Постои една максима на пазарот на деловниот континуитет која вели дека резервната копија сама по себе е безвредна, но успешното враќање на резервната копија е бесценетo. Премногу организации настрадаа од резервни копии кои или не успеаја да ги обноват – или правилно да ги обноват – или кои веќе беа компромитирани. Неуспешните резервни копии немаат никаква вредност од перспектива на континуитет на бизнисот.
Сепак, резервните копии што се обновуваат правилно, и кои се чисти од сите малициозен софтвер, се шифрирани така што тимовите за ИТ безбедност знаат дека не биле компромитирани по креирањето на резервната копија, се сметаат за најдобро сценарио за ИТ менаџерите.
Според извештајот на Sophos, The State of Ransomware 2021 година, 37% од испитаниците рекле дека биле погодени од ransomware. Иако 96% изјавиле дека ги добиле своите податоци по плаќањето на откупот, но само 65% од шифрираните податоци што биле погодени биле обновени. Оваа статистика нагласува колку е од суштинско значење не само да има безбедни резервни копии, туку и заштитени резервни копии зачувани на повеќе од една физичка локација, кои се директно поврзани со мрежата.
Постојат пет типа на резервни копии:
Целосната резервна копија е наједноставната форма на резервна копија, која ги содржи сите папки и датотеки што сте ги избрале да бидат резервни. Ова се нарекува резервна копија заснована на датотеки бидејќи прави резервна копија само на видливи датотеки, а не на скриени или системски датотеки кои често се скриени.
Оваа резервна копија вклучува само датотеки што не биле резервни копии последниот пат. Кога обновувате резервни копии направени од поединечни резервни копии, мора да ја вратите секоја поединечна резервна копија со цел да е креирана, почнувајќи од целосната резервна копија.
Диференцијалните резервни копии вклучуваат само податоци што се додадени или променети од најновата целосна резервна копија. Кога обновувате користејќи го овој метод, треба само да ја вратите почетната целосна резервна копија и најновата дополнителна резервна копија.
Овие резервни копии вклучуваат сè што е на дискот, вклучително и сите скриени или системски датотеки. Можете да користите поединечни или диференцијални слики за да ја надополните вашата целосна резервна копија.
Ова вклучува поединечни датотеки или папки копирани од една локација на друга.
Бидејќи обновувањето на резервната копија навистина е крајната цел, важно е да се фокусираме на она што придонесува за успешни политики и процедури за резервна копија и враќање. Еве неколку препораки кои можеби ќе ви бидат корисни.
скенирањето на диск за малициозен софтвер и други потенцијални компромиси пред да се направи резервна копија помага да се намали можноста за враќање на проблемот доколку дискот за кој станува збор се загрози. Откако ќе се создаде резервна копија, таа резервна копија веднаш треба повторно да се скенира за да се потврди дека резервната копија била успешна и дека може да се врати. Ова значително ја намалува можноста да имате неважечки или оштетени резервни копии. Ова треба да се направи со главните резервни копии (резервна копија на целосна датотека или резервните копии – слики) и какви било дополнителни или диференцијални резервни копии.
Најдобра практика е да имате повеќе копии од секоја резервна копија – една лесно достапна и една надвор од локацијата во облак. За многу чувствителни податоци или интелектуална сопственост критична за мисијата, може да размислите за физичка копија зачувана во трезор. Повеќекратните копии обезбедуваат дополнителна безбедност доколку вашата примарна резервна страница се оштети или компромитира. Ако чувате физички копии надвор од локацијата, проверете дали секој физички диск е јасно идентификуван со датумот на креирање и опис на она што е на дискот.
Најдобра практика е да се шифрираат сите резервни копии.
Некои безбедносни професионалци користат апликација која не само што ги шифрира податоците, туку и ја заклучува резервната копија за да не може да се дешифрира, монтира и потоа да се менува. Додека некои професионалци за ИТ безбедност претпочитаат периодично да можат повторно да скенираат резервна копија или да инсталираат безбедносни закрпи во резервна копија, други претпочитаат да ги чуваат резервните копии недопрени и да применуваат закрпи само ако резервната копија треба да се поврати.
Дури и ако од вас не се бара да вратите резервна копија поради некоја реална потреба, добра практика е периодично да ја обновувате резервната копија на машина за тестирање. Оваа практика му овозможува на безбедносниот тим периодично да ги тестира политиките и процедурите за реставрација. Доколку се смени софтверот или се додадат нови вработени, ваквите вежби помагаат да се обезбеди стручност на персоналот.
Една од најпопуларните стратегии за резервна копија е наречена резервна копија на дедо/татко, /син. Ова се состои од резервна копија „дедо“ што се прави еднаш месечно, компонентата „татко“ е целосна резервна копија еднаш неделно, а резервната копија „син“ е дневна инкрементална. Постојат варијации на овој пристап со тоа што татковата резервна копија е неделна диференцијална резервна копија. Исто така, може да вклучи различни резервни копии во текот на денот, како на пример часовно следење или резервна копија во секое време откако ќе се исполнат одредени критериуми, како на пример пред инсталација на софтвер или реконфигурација на мрежата или по скенирање на малициозен софтвер .
Како дел од оваа стратегија за резервна копија, безбедносниот персонал може да избере да направи една резервна копија одеднаш на локална локација или пример на облак и втор пат за спротивната локална или облак. Трошоците ќе зависат од различни фактори, вклучувајќи го и софтверот за резервна копија што ќе го изберете, дали правите резервна копија на облакот или локално, количината на податоци што се прават резервни копии и метрика што може да биде единствена за вашата ситуација.
Во портфолиото на КАБТЕЛ се достапни решенија на две етаблирани компании.
Sophos нуди два производи кои помагаат да се заштитат вашите резервни копии. Sophos Workload Protection обезбедува резервни копии во облакот и во просториите. Sophos Cloud Optix ги следи сметките на веб-услугите на Amazon (AWS), Microsoft Azure и Google Cloud Platform (GCP) за услугите за складирање облак без овозможени распореди за резервни копии и обезбедува насочувана санација.
Достапно се и решенијата на Nakivo backup&replications, највисоко рангирано решение за заштита на податоци. Светските индустриски лидери го користат Nakivo Backup & replication, наместо други решенија што се тешки за користење, недоверливи, и прескапи.
Контактирајте ги нашите сертифицирани колеги за да одберете соодветно решение за вашиот бизнис.
Секоја петта компанија доживеала прекршување на податоците Според степенот на ризик од сајбер закани кои…
Sophos XDR: Нова генеративна функционалност на вештачката интелигенција и подобрувања на истрагите Работете самоуверено и…
Ослободете го целосниот потенцијал на вашите операции со SCADA автоматизација SCADA системите за надзорна контрола…
Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…
Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…
4 Т: Едноставен начин за управување со сајбер ризиците Сајбер-криминалците ги унапредуваат своите методи секој…