31 marca przypada Światowy Dzień Backupu. Tego dnia warto przypomnieć sobie o tym, jak ważne jest to, by regularnie wykonywać kopię zapasową danych ważnych dla użytkowników. Powinno się to robić zarówno na fizycznym zewnętrznym dysku, ale także w prywatnej lub chmurze korporacyjnej. Można to zrobić pod warunkiem zapewnienia odpowiedniego poziomu ochrony, tak by ważne dla nas dane nie zostały skradzione lub trafiły w niepowołane ręce. Jak robić to bezpiecznie?- analizuje Michał Borowiecki z firmy Netskope.
- Hybrydowe środowisko, hybrydowa informacja
- Straty finansowe, utrata ważnych informacji i reputacji
- Backup fizyczny i w chmurze pod warunkiem ochrony danych
Hybrydowe środowisko, hybrydowa informacja
Dzisiaj jeszcze bardziej niż kiedyś jesteśmy uzależnieni od informacji. Żyjemy obecnie w hybrydowym świecie, z hybrydową praca, hybrydowymi narzędziami i usługami. Odważnie korzystamy z aplikacji w chmurze zarówno w życiu prywatnym jak i służbowym nie zawsze przywiązując wagę do tego jak są chronione informacje przetwarzane przez nas. A de facto dane te mogą być na drugim końcu świata. Przedsiębiorstwa polegają na danych, przetwarzają je i używają do realizacji celów biznesowych. Tworzymy niewyobrażalne ilości danych dziennie liczone już w eksabajtach czyli liczbach z 18-ma zerami. Taki przyrost danych powoduje, że jeszcze bardziej jesteśmy uzależnieni od danych oraz informacji, dostępu i możliwości ich wykorzystania. Dane przechowujemy na serwerach stacjonarnych, ale coraz częściej sięgamy do zasobów i infrastruktury chmurowej, by móc skutecznie je przetrzymywać, chronić i nimi zarządzać.
Straty finansowe, utrata ważnych informacji i reputacji
Pomyślmy jednak jakie skutki może przynieść niespodziewana utrata ważnych danych bądź niemożność uzyskania natychmiastowego dostępu? To oczywiście mogą być różne informacje np. zdjęcia ze ślubu syna czy niepublikowany jeszcze rachunek zysków i strat firmy. Jeden dzień bez informacji prawdopodobnie może wystarczyć by dana organizacja poniosła nieodwracalne straty zarówno finansowe, lecz również te związane z utratą reputacji, szczególnie jeżeli doszło do ataku hakerskiego, na skutek którego nie tylko utraciliśmy dostęp do naszych danych, ale być może też ktoś inny przejął jeszcze nad nimi kontrolę. Jeżeli chodzi o ataki hakerskie to te najgroźniejsze dotyczą ataków typu ransomware, gdzie oprogramowanie złośliwe użyte do ataku szyfruje dane użytkownika. Jedynym sposobem na odzyskanie danych, jeżeli nie dysponuje się aktualnym backupem umożliwiającym ich odtworzenie, jest zapłacenie okupu atakującym. Największe ataki spowodowały ogromne starty wśród przedsiębiorstw i instytucji państwowych. W 2021 roku przeprowadzono atak ransomware na jednego z największych producentów elektroniki, firmę Acer, który w konsekwencji musiał zapłacić 50mln dolarów by odzyskać dane. Innym przykładem jest atak ransomware na firmę ubezpieczeniową z USA CNA Financial, która musiała zapłacić 40 mln dolarów. Takie przykłady możemy mnożyć i mamy do czynienia z podobnymi atakami praktycznie codziennie.
Backup fizyczny i w chmurze pod warunkiem ochrony danych
Stąd tak istotną rolę odgrywa dzisiaj ochrona i backup danych. Celem backup’u jest stworzenie kopii danych, które można odzyskać w przypadku awarii danych pierwotnych. Jak wiemy utrata danych może być wynikiem awarii sprzętu lub oprogramowania, uszkodzenia danych lub zdarzenia spowodowanego przez człowieka, takiego jak złośliwy atak (wirus lub złośliwe oprogramowanie) lub przypadkowe usunięcie danych. Kopię rezerwową naszych informacji można zrobić oczywiście na zewnętrznym dysku a także w chmurze. W obydwu przypadkach warto zadbać o odpowiedni poziom ochrony. Zewnętrzny dysk warto zabezpieczyć hasłem i trzymać w odpowiednim miejscu tak by na przykład nie został zniszczony lub uszkodzony. O wiele trudniej jest zabezpieczyć kopie danych, które trzymamy w chmurze, która coraz częściej jest celem ataków cyberprzestępców, kiedy ściągamy lub wysyłamy informacje czy to prywatne czy służbowe. Żeby zabezpieczyć takie dane, firmy muszą korzystać z rozwiązań, które przede wszystkim zapewniają widoczność tych danych i dają możliwość zarządzania oraz kontroli w czasie rzeczywistym. Należy podkreślić, że dzisiaj 95% takiego ruchu to tzw „shadow IT” czyli ruch niewidoczny dla administratora bezpieczeństwa a tym samym potencjalnie niezwykle groźny dla organizacji. Twórzmy kopie zapasowe ważnych plików, ale róbmy to z głową a przede wszystkim stale dbajmy o bezpieczeństwo.
Autor:
Michał Borowiecki, Netskope