Miért nem elég a „globális biztonsági nap”

Nos, hiányzott. A Biztonsági Világnap idén március 31-én jött - egy vasárnap, amikor nem sokat tehettél vele, és most már elmúlt a nap. A globális biztonsági nap még létezésének oka több történet is lehet, amelyek közül egy vagy több igaz lehet. Néhányan azt állítják, hogy a számítógépes merevlemez-meghajtó gyártója, a Maxtor indította útján, hogy több merevlemezt értékesítsen. Míg a Maxtor most a Seagate adattároló-gyártó része, addig a cél a további tárolók értékesítése. Például az Amazon nagyméretű tárolóeszközökkel értékesítette a Biztonsági Mentési Világnapot.

Mások - nevezetesen tanácsadó cégek - a Biztonsági Világnapot használják arra, hogy emlékeztessék Önt, hogy értékesíthetnek szolgáltatásaikat az adatok biztonsági mentéséhez. És természetesen a nap okot ad az oszloplistáknak, mint én, hogy írjak arról, hogy miért kell biztonsági másolatot készíteni az adatokról.

De nézzünk szembe: Ha még nem tudja, mennyire fontos adatainak másolatát egynél több helyen elhelyezni, akkor nem tartozik az informatikai feladatába. Ugyanez igaz, ha tudja, mennyire fontos, és még mindig nem csinálja, mert ez csak egyike azoknak a dolgoknak, amelyeket folyamatosan elhalaszt. A megfelelő adatmentés mindenkor fontosabb az üzleti életben, mivel ezek képezik az alapvető adatbiztonsági alapvonalat, amely összetettebb műveleteket hajt végre, például a teljes katasztrófa utáni helyreállítást. (DR) lehetséges. És segítenek védeni a termelési adatok elvesztésének új lehetőségeinek egyre növekvő listáját.

Ahol a múltban az elsődleges fenyegetésed volt az adatok sérülése vagy egy elégedetlen vagy gondatlan alkalmazott, most elveszítheti az adatokat a fenyegetések valódi menagerie-jéhez, ideértve az átkozottul intelligens ransomware szoftvert is, amely az operációs rendszer bármelyik részének rosszul kódolt verziója. Az alkalmazás és az alkalmazás minden hónapban frissíti a felhasználókat az automatikus telepítéskor, ha egy gondatlan felhasználó elveszíti az állandóan csökkenő mobil eszközök egyikét, vagy akár egy harmadik féltől származó felhőalapú szolgáltatást, amely teljesen az Ön irányítása alá tartozik, és leomlik. Ezek bármelyike ​​adatvesztést okozhat, és a legutóbbi és könnyen hozzáférhető biztonsági mentés az egyetlen valódi védelme.

Vizsgálja meg biztonsági mentési stratégiáit

Tehát gondoljon a Biztonsági Mentés Napjára kevésbé mint a "Biztonsági másolat" gomb megnyomásának napjára, és inkább arra, hogy megvizsgálja biztonsági mentési stratégiáját és jelenlegi gyakorlatait az év során megváltozott események fényében. Az esélyek az, hogy ha ezt megteszed, találsz indokot a stratégia kiigazítására és a gyakorlatok megváltoztatására.

"A nagy szervezetek hatékony biztonsági mentési stratégiájának több rendszert és gyakran több helyet kell lefednie" - mondta John Grimm, az nCipher Security stratégiai és üzleti fejlesztési igazgatója. Hozzátette, hogy egyensúlyba kell hoznia az adatok helyreállítási képességét rendszerhiba esetén az adatok több példányának létrehozásának kockázatával. "Titkosítás arra szolgál, hogy mind az eredeti, mind a biztonsági másolatokat védjék "- mondta Grimm.

Grimm megjegyezte, hogy bár az adatok több helyen történő tárolása magában hordozza az expozíció kockázatát, az az előnye is, hogy hozzájárul az adatok megőrzésének biztosításához, még katasztrófa vagy más jelentős adatvesztés esetén is, például egy ransomware támadás esetén. Azt is megjegyezte, hogy bár a titkosítás kritikus jelentőségű a biztonsági másolatok készítése szempontjából, ugyanúgy fontos a hatékony kulcskezelés.

Ez egy fontos szempont, amelyet még sok informatikus is figyelmen kívül hagy. A felhő minden eddiginél könnyebbé tette az adatok biztonsági mentését, különös tekintettel több helyszínen kívüli helyre. A Statista piackutató cég szerint ez a 10 legfontosabb előny, amelyet a vállalkozások a felhőből és a hiperkonvergált infrastruktúra-trendből 2016 óta realizáltak (lásd az alábbi táblázatot). Talán kicsit túl egyszerűvé vált.

Sok esetben, különösen a kisvállalkozások számára, csak egy hitelkártya és a gombnyomás szükséges az alapvető biztonsági mentés beállításához. Olyan egyszerű, hogy majdnem elrontja azt, hogy mérlegelnie kell az adatainak kitettségét, és hogyan kell enyhíteni ezt a fenyegetést. De ha kötelezőnek tartja, akkor a legjobb védelem az adatok titkosítása nyugalomban, majd a fejlett identitáskezeléssel és hozzáférés-ellenőrzéssel történő védelem.

