Iată modul în care practicile și politicile solide de backup pot contribui la creșterea rezilienței și la îmbunătățirea igienei cibernetice în cadrul companiei dvs.

Ar putea supraviețui compania dvs. dacă cele mai importante date ar fi criptate sau șterse brusc de către infractorii cibernetici? Aceasta este cea mai gravă situație în care multe organizații s-au aflat ca urmare a atacurilor de ransomware. Dar există și multe alte scenarii care prezintă riscuri serioase pentru companii.

Pentru a marca Cybersecurity Awareness Month (CSAM – Luna conștientizării securității cibernetice), am analizat modalitatea în care atât persoanele fizice, cât și companiile se îndreaptă spre un potențial eșec neglijând pregătirea în avans a unei strategii de reziliență cibernetică. În cadrul acestui articol, vom analiza în profunzime un aspect particular al modului în care companiile pot contribui la stimularea rezilienței și la îmbunătățirea igienei cibernetice.

Backup-ul datelor importante, gata oricând să fie folosit pentru restaurare, reprezintă o veritabilă plasă de siguranță pe care mulți nu o iau în considerare decât atunci când este prea târziu. Chiar și cei care au datele asigurate prin backup le pot gestiona într-un mod defectuos, care continuă să expună organizația la riscuri. De asemenea, chiar și datele salvate via backup pot fi o țintă ale infractorilor cibernetici.

De ce aveți nevoie de backup?

Ransomware-ul a ajutat răspândirea conștientizării importanței backup-urilor de date mai mult decât orice altă amenințare cibernetică. Perspectiva unui cod malware conceput pentru a cripta toate datele corporative – inclusiv backup-urile conectate – a determinat companiile să investească masiv în măsuri de atenuare a riscurilor. Și se pare că acest lucru funcționează. Potrivit unei estimări, ponderea victimelor care plătesc răscumpărarea a scăzut de la 85% în T1 2019 la doar 35% în T4 2022. Având în vedere că ransomware-ul rămâne majoritar o problemă pentru IMM-uri, atacurile de acest tip propulsează importanța backup-urilor.

Nu este însă singurul motiv pentru care salvarea datelor în backup este importantă. Există o serie de riscuri pe care backup-ul periodic le poate atenua, precum:

• Atacuri distructive de extorcare a datelor, parțial determinate de ecosistemul de criminalitate informatică folosit drept serviciu, în care datele sunt exfiltrate și criptate înainte de a se cere o răscumpărare. Raportul ESET privind amenințările pentru perioada septembrie – decembrie 2022 a constatat utilizarea unor tactici din ce în ce mai distructive, cum ar fi folosirea de instrumente de tip wiper care imită un atac de ransomware și care criptează datele victimei fără intenția de a furniza cheia de decriptare.
• Ștergerea accidentală a datelor de către angajați reprezintă în continuare o provocare, mai ales atunci când datele sensibile sunt salvate pe dispozitive personale fără backup. De asemenea, trebuie luat în calcul riscul ca aceste dispozitive să fie pierdute sau furate.
• Amenințări fizice: inundațiile, incendiile și alte dezastre naturale pot distruge birourile și centrele de date, ceea ce amplifică importanța stocării unui backup al datelor sensibile într-o altă locație geografică.
• Cerințele de conformitate și de audit devin din ce în ce mai împovărătoare. Neprezentarea informațiilor cerute de către autoritățile din domeniu ar putea duce la amenzi și alte acțiuni punitive aplicate companiei dvs.Este dificil de estimat, dar lipsa unui backup al datelor în conformitate cu cele mai bune practici ar putea fi o greșeală costisitoare. Costul mediu pentru ransomware în trimestrul 4 din 2022 a fost de peste 400.000 de dolari. Dar există multe alte consecințe directe și indirecte care trebuie luate în considerare, atât financiare, cât și reputaționale.

Cum puteți dezvolta o strategie de backup eficientă?

Dezvoltarea unei strategii de backup bazată pe cele mai bune practici nu trebuie să fie un proces complicat. Luați în considerare următoarele 10 modalități care vă ajută să obțineți succesul:

• Elaborați o strategie

Deși pare evident, merită să planificați cu atenție pentru a vă asigura că strategia de backup îndeplinește cerințele companiei. Luați în considerare acest lucru ca parte a planului de recuperare în caz de dezastru și de asigurare a continuității afacerii. Va trebui să luați în calcul aspecte precum riscul și impactul evenimentelor de pierdere a datelor și obiectivele pentru restaurarea datelor.

• Identificați datele pentru care aveți nevoie de backup

Descoperirea și clasificarea datelor reprezintă un prim pas vital în acest proces. Este posibil ca nu toate datele să fie considerate suficient de critice pentru companie pentru a justifica backup-ul acestora. Datele ar trebui clasificate în funcție de impactul potențial asupra afacerii în cazul în care acestea nu sunt disponibile, factor care, la rândul său, va fi influențat de abordarea companiei în ceea ce privește riscul.

• Urmați regula 3-2-1

Această regulă presupune realizarea a trei copii ale datelor, pe două suporturi diferite, cu o copie stocată în afara locației și neconectată la rețea. Ultimul aspect este deosebit de important, deoarece programele de ransomware caută adesea datele din backup-uri și le criptează și pe acestea, dacă se află în aceeași rețea.

• Criptați și protejați-vă backup-urile

Având în vedere că actorii de amenințare caută, de asemenea, datele aflate în backup-uri pentru extorcarea victimelor, merită să le păstrați criptate, astfel încât aceștia să nu poată accesa datele stocate în ele. Acest lucru va adăuga un strat suplimentar de apărare dincolo de mecanismul 3-2-1 (cel puțin 3 copii, 2 medii de stocare diferite, 1 copie păstrată în afara locației), dacă îl utilizați.

• Nu uitați de datele din cloud (SaaS)

O mare parte din datele corporative se află acum în aplicații software-as-a-service (SaaS). Acest lucru poate oferi un fals sentiment de siguranță, dând senzația că acestea sunt protejate infailibil de furnizorii acestor servicii. În realitate, merită să adăugați un strat suplimentar de protecție prin efectuarea unui backup și pentru acest date.

• Verificați backup-urile în mod regulat

Nu are rost să realizați un backup al datelor companiei dvs. dacă aceasta nu va fi restaurat corespunzător atunci când este solicitat. De aceea, ar trebui să testați backup-urile în mod regulat pentru a vă asigura că datele sunt copiate corect și că pot fi recuperate complet.

• Efectuați backup la intervale regulate

În egală măsură, un backup își pierde din valoare dacă este restaurat la un moment prea îndepărtat în timp. Cât de regulat ar trebui să executați backup-urile depinde de tipul de activitate pe care îl aveți. Un magazin online foarte aglomerat va necesita realizarea unui backup aproape continuu, dar un cabinet juridic mic poate realiza backup-ul datelor cu o frecvență ceva mai redusă. În orice caz, consecvența este esențială.

• Alegeți cu grijă partenerul tehnologic

Nu există doi furnizori de tehnologie la fel. Dar există anumite caracteristici la care este util să vă uitați atunci când alegeți soluția de backup. Compatibilitatea cu sistemele existente, ușurința de utilizare, programarea flexibilă și costurile previzibile sunt toate de mare importanță. În funcție de dimensiunea și traiectoria de creștere a afacerii dvs., scalabilitatea poate fi, de asemenea, un aspect important.

• Nu uitați de endpoint-uri

Backup-ul unităților de rețea și a stocării cloud sunt importante, dar nu uitați de datele care se află pe dispozitivele utilizatorilor, cum ar fi laptopurile și smartphone-urile. Toate ar trebui incluse într-o politică sau strategie de backup corporativă.

• Priviți dincolo de backup

Nu uitați, backup-ul reprezintă un singur element. Ar trebui să adăugați instrumente de securitate la nivelul endpoint-urilor, rețelei și serverului/cloud, instrumente de detecție și răspuns la amenințări și multe altele. De asemenea, implementați și alte bune practici de igienă cibernetică, cum ar fi instalarea continuă de actualizări și patch-uri de securitate, gestionarea parolelor și răspunsul la incidente.

Datele sunt cel mai important activ al companiei dvs. Nu așteptați până când este prea târziu pentru a formula o strategie de backup corporativă.

Sursa: Cyber threat intelligence: cum puteți să fiți cu un pas înaintea adversarilor cibernetici – Blog ESET România