O kopiach zapasowych
Tworzenie kopii zapasowych danych
Mimo nieustających wysiłków i postępu w dziedzinie cyberbezpieczeństwa, nadal nie możemy twierdzić, że istnieją systemy niepodatne na zagrożenia i całkowicie bezpieczne. Niestety wszystkie organizacje są narażone na cyberataki, przypadkowe uszkodzenie lub katastrofy naturalne. Ważne jest podkreślanie i przypominanie o istotnej funkcji regularnie wykonywanych kopii zapasowych.
Tworzenie kopii zapasowej danych oznacza stworzenie kopii informacji i zapisanie jej na innym nośniku danych lub przy wykorzystaniu usług dostawców rozwiązań chmurowych (online). Regularne tworzenie kopii zapasowych oznacza posiadanie aktualnej powielonej wersji wszystkich swoich danych. Pomoże to w szybszym odzyskaniu danych w przypadku ich utraty lub kradzieży.
W certyfikacji Firma Bezpieczna Cyfrowo systematyczne tworzenia kopii zapasowych nie stanowi obowiązkowego wymogu. Jednakże regularne tworzenie kopii zapasowych oraz testowanie ich działania zostało włączone do FBC jako zalecenie.
Tworzenie kopii zapasowych danych i przywracanie danych z kopii zapasowych
Regularne tworzenie kopii zapasowych informacji i możliwość ich odtworzenia to podstawa cyberodporności. Ta cenna praktyka może być jedną z najskuteczniejszych metod ochrony firmy przed skutkami przypadkowej lub złośliwej ingerencji, takiej jak usunięcie danych, awaria sprzętu lub zaszyfrowanie danych oprogramowaniem ransomware. Dobrą praktyką jest przechowywanie co najmniej trzech kopii informacji z wykorzystaniem różnych rozwiązań oraz różnych lokalizacji.
Kopie zapasowe należy przechowywać w miejscu innym niż systemy i sieć firmowa, a jedną z nich należy utrzymywać fizycznie poza siedzibą firmy, co jest szczególnie ważne w przypadku włamań, pożarów lub klęsk żywiołowych.
Jednym z doskonałych rozwiązań jest przechowywanie kopii zapasowych w chmurze. Warto wybrać dostawcę, który oferuje zapisywanie plików w niezmienionych wersjach w danym okresie czasowym np. na dany dzień, tydzień, miesiąc. Pomimo, iż większość rozwiązań chmurowych pozwala na automatyczną i natychmiastową synchronizację kopii podczas pracy na lokalnych plikach, należy pamiętać, że w przypadku ataku ransomware zaszyfrowane pliki zostałyby automatycznie zsynchronizowane z naszym magazynem chmurowym i dane w nim przechowywane również byłyby bezużyteczne. Aby temu zapobiec, sprawdź czy wybrany dostawca usługi chmurowej świadczy opcje wersjonowania i odzyskiwania danych w celu ochrony przed atakami ransomware.
Usługi przechowywania w chmurze często mają funkcję „automatycznego tworzenia kopii zapasowych”, co oznacza, że będą regularnie zapisywać informacje w pamięci masowej w chmurze bez konieczności pamiętania o tym.
Warto pamiętać ,że urządzenia, na których zapisywane są kopie zapasowe (takie jak zewnętrzne dyski twarde i pamięci USB) nie są na stałe podłączone do sieci firmowej, gdyż podczas ataku ransomware często dochodzi do zaszyfrowania danych również na podłączonych urządzeniach. Cyberprzestępcy mają świadomość, iż organizacja posiadająca działającą kopię zapasową, będzie mniej skora do zapłaty okupu.
Ważne!
Regularnie wykonuj kopie zapasowe ważnych plików, uwzględniając rodzaj i charakterystykę prowadzonej działalności. Jako dobrą praktykę przyjmuje się codzienne aktualizowane kopii
zapasowych, jeśli jednak nie jest to możliwe, warto stosować się do zaleceń cotygodniowego uaktualnienia danych. Należy upewnić się, iż wiemy jak przywrócić pliki z kopii zapasowej i przetestować, czy system kopii zapasowych działa poprawnie. Jedną z najczęstszych przyczyn niepowodzeń w tworzeniu kopii zapasowych/odzyskiwaniu danych jest zakończenie działania na raporcie z pomyślnie wykonanej kopii zapasowej bez sprawdzania, czy proces odzyskiwania działa poprawnie. Aby mieć całkowitą pewność możliwości przywrócenia systemów lub danych, należy przynajmniej raz w miesiącu przeprowadzać testy kopii zapasowych.
Zanim wprowadzisz ważne zmiany, zaleca się stworzenie kopii zapasowej. W razie pojawienia się problemów po zmianach, zawsze istnieje opcja powrotu do pierwotnego stanu.