31 marca obchodzimy Światowy Dzień Kopii Zapasowych (World Back-up Day). Podczas tej oddolnej inicjatywy wiele firm i organizacji zajmujących się bezpieczeństwem IT próbuje przypomnieć ludziom, jak ważnym elementem zabezpieczenia są kopie zapasowe. Właściwie to jedno pytanie powinno Ci to uświadomić. Co zrobisz, jeśli dane z Twoich serwerów pewnego dnia znikną czy to w wypadku ataku hakerów czy też pożaru jak to miało miejsce niedawno w serwerowniach OVH?
Utrata danych w przypadku wszystkich firm może nieść za sobą poważne konsekwencje dla ciągłości działań i funkcjonowania organizacji. Zwłaszcza dziś kiedy to dane bardzo często są najcenniejszym aktywem.
Jak zrobić dobrą kopie zapasową?
Chociaż coraz częściej wiele firm wykonuje kopie zapasowe, nie zawsze robi się to we właściwy sposób, co oznacza, że w przypadku udanego cyberataku „zabezpieczone” dane są nadal tracone. Większość organizacji ma wdrożoną procedurę tworzenia kopii zapasowych. Dość często jest to jednak procedura tworzona doraźnie ze względu na wymóg chwili, wtedy nie trudno o błędy. Dlatego ważne jest, aby zawsze sprawdzić, czy kopia zapasowa faktycznie działa.
Innym popularnym błędem jest to, że organizacje wykonują tylko jedną kopię zapasową. Jest to ryzykowne, ponieważ cyberprzestępcy w przypadku ataku ransomware czasami szyfrują oprócz plików roboczych także kopię zapasową przechowywana w zaatakowanej sieci.
Dlatego mądrze jest, aby organizacje zawsze stosowały zasadę 3-2-1. Ta reguła oznacza, że zawsze tworzysz kopię zapasową na dwóch różnych nośnikach, a także przechowujesz jedną kopię w zewnętrznej lokalizacji fizycznej. Rób regularne kopie zapasowe offline. Odłączając zewnętrzny dysk twardy od komputera po utworzeniu kopii zapasowej, żadne złośliwe oprogramowanie nie będzie miało szans na zainfekowanie tej wersji kopii zapasowej.
Jeśli korzystasz z systemu kopii zapasowych, ważne jest, aby sprawdzić, gdzie przechowywane są pliki kopii zapasowej na dysku twardym. Najgorszym możliwym miejscem do przechowywania danych kopii zapasowej jest E:\backups. Hakerzy często szukają określonych folderów, w których można znaleźć ratujące firmy back-up’y.
Oprogramowanie ransomware jest szczególnie ukierunkowane na foldery o takich nazwach i może szyfrować kopie zapasowe. Oznacza to, że musisz znaleźć sposób na przechowywanie danych, aby system operacyjny nie widział tych kopii zapasowych jako plików. Większość rozwiązań do tworzenia kopii zapasowych ma opcje, które to umożliwią.
Lepiej zapobiegać niż leczyć
Po pierwsze, ważne jest, aby każdy pracownik w firmie był świadomy zagrożeń. W ten sposób są oni bardziej skłonni stosować się do wymagających zasad bezpieczeństwa IT. Zarządzający często wysyłają pracowników na kursy lub szkolenia, ale to nie wystarczy, aby stworzyć prawdziwą świadomość zagrożeń. Aby to uczynić cyberbezpieczeństwo musi się stać codzienną rutyną w działaniu wszystkich osób w firmie. Siła powtórzeń jest tutaj kluczowa. Stale zwracając uwagę na pożądane zachowanie, temat pozostaje na topie, a my pracujemy nad pozytywną kulturą bezpieczeństwa.
Ponadto upewnij się, że masz odpowiednią kombinację rozwiązań zabezpieczających i upewnij się, że wszystkie Twoje urządzenia są w pełni zaktualizowane i załatane. Nowoczesne rozwiązania bezpieczeństwa współpracują z inteligentnymi mechanizmami, takimi jak heurystyka czy analiza behawioralna.
W ten sposób nowe złośliwe oprogramowanie i exploity typu zero-day nie mają szans. Ponadto zawsze usuwaj oprogramowanie, które nie jest już używane. Takie oprogramowanie zwykle również nie jest aktualizowane, co może prowadzić do luk w zabezpieczeniach Twojej sieci firmowej.
Krótko mówiąc, nie ułatwiaj cyberprzestępcom szyfrowania twoich kopii zapasowych. W końcu dla większości cyberprzestępców kopie zapasowe to podstawa, wiedząc, że może to być ostateczność dla organizacji. Dlatego regularnie testuj kopie zapasowe, rób je poprawnie, a przede wszystkim staraj się zapobiegać cyberatakom. Chociaż organizacje nigdy nie będą w 100% zabezpieczone przed cyberatakami, mogą zmniejszyć ryzyko, biorąc pod uwagę zarówno ludzkie, jak i techniczne aspekty bezpieczeństwa.