Atak zawsze może się udać – pomimo zastosowania licznych metod ochrony. Dlatego każda strategia ochrony powinna przewidywać działania w celu przywrócenia pracy w przedsiębiorstwie. A tak nie jest. Nadal.
Ankieta Della
Ankieta przeprowadzona przez Dell EMC w 18 krajach na 2200 decydentach IT wskazuje, że 70% badanych nie jest pewnych czy byłoby w stanie odzyskać dane utracone wskutek ataku. A tymczasem systematycznie rośnie liczba zagrożeń i zagrożeń nowych – takich jak destrukcyjne cyberataki i powszechnie już znany, ransomware, który coraz cześciej wykorzystuje metody socjotechniki. Według badań Kaspersky Lab na świecie liczba użytkowników Internetu, którzy zetknęli się ze złośliwym oprogramowaniem szyfrującym, zwiększyła się ponad dwukrotnie w III kwartale 2016 roku i wyniosła przeszło 820 tys. osób. Backup, pamiętajmy, stanowi ostatnią linię obrony na cybernetycznym polu bitwy.
Jak robić backup, aby backup’em był
Aby operacja backupu się powiodła, należy zwrócić uwagę czy w czasie wykonywania kopii zapasowej zabezpieczone wcześniej oryginalne pliki nie zostaną nadpisane przez te zaszyfrowane. Ransomware potrafi zaszyfrować nie tylko pliki znajdujące się na dysku lokalnym komputera, ale także w zasobach udostępnionych przez sieć np. z serwera NAS.
I. Jednym z rozwiązań w tej sytuacji jest pozostawienie podczas wykonywania backupu także kopii starych wersji plików.
II. Drugim sposobem jest wykonywanie od czasu do czasu kopii zapasowej na nośniku wymiennym, odłączanym od głównego systemu przechowywania danych.
III. Polecane jest również systematyczne wykonywanie backupu na wymienny nośnik. Należy go wywozić z siedziby przedsiębiorstwa, chroniąc go przed pożarem, zalaniem czy zawaleniem budynku.
Wybrać nośnik
Wybór nosnika backupu to jedna ze strategicznych decyzji, mająca wpływ na wydajność całego procesu. Przez długi czas wybór padał na rozwiązania taśmowe. Najważniejesze zalety taśm pozostały niezmienne do dziś, to: bardzo duża pojemność i szybkość zapisu oraz możliwość wywiezienia nośnika poza firmę, niezmienne zostały również podstawowe wady – bardzo długi czas odzyskiwania danych oraz częsty brak dostępu do pojedynczych obiektów zapisanych na taśmie. Obie zalety straciły swój przywilej poprzez rozpowszechnienie się systemów deduplikacji i spadku cen dysków, a druga w efekcie stosowania replikacji coraz szybszymi łączami internetowymi. Dziś kopię zapasową najczęściej wykonuje się przez sieć i umieszcza na serwerze NAS – owszem, koszt tego rozwiązania to znacznie wyższy koszt oraz pobór prądu, ale opcja szybkiego odzyskania danych pozwalającego uniknąć wizerunkowej katastrofy firm rekompensuje te wady.
Backup online
Tak, wciąż obawiamy się o bezpieczeństwo danych przechowywanych w chmurze, jednak faktem jest, że chmura zabezpieczy je lepiej niż przedsiębiorstwo, szczególnie małe i średnie, w którym często brakuje środków na zatrudnienie wykwalifikowanej kadry IT i odpowiedni sprzęt. Pomysły na implementację backupu online są tak różne jak potrzeby firm, np. różne są na przykłady źródeł danych do zabezpieczenia – może to być firmowy serwer, ale też stacje robocze pracowników. Usługa backupu musi jednak:
- zapewniać konsolę administracyjną pozwalającą na wdrożenie polityki;
- zapewniać możliwość szyfrowania zabezpieczanych danych własnych kluczem;
- umożliwiać stacjom roboczym wykonywania kopii zarówno samych danych, jak i całego systemu operacyjnego;
- zapewnić pracownikom samodzielne odzyskiwanie straconych plików.
Ochrona danych – kolejne kryterium
W wyborze firmy oferującej backup należy rozważyć też jej reputację oraz kwestie prawne. Dane “backupowe” zazwyczaj zawierają dane osobowe, które zgodnie z ustawą o ochronie danych osobowych nie powinny opuszczać UE. Dlatego zawsze trzeba sprawdzić, gdzie fizycznie znajduje się centrum danych, w którym wylądują dane klienta.
żródła:
Vademecum CRN listopad 2016/ Ochrona danych ważniejsza niż kiedyś
Vademecum CRN listopad 2016/ Backup – ostatnia linia obrony
Redaktorka Net Complex Blog