31 marca po raz piętnasty obchodzono Międzynarodowy Dzień Backupu. Z tej okazji eksperci firm Veeam i Kingston przypominają o krytycznym znaczeniu backupu oraz stosowaniu podstawowych zasadach skutecznej ochrony danych. Podkreślają, że World Backup Day to doskonała okazja, by przeanalizować strategię zarządzania danymi w firmie i zaplanować wdrożenie rozwiązań zapewniających maksymalne bezpieczeństwo, minimalizujących ryzyko kosztownych przestojów oraz utraty zasobów.

Według raportu Veeam aż 96% ataków ransomware wymierzonych jest nie tylko w dane produkcyjne, ale również w backup. Co więcej, w trzech przypadkach na cztery ataki te kończą się sukcesem. Raport „Społeczeństwo informacyjne w Polsce 2024” przytaczany przez Kingston wskazuje natomiast, że co trzecia mała firma w Polsce nadal nie wykonuje kopii zapasowych swoich danych.

Zwiększanie odporności danych

Kluczowym elementem ochrony przed cyberatakami jest kompleksowa strategia odporności danych oparta na modelu dojrzałości ZTDR (Zero Trust Data Resilience). Model ten rozszerza koncepcję „zerowego zaufania” na obszar backupu i odzyskiwania danych. Jak podkreśla Tomasz Krajewski, dyrektor techniczny sprzedaży na Europę Wschodnią w firmie Veeam, podstawowe zasady Zero Trust obejmują przyznanie użytkownikom dostępu tylko do niezbędnych zasobów, wieloetapowe uwierzytelnianie oraz działanie w sposób zakładający, że firma może już być zaatakowana.

Model ZTDR wprowadza dodatkowe środki ochrony danych, takie jak izolacja systemów zarządzania i przechowywania backupu, zapewnienie niezmienności kopii zapasowych oraz wdrożenie zasady backupu 3-2-1-1-0. Zasada ta nakazuje posiadanie co najmniej trzech kopii danych na dwóch różnych nośnikach, z czego jedna musi być przechowywana poza siedzibą firmy. Regularne testowanie skuteczności backupu i procesu odzyskiwania danych zapewnia gotowość na wypadek incydentu.

Lepiej zapobiegać niż leczyć

Raport Veeam Ransomware Trends 2024 ujawnia, że 63% przedsiębiorstw nieświadomie naraża się na ryzyko reinfekcji podczas odzyskiwania danych. Pomijają one kluczowy etap skanowania danych w odizolowanym środowisku testowym, co może skutkować ponownym uruchomieniem ataku.

Zwiększenie odporności firmy wymaga także edukacji pracowników w zakresie cyberhigieny. Tomasz Krajewski podkreśla, że regularne szkolenia z rozpoznawania ataków phishingowych, przestrzeganie zasad uwierzytelniania wieloskładnikowego oraz przeprowadzanie ćwiczeń z odporności pozwalają testować skuteczność zabezpieczeń i przygotowywać personel na sytuacje kryzysowe.

1/3 małych firm w Polsce nadal nie tworzy kopii zapasowych danych

Raport „Społeczeństwo informacyjne w Polsce 2024” wskazuje, że backup danych regularnie stosuje 86% średnich i 96% dużych przedsiębiorstw. Niestety, 32% małych firm nadal nie zabezpiecza swoich danych.

Robert Sepeta, Business Development Manager w firmie Kingston, przypomina, że backup powinien być podstawowym elementem zarządzania danymi. Odpowiednia strategia zabezpieczania danych nie tylko chroni przed skutkami awarii i cyberataków, ale także umożliwia szybkie odzyskanie informacji w sytuacjach kryzysowych.

Ekspert Kingston podkreśla, że skuteczny backup wymaga:

• identyfikacji kluczowych danych i ich lokalizacji (serwery lokalne, chmura, urządzenia przenośne, komputery pracowników);
• określenia częstotliwości aktualizacji oraz potencjalnych zagrożeń (cyberataki, błędy ludzkie, awarie sprzętu, katastrofy naturalne);
• priorytetowego zabezpieczenia danych krytycznych, takich jak informacje o klientach i dokumenty finansowe;
• regularnego testowania skuteczności kopii zapasowych;
• stosowania szyfrowanych dysków zewnętrznych do przechowywania wrażliwych danych.

Robert Sepeta zaleca także stosowanie zasady 3-2-1, według której należy posiadać co najmniej trzy kopie danych na dwóch różnych nośnikach, z czego jedna powinna być przechowywana w odrębnej lokalizacji. Ataki ransomware coraz częściej celują w backupy, dlatego jedna z kopii powinna być odseparowana od sieci.

(grafika tytułowa – źr. Veeam)