Ar putea supraviețui compania dvs. dacă cele mai importante date ar fi criptate sau șterse brusc de către infractorii cibernetici? Aceasta este cea mai gravă situație în care multe organizații s-au aflat ca urmare a atacurilor de tip ransomware. Dar există și multe alte scenarii care prezintă riscuri serioase pentru companii.
Specialiștii ESET au analizat modalitatea în care atât persoanele fizice, cât și companiile se îndreaptă spre un potențial eșec neglijând pregătirea în avans a unei strategii de reziliență cibernetică. În cadrul acestui articol, vom analiza un aspect decisiv al modului în care companiile pot contribui la stimularea rezilienței și la îmbunătățirea posturii din punct de vedere al securității cibernetice.
Backup-ul datelor importante, gata oricând să fie folosit pentru restaurare, reprezintă o veritabilă plasă de siguranță pe care mulți nu o iau în considerare decât atunci când este prea târziu. Inclusiv cei care au datele asigurate prin backup le pot gestiona într-un mod defectuos, care continuă să expună organizația la riscuri. Mai mult, chiar și datele salvate via backup pot fi o țintă pentru infractorii cibernetici.
De ce aveți nevoie de backup?
Ransomware-ul a ajutat la răspândirea conștientizării importanței backup-urilor de date mai mult decât orice altă amenințare cibernetică. Perspectiva unui cod malware conceput pentru a cripta toate datele organizației - inclusiv backup-urile conectate - a determinat companiile să investească masiv în măsuri de atenuare a riscurilor. Și se pare că acest lucru funcționează. Potrivit unei estimări, ponderea victimelor care plătesc răscumpărarea a scăzut de la 85% în T1 2019 la doar 35% în T4 2022. Având în vedere că ransomware-ul rămâne majoritar o problemă pentru IMM-uri, atacurile de acest tip propulsează importanța backup-urilor.
Nu este însă singurul motiv pentru care salvarea datelor în backup este importantă. Există o serie de riscuri pe care backup-ul periodic le poate atenua, precum:
- Atacuri distructive de extorcare a datelor, parțial determinate de ecosistemul cybercrime-as-a-service, în care datele sunt extrase fraudulos și criptate înainte de a se cere o răscumpărare. Raportul ESET privind amenințările pentru perioada Septembrie - Decembrie 2022 a constatat utilizarea unor tactici din ce în ce mai distructive, cum ar fi folosirea de instrumente de tip wiper care imită un atac de ransomware și care criptează datele victimei fără intenția de a furniza cheia de decriptare.
- Ștergerea accidentală a datelor de către angajați reprezintă în continuare o provocare, mai ales atunci când datele sensibile sunt salvate pe dispozitive personale fără backup. De asemenea, trebuie luat în calcul riscul permament ca aceste dispozitive să fie pierdute sau furate.
- Amenințări fizice: inundațiile, incendiile și alte dezastre naturale pot distruge birourile și centrele de date, ceea ce amplifică importanța stocării unui backup al datelor sensibile într-o altă locație geografică.
- Cerințele de conformitate și de audit devin din ce în ce mai împovărătoare. Neprezentarea informațiilor cerute de către autoritățile din domeniu ar putea duce la amenzi și alte acțiuni punitive aplicate companiei.
Este dificil de estimat, dar lipsa unui backup al datelor în conformitate cu cele mai bune practici ar putea fi o greșeală costisitoare. Costul mediu pentru atacurile ransomware în trimestrul 4 din 2022 a fost de peste 400.000 de dolari. Dar există multe alte consecințe directe și indirecte care trebuie luate în considerare, atât financiare, cât și reputaționale.
Cum puteți dezvolta o strategie de backup eficientă?
Dezvoltarea unei strategii de backup bazată pe cele mai bune practici nu trebuie să fie un proces opac, iar reperele de mai jos vă pot fi utile în găsirea unei formule de succes.
1. Elaborați o strategie
Deși pare evident, merită să planificați cu atenție pentru a vă asigura că strategia de backup îndeplinește cerințele companiei. Luați în considerare acest lucru ca parte a planului de recuperare în caz de dezastru și de asigurare a continuității afacerii. Vor trebui evaluate aspecte precum riscul și impactul evenimentelor de pierdere a datelor și obiectivele pentru restaurarea datelor.
2. Identificați datele pentru care aveți nevoie de backup
Descoperirea și clasificarea datelor reprezintă un prim pas vital în acest proces. Este posibil ca nu toate datele să fie considerate suficient de critice pentru companie pentru a justifica backup-ul acestora. Datele ar trebui clasificate în funcție de impactul potențial asupra afacerii în cazul în care acestea nu sunt disponibile, factor care, la rândul său, va fi influențat de abordarea companiei în ceea ce privește riscul.
3. Urmați regula 3-2-1
Această metoda (minimală de altfel) presupune realizarea a trei copii ale datelor, pe două suporturi diferite, cu o copie stocată în afara locației și neconectată la rețea. Ultimul aspect este deosebit de important, deoarece programele de ransomware caută adesea datele din backup-uri și le criptează și pe acestea, dacă se află în aceeași rețea.
4. Criptați și protejați backup-urile
Având în vedere că pentru extorcarea victimelor atacatorii țintesc, de asemenea, și datele aflate în backup-uri, merită să le păstrați criptate, astfel încât aceștia să nu poată accesa informațiile respective. Acest lucru va adăuga un strat suplimentar de apărare dincolo de mecanismul 3-2-1 (cel puțin 3 copii, 2 medii de stocare diferite, 1 copie păstrată în afara locației), dacă îl utilizați.
5. Nu uitați de datele din cloud (SaaS)
O mare parte din datele corporative se află acum în aplicații software-as-a-service (SaaS). Acest lucru poate oferi un fals sentiment de siguranță, dând senzația că datele sunt protejate infailibil de către furnizorii acestor servicii. În realitate, merită să adăugați un strat suplimentar de protecție prin efectuarea unui backup și al acestor date.
6. Verificați backup-urile în mod regulat
Nu are rost să realizați un backup al datelor companiei dvs. dacă acesta nu va putea face o restaurare corespunzătoare atunci când este solicitat. De aceea, backup-urile trebuie testate în mod regulat pentru a vă asigura că datele sunt copiate corect și că pot fi recuperate complet.
7. Efectuați backup la intervale regulate
În egală măsură, un backup își pierde din valoare dacă este restaurat la un moment prea îndepărtat în timp. Cât de regulat ar trebui să executați backup-urile depinde de tipul de activitate pe care îl aveți. Un magazin online foarte aglomerat va necesita realizarea unui backup aproape continuu, dar un cabinet juridic mic poate realiza backup-ul datelor cu o frecvență ceva mai redusă. În orice caz, consecvența este esențială.
8. Alegeți cu grijă partenerul tehnologic
Nu există doi furnizori de tehnologie la fel. Dar există anumite caracteristici la care este util să vă uitați atunci când alegeți soluția de backup. Compatibilitatea cu sistemele existente, ușurința în utilizare, programarea flexibilă și costurile previzibile sunt toate de mare importanță. În funcție de dimensiunea și traiectoria de creștere a afacerii dvs., scalabilitatea poate fi, de asemenea, un aspect important.
9. Nu uitați de endpoint-uri
Backup-ul discurilor din rețea și al stocării din cloud sunt importante, dar nu uitați de datele care se află pe dispozitivele utilizatorilor, cum ar fi laptopurile și smartphone-urile. Toate ar trebui incluse într-o politică sau strategie de backup la nivel de companie.
10. Priviți dincolo de backup
Nu uitați, deși absolut esențial, backup-ul reprezintă doar unul dintre pilonii unei arhitecturi de securitate informatică robustă. Ar trebui să adăugați instrumente de securitate la nivelul endpoint-urilor, rețelei și serverului/cloud, instrumente de detecție și răspuns la amenințări și multe altele. De asemenea, implementați și alte bune practici de igienă cibernetică, cum ar fi instalarea continuă de actualizări și patch-uri de securitate, gestionarea parolelor și răspunsul la incidente.
Datele sunt cel mai important activ al companiei dvs. Nu așteptați până când este prea târziu pentru a formula o strategie de backup la nivel de companie.
ESET, unul din liderii globali pe piața de soluții de securitate cibernetică, cu un istoric de peste 30 de ani de experiență și inovație, include în gama sa soluții antivirus și anti-malware, ce se potrivesc nevoilor companiilor și organizațiilor, indiferent de dimensiune.
Pachetele sale de soluții anti-malware sunt completate de produsele de backup & recovery Xopero din alianța tehnologică dintre aceste doua branduri.
Soluțiile de backup Xopero sunt dezvoltate special pentru companii și sunt destinate infrastructurilor business de orice dimensiune, protejând stațiile de lucru (Windows, macOS și Linux), servere, medii Microsoft 365 și baze de date.
Dispunând de o interfață de administrare foarte intuitivă și simplu de utilizat, Xopero One permite configurarea soluției foarte rapid, atât pentru un scenariu de backup în cloud cât și pentru unul on-prem sau mixt
Produsele Xopero pot fi testate gratuit de către companii, indiferent de dimensiunea acestora, fără obligații ulterioare. Pentru descărcarea unei variante de test, click aici.
Articol susținut de ESET