(Kép jóváírása: Statista)

A Ransomware-kel kapcsolatos adatvesztés megakadályozása

A biztonsági mentések szükségességének jelentős tényezője a ransomware gyakorisága. Jó, megbízható és helyrehozható biztonsági mentések, vagy jó, üzleti szintű ransomware védelmi szoftver, például a szerkesztők által választott Bitdefender GravityZone Elite nélkül, a ransomware támadást követően az egyetlen lehetőség a váltságdíj megfizetése, és remélem, hogy a számítógépes bűnözők meghozják a dekódolási kulcs, amely egyáltalán nem biztos.

"Mivel a ransomware egyre elterjedtebbé és hatékonyabbá válik az egész világon, ezért a rendszer biztonsági mentéseire is összpontosítanunk kell" - mondta Tom Patterson, az Unisys alelnöke és bizalmi tisztviselője. egy e-mailben. "Az adatok biztonságos és ellenőrzött biztonsági mentése mindig olcsóbb és könnyebb, mint egy ransomware bűnözővel foglalkozni."

De nemcsak másolatot kell tennie, hanem csak másolatot kell készítenie adataiból és imádkoznia kell, hogy elegendő. "Az adatok és a rendszerek biztonsági mentése kritikus elemnek kell lennie minden kockázatcsökkentési tervben" - mondta Patterson. "Ne feledje, hogy a mai ransomware nagyon kifinomult lett a biztonsági másolatok betolakodásában is. Tehát ellenőrizze és szegmentálja a biztonsági másolatot, hogy tiszta és aktuális másolatot kapjon, amikor leginkább szüksége van rá."

Védje biztonsági mentéseit a rosszindulatú programoktól

A biztonsági mentéseket oly módon kell szerkesztenie, hogy egyszerre rendelkezésre álljanak, és maguk is védettek legyenek a közös fenyegetésekkel szemben. Ezek a fenyegetések származhatnak akár a vállalati hálózatról, akár annak üzleti szintű tárolószolgáltatás hálózati és tárolási infrastruktúrájából, amelyet éppen a házakba helyeznek.

Az Ön lehetőségei hatalmasak, kezdve a leginkább olyan kulcsrakész rendszereket, mint például a Dropbox Business, és a rendkívül fejlett konfigurációs és testreszabási lehetőségeket kínáló rendszerekig, például az Amazon S3. A legtöbb szervezet számára az ilyen szolgáltatások adatainak védelme azt jelenti, hogy mind helyi, mind felhő biztonsági mentésekre van szükség, és DR-tervre van szüksége, amely mindkettőt figyelembe veszi. És amint azt Patterson megemlíti, ügyelnie kell arra, hogy a biztonsági mentéseket (legalább) védje meg a rosszindulatú programok, a ransomware és a számítógépes bűnözők támadásaitól, akik betörhetnek a rendszerébe.

A könnyen elérhető biztonsági másolat általában azt jelenti, hogy a helyben tárolt biztonsági mentési adatok gyorsan és egyszerűen megtalálhatók és helyrehozhatók. Ezt a biztonsági másolatot akkor használhatja, ha vissza kell állítania az összeomlott merevlemez tartalmát, vagy vissza kell állítania a valamilyen módon törölt kritikus adatokat. A belső helyi hálózaton történő elhelyezése azt jelenti, hogy egyszerűen lemásolhatja a fájlt vagy fájlokat, és visszatérhet dolgozni. Általában ezeket a helyi biztonsági mentéseket valós időben készítik.

A felhőalapú biztonsági másolatoknak viszont földrajzi távolságban kell lenniük az adatközponttól, és ez igaz akkor is, ha virtuális adatközpontot használ, amely szintén a felhőben található. Megfelelően készen áll, a távoli biztonsági mentéseknek nem szabad hozzáférniük a rosszindulatú szoftverekhez vagy a ransomware-ekhez, és a támadóknak nem szabadnak megtalálniuk azokat. Ez azt jelenti, hogy nem teheti meg ezt a könnyű utat, és úgy készítheti el a felhő biztonsági mentését, mint egy hálózati megosztás. Ehelyett biztonsági mentési szoftvert kell használnia, amely kezeli az Ön fájlátvitelét és titkosítását.

Tesztelje az adat-helyreállítási folyamatot

• A legjobb online biztonsági mentési szolgáltatások 2019-ig A legjobb online biztonsági mentési szolgáltatások 2019-re
• Szerveződés: Hogyan válasszuk ki a ténylegesen használni kívánt biztonsági mentési szolgáltatásokat és szoftvereket: Hogyan válasszuk ki a ténylegesen használt biztonsági mentési szolgáltatásokat és szoftvereket
• A legjobb felhőalapú biztonsági mentési szolgáltatások vállalkozások számára 2019-ben A legjobb felhőalapú biztonsági szolgáltatások vállalkozások számára 2019-ben

És miután beállította az összes biztonsági másolatot, képesnek kell lennie arra, hogy megerősítse, hogy nem készített biztonsági másolatot a rosszindulatú programokról, és ellenőriznie kell a helyreállítási folyamatot, mert ha nem tudja helyreállítani a biztonsági mentéseket, akkor lehet, hogy nincsenek.

Noha a Backup World Day emlékezetes jogként szolgálhat, tényleg csak figyelmen kívül kell hagynia. Mivel a biztonsági mentéseknek folyamatosnak és folyamatosnak kell lenniük, és a stratégiának dinamikusnak kell lennie. De ha eljön a nap és rájössz, hogy nem figyelted a biztonsági mentéseidet, akkor a nap valószínűleg jó lesz. De talán minden hónapban, nem pedig évente, egy saját "biztonsági napot" kell beillesztenie a naptárba, mert évente egyszer, sokkal gyakrabban kell gondolni a biztonsági mentési tervre.