Ce s-ar întâmpla dacă cele mai importante date ale companiei dvs. ar fi criptate sau șterse brusc de către infractorii cibernetici? Aceasta este cea mai gravă situație în care multe organizații s-au aflat ca urmare a atacurilor de tip ransomware. Cu toate acestea, există și multe alte scenarii de pierdere a datelor critice pentru companii.

 

Neglijarea pregătirii în avans a unei strategii de reziliență cibernetică este modalitatea prin care atât persoanele fizice, cât și companiile se îndreaptă spre un potențial eșec, conform specialiștilor ESET. În cadrul acestui articol, vom analiza un aspect decisiv al modului în care companiile pot contribui la stimularea rezilienței și la îmbunătățirea posturii din punct de vedere al securității cibernetice.

 

Backup-ul datelor importante, gata oricând să fie folosit pentru restaurare, reprezintă o veritabilă plasă de siguranță pe care mulți nu o iau în considerare decât atunci când este prea târziu. Inclusiv cei care au datele asigurate prin backup le pot gestiona într-un mod defectuos, care continuă să expună organizația la riscuri. Mai mult, chiar și datele salvate via backup pot fi o țintă pentru infractorii cibernetici.

 

De ce aveți nevoie de backup?

Ransomware-ul a ajutat la răspândirea conștientizării importanței backup-urilor de date mai mult decât orice altă amenințare cibernetică. Perspectiva unui cod malware conceput pentru a cripta toate datele organizației – inclusiv backup-urile conectate – a determinat companiile să investească masiv în măsuri de atenuare a riscurilor. Și se pare că acest lucru funcționează. Potrivit unei estimări, ponderea victimelor care plătesc răscumpărarea a scăzut de la 85% în T1 2019 la doar 35% în T4 2022. Având în vedere că ransomware-ul rămâne majoritar o problemă pentru IMM-uri, atacurile de acest tip propulsează importanța backup-urilor.

 

Nu este însă singurul motiv pentru care salvarea datelor în backup este importantă. Există o serie de riscuri pe care backup-ul periodic le poate atenua, precum:

 

  • Ștergerea accidentală a datelor de către angajați reprezintă în continuare o provocare, mai ales atunci când datele sensibile sunt salvate pe dispozitive personale fără backup. De asemenea, trebuie luat în calcul riscul permament ca aceste dispozitive să fie pierdute sau furate.
  • Atacuri distructive de extorcare a datelor, parțial determinate de ecosistemul cybercrime-as-a-service, în care datele sunt extrase fraudulos și criptate înainte de a se cere o răscumpărare. Raportul ESET privind amenințările pentru perioada Septembrie – Decembrie 2022 a constatat utilizarea unor tactici din ce în ce mai distructive, cum ar fi folosirea de instrumente de tip wiper care imită un atac de ransomware și care criptează datele victimei fără intenția de a furniza cheia de decriptare.
  • Amenințări fizice: inundațiile, incendiile și alte dezastre naturale pot distruge PC-urile și centrele de date, ceea ce amplifică importanța stocării unui backup al datelor sensibile într-o altă locație geografică.
  • Cerințele de conformitate și de audit devin din ce în ce mai împovărătoare. Neprezentarea informațiilor cerute de către autoritățile din domeniu ar putea duce la amenzi și alte acțiuni punitive aplicate companiei.

Este dificil de estimat, dar lipsa unui backup al datelor în conformitate cu cele mai bune practici ar putea fi o greșeală costisitoare. Costul mediu pentru atacurile ransomware în trimestrul 4 din 2022 a fost de peste 400.000 de dolari. Dar există multe alte consecințe directe și indirecte care trebuie luate în considerare, atât financiare, cât și reputaționale.

 

 

Cum puteți dezvolta o strategie de backup eficientă?

Dezvoltarea unei strategii de backup bazată pe cele mai bune practici nu trebuie să fie un proces opac, iar reperele de mai jos vă pot fi utile în găsirea unei formule de succes.

 

  1. Elaborați strategia din timp

Este foarte important să planificați din timp, pentru a vă asigura că strategia de backup acoperă toate riscurile cât mai bine, ca parte a planului mai amplu de recuperare în caz de dezastru și de asigurare a continuității afacerii. Vor trebui evaluate aspecte precum riscul și impactul evenimentelor de pierdere a datelor și stabilite obiectivele pentru restaurarea datelor.

