REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Znaczenie kopii zapasowych – bezpieczeństwo danych w firmie

Znaczenie kopii zapasowych
Znaczenie kopii zapasowych

REKLAMA

REKLAMA

31 marca obchodzimy doroczny Światowy Dzień Backupu. Już po raz dwunasty. I choć eksperci od lat przypominają o tym, jak ważne jest tworzenie kopii zapasowych, wiele organizacji nadal ma problemy z przywróceniem danych w przypadku kryzysu – ataku ransomware, utraty danych spowodowanej ludzkim błędem czy w wyniku klęski żywiołowej.

Znaczenie kopii zapasowych 

Najnowsze badania pokazują, że w 2022 roku zaledwie 52% ofiar ataków ransomware przywróciło swoje dane za pomocą kopii zapasowych. Około jedna trzecia organizacji (34%) zapłaciła okup. Dla niektórych to był jedyny sposób na odzyskanie danych, ponieważ nie mieli odpowiednich kopii zapasowych lub cyberprzestępcy uzyskali do nich dostęp i usunęli pliki. 

REKLAMA

REKLAMA

- Dotarcie do kopii zapasowych danych, zablokowanie do nich dostępu lub całkowite ich usunięcie jest obecnie integralną częścią ataku ransomware. Jeśli firmowy plan tworzenia kopii zapasowych ma jakiekolwiek luki w zabezpieczeniach, atakujący znajdą je i wykorzystają – mówi Mateusz Ossowski, CEE Channel Manager w firmie Barracuda Networks.

Za co cyberprzestępcy są wdzięczni przedsiębiorcom? Złe strategie tworzenia kopii zapasowych

Jeśli firma nie wykonuje kopii zapasowych danych lub gdy robi to w sposób nieprawidłowy, to atakujący mają większą szansę na uzyskanie okupu od firmy. Co może sprawić, że backup nie zadziała?

- Szeroki dostęp do oprogramowania do tworzenia kopii zapasowych. Im więcej osób w firmie (administratorów, pracowników) ma dostęp do takiego oprogramowania, tym większe ryzyko. Atakujący, którzy wykradną dane uwierzytelniające takich osób i dostaną się do zasobów organizacji, mogą też uzyskać dostęp do kopii zapasowych i możliwość manipulowania nimi.

REKLAMA

- Systemy kopii zapasowych znajdujące się w firmowej infrastrukturze. Jeśli system kopii zapasowych znajduje się w ramach sieci korporacyjnej, intruzi mogą użyć zainfekowanego urządzenia, by dostać się do oprogramowania do tworzenia kopii zapasowych, a następnie ograniczyć do nich dostęp lub usunąć pliki.

Dalszy ciąg materiału pod wideo

- Zdalny dostęp do oprogramowania tworzącego kopie zapasowe. Jeśli wymagane jest połączenie między firmowymi serwerami a systemami do tworzenia kopii danych, by nimi zarządzać, cyberprzestępcy mają ułatwione zadanie. Gdy uzyskają dostęp do chronionych systemów, będą mieli także dostęp do kopii zapasowych danych. 

- Tworzenie kopii zapasowych w nieregularnych odstępach czasu lub z niewystarczającą częstotliwością. Nawet jeśli firma ma kopię zapasową danych, może w wyniku ataku wiele stracić, gdy proces tworzenia kopii zapasowych nie jest wykonywany wystraczająco często. 

- Niesprawdzone kopie zapasowe. Żadna firma nie będzie miała pewności, że proces tworzenia kopii i przywracania danych działa prawidłowo, dopóki go nie przetestuje.

- Zabezpieczenie oprogramowania i urządzeń do tworzenia kopii zapasowych ma kluczowe znaczenie. Solidna ochrona zminimalizuje ryzyko ataku i możliwość wymazania przez napastników danych z kopii zapasowych jeszcze przed atakiem. To częsta taktyka cyberprzestępców, aby uniemożliwić ofierze przywrócenie systemu po ataku – dodaje Mateusz Ossowski.

Czego nie lubią cyberprzestępcy? Dobra strategia tworzenia kopii zapasowych

Firma, która chce zbudować skuteczną, ukierunkowaną na bezpieczeństwo i ciągłość działania strategię tworzenia kopii zapasowych, powinna:

- Tworzyć kopie zapasowe wszystkiego, nie tylko danych biznesowych. Pełna kopia zapasowa systemu pozwoli na szybsze przywrócenie go do działania po incydencie.

- Unikać używania menedżera kopii zapasowych w środowiskach o otwartym dostępie. Znacznie lepiej sprawdzają się rozwiązania typu appliance, ponieważ są zamknięte i poddawane cyklicznemu hardeningowi przez producenta.

- Upewnić się, że na serwerze kopii zapasowych działa oprogramowanie zabezpieczające (najlepiej system EDR). 

- Rozważyć wdrożenie automatycznego harmonogramu tworzenia kopii zapasowych. Zapewni on regularne tworzenie kopii wszystkich danych. Dzięki temu w procesie przywracania danych firma straci minimalną ich ilość.

- Wdrożyć uwierzytelnianie wieloskładnikowe (MFA) i kontrolę dostępu opartą na rolach (RBAC). Dzięki temu zapewni się dostęp do kopii zapasowych tylko niewielkiej liczbie uprawnionych użytkowników. 

- Replikować kopie zapasowe poza siedzibą firmy. Najlepiej w zdalnej lokalizacji lub u dostawcy usług w chmurze, który zapewnia warstwę bezpieczeństwa pomiędzy lokalnym serwerem kopii zapasowych w siedzibie firmy a lokalizacją poza siedzibą firmy. 

- Zadbać o dodatkową replikację kopii zapasowych w chmurze. Najlepiej w oparciu o innego dostawcę chmurowego.

- Upewnić się, że wszystkie dane kopii zapasowych są zaszyfrowