Експертите за обновување по катастрофи се согласуваат дека загубата на податоци е неприфатлива. Ова чувство е честопати проследено со признавањето на фактот дека загубата на податоци е неизбежна. Можеби поради оваа причина, многу се говори дека годинава бекапот е од клучно значење. Агенцијата за сајбер безбедност на Европската унија ја повторува оваа изјава и во ISO / IEC стандардот 17999, потсетувајќи дека резервната копија е „важен дел за одржување на интегритетот и достапноста на информациите“.
За понатамошно нагласување на важноста на резервната копија, да ги разгледаме неодамнешните статистички податоци за заштита и загуба на податоци.
11 секунди. Тоа е очекуваната фреквенција на напади со рансомвер до крајот на 2021 година. Просечното време на кое му е потребно на бизнисот да се опорави по нападот со рансомвер е неверојатни 16,2 дена. Може ли вашата компанија да си дозволи толку неактивни денови? Што е со казните за непочитување на законските процедури, тужбите, паѓањето на цените на акциите, нарушениот углед и пропуштените деловни можности поврзани со загуба на податоци?
Колку и да е поразително, криптирањето на вашите дигитални средства со рансомвер не е единствената можност за загубата на податоците. Други закани за загуба на податоци за кои треба да внимавате се случајно бришење, злонамерно бришење, хардверски дефекти, корупција на софтвер и празнини во политиките за задржување… Ако една или неколку од овие закани се манифестираат во инцидент со загуба на податоци, цената на загубата се движи од 11.000 УСД па нагоре.
Без оглед на финансиските последици, повеќе од 20% од малите и средни компании работат без да прават резервна копија на нивните податоци. И управувањето со резервната копија е исто така многу важно, имено 50% од компаниите се на мислење дака нивните обновувања пропаѓаат поради лошото управување со резервната копија.
Сега, откако знаете дека можноста за губење на вашите податоци е голема, треба да знаете и дека правењето на резервна копија на вашите податоци не е комплициран потфат. Помина времето кога требаше да правите рачни резервни копии. Денес, можете да изберете меѓу десетици комерцијално достапни резервни решенија за заштита на интегритетот и безбедноста на вашите податоци. Изберете го оној што му одговара на вашиот предвиден буџет, како и барањата за сигурност и следете ги овие практики:
Дефинирајте го она што треба да се бекапира, почитувајќи го следното правило 3-2-1: Чувајте најмалку 3 резервни копии на 2 различни медиуми, од кои едниот не се наоѓа локално
Во согласност со правилото 3-2-1, барем една резервна копија треба да е дислоцирана. Ако вашиот примарен бекап на самото место е компромитиран, што не е невообичаена појава, можете да се вратите на опцијата за одржлива реставрација. Не е толку важно дали ќе се одлучите за физичко или облачно складирање; важно е да ги зачувате вашите резервни копии неоштетени.
Просторот за складирање сочинува голем дел од вашиот резервен буџет. Сосема е разумно да трошите што е можно помалку простор за складирање, поради што сакате да извршите дополнителни резервни копии. Затоа, наместо да го копирате целиот збир на податоци на секој резервен циклус, копирајте ги само податоците што се промениле од претходната резервна копија. Ова не само што ви овозможува да заштедите простор за складирање, да ги поштедите ресурсите на системот, а и времето.
Вашиот бекап е добар колку и можностите за враќање што ги обезбедува. Или поинаку кажано, нема смисла да зачувувате бескорисени бекапи. Поради оваа причина, треба да се одлучите за решение за заштита на податоците што поддржува автоматска проверка на резервната копија. Исто така, не е лошо да поставите извештаи за меил како информирација за успешна верификација на резервната копија.
Какои верифакацијата на резервната копија и тестирањето на вашиот план за враќање во случај на катастрофа е клучен дел од сложувалката за безбедност на податоците. Со тоа, го ублажувате ризикот од неуспешно враќање на податоците, што може да го запре рестартот на вашата организација. Пред да започнете, дефинирајте ги RPO, RTO и другите цели на DR, како и утврдете ги фреквенцијата на тестирањето и критериумите за успех. Потоа, извршете го тестот и проценете ги неговите резултати.
Друга добра практика што треба да ја следите е да ги шифрирате резервните копии за да спречите неовластен пристап до вашите податоци. Бидејќи целта на криптирањето на податоците е безбедност на податоците, проверете дали користите AES 256 – стандард за шифрирање, универзално признат по својата сигурност. Со криптирање на резервните копии во лет и во состојба на мирување, можете да се осигурате дека никој не може да им пристапи без дозвола.
Редовно правете резервна копија; доволно често правете резервна копија. Најдобро е да ги автоматизирате. Така ќе заштедите огромно време и ќе ја зголемите ефективноста на резервната копија. Исто така, нема заобиколување на фактот дека можете да направите некои грешки при рачно извршување на повторливи задачи за заштита на податоците.
Бидејќи нема знаци на опаѓање на трендот за користење на сопствените уреди за на работното (BYOD) или и дополнитечно работите дома на други уреди, треба да ја прилагодите вашата политика за резервна копија за тоа. Проверете дали домашните уреди што ги носат вработените во канцеларијата исто така редовно се бекапираат. За да се минимизираат грешките, резервните копии треба да работат без инволвирање на вработените, со минимално оптоварување на ресурсите на нивните уреди.
Вашата организација ќе биде добро опслужена со извршување резервни копии кои се свесни за апликациите. Овој тип на резервна копија ја доловува целосната состојба на апликациите во моментот на создавање резервна копија. Така, кога е време да ги вратите од резервните копии, нема да мора да се грижите дали ќе ги доведете вашите апликации во потребната состојба.
Треба да имате различни нивоа на ограничен пристап до вашите резервни копии. На крајот на краиштата, не секој во вашата компанија е одговорен за активности за заштита на податоците. Најлесен начин да се елиминира неовластен пристап е со спроведување на контрола врз пристапот заснована на улоги. Исто така, ќе ви помогне да следите кој и кога бара пристап до ресурсите и активностите за заштита на податоците.
Безбедноста на податоците е збир од повеќе конзистентни активности. Со напуштање на случајниот пристап кон резервна копија и прифаќање на холистички поглед на безбедноста на податоците во вашата организација што го нуди Nakivo, ќе се приближите до нејзината оперативна стабилност. И нема подобар ден за почеток од денес.
Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…
Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…
4 Т: Едноставен начин за управување со сајбер ризиците Сајбер-криминалците ги унапредуваат своите методи секој…
Покрај опипливите физички закани, Олимпијадата во Париз се соочи и со виртуелни. Веќе пишувавме за…
Дали сме прислушувани на паметни телефони? Во минатиот век важеше правило дека најмногу нè знаат…
Sophos прогласен за лидер во 2024 Gartner®️ Magic Quadrant™️ за платформи за заштита на крајната…