 

  1. Identificați datele pentru care aveți nevoie de backup

Selectarea și clasificarea datelor reprezintă un pas esențial în acest proces. Nu toate datele sunt critice pentru companie, nu toate justifica backup-ul. Ele trebuie clasificate în funcție de impactul potențial asupra afacerii în cazul în care acestea nu sunt disponibile.

 

  1. Aplicați regula 3-2-1

Această strategie de bază presupune realizarea a trei copii ale datelor, pe două suporturi diferite, cu o copie stocată în afara locației și neconectată la rețea. Ultimul aspect este foarte de important, pentru că programele ransomware caută adesea datele din backup-uri și le criptează și pe acestea, dacă se află în aceeași rețea.

 

  1. Protejați prin criptare backup-urile

Pentru extorcarea victimelor atacatorii țintesc deseori datele aflate în backup-uri. De aceea merită să le păstrați mereu protejate prin criptare, astfel încât aceștia să nu le poată interpreta daca au acces la ele. Acest lucru va adăuga un strat de protecție suplimentar, necesar regulii 3-2-1.

 

  1. Luați mereu în calcul și datele importante din cloud (SaaS)

O mare parte din datele sensibile ale companiei se află acum în aplicații software-as-a-service (SaaS). Acest lucru oferă un sentiment de siguranță, dând senzația că datele sunt protejate infailibil de către furnizorii acestor servicii. În realitate, merită să adăugați un strat suplimentar de protecție prin efectuarea unui backup și al acestor date.

 

  1. Verificați backup-urile periodic

Nu are rost să realizați un backup al datelor companiei dvs. dacă acesta nu va putea face o restaurare satisfăcătoare a datelor critice. Backup-urile trebuie testate în mod regulat pentru a vă asigura că datele sunt copiate corect și că pot fi recuperate complet.

 

  1. Efectuați backup la intervale regulate

Un backup își pierde din valoare dacă este restaurat la un moment prea îndepărtat în timp. Cât de regulat ar trebui să executați backup-urile depinde de tipul de activitate pe care îl derulați. Un shop online va necesita realizarea unui backup aproape continuu, dar un cabinet juridic mic poate realiza backup-ul datelor cu o frecvență ceva mai redusă. În orice caz, consecvența este esențială.

 

  1. Alegeți cu grijă partenerul tehnologic

Nu există doi furnizori de tehnologie la fel. Dar există anumite caracteristici la care este util să vă uitați atunci când alegeți soluția de backup. Compatibilitatea cu sistemele existente, ușurința în utilizare, programarea flexibilă și costurile previzibile sunt toate de mare importanță.

 

  1. Nu uitați de endpoint-uri

Backup-ul stocării din rețea și al stocării din cloud sunt importante, dar nu uitați de datele care se află pe dispozitivele utilizatorilor, cum ar fi laptopurile și smartphone-urile. Toate ar trebui incluse într-o politică sau strategie de backup la nivel de companie.

 

  1. Priviți dincolo de backup

Deși absolut esențial, backup-ul reprezintă doar unul dintre elementele esențiale ale unei arhitecturi de securitate IT solide. Ar trebui să adăugați instrumente de securitate la nivelul endpoint-urilor, rețelei și serverului/cloud, instrumente de detecție și răspuns la amenințări și multe altele. De asemenea, implementați și alte bune practici de igienă cibernetică, cum ar fi instalarea continuă de actualizări și patch-uri de securitate, gestionarea parolelor și răspunsul la incidente.

 

Datele sunt cel mai important activ al companiei dvs. Nu așteptați până când este prea târziu pentru a formula o strategie de backup la nivel de companie.

 

ESET, unul din liderii globali pe piața de soluții de securitate cibernetică, cu un istoric de peste 30 de ani de experiență și inovație, include în gama sa soluții antivirus și anti-malware, ce se potrivesc nevoilor companiilor și organizațiilor, indiferent de dimensiune.

Pachetele sale de soluții anti-malware sunt completate de produsele de backup & recovery Xopero din alianța tehnologică dintre aceste doua branduri.

Soluțiile de backup Xopero sunt dezvoltate special pentru companii și sunt destinate infrastructurilor business de orice dimensiune, protejând stațiile de lucru (Windows, macOS și Linux), servere, medii Microsoft 365 și baze de date.

Dispunând de o interfață de administrare foarte intuitivă și simplu de utilizat, Xopero One permite configurarea soluției foarte rapid, atât pentru un scenariu de backup în cloud cât și pentru unul on-prem sau mixt

 

Produsele Xopero pot fi testate gratuit de către companii, indiferent de dimensiunea acestora, fără obligații ulterioare. Pentru descărcarea unei variante de test, click aici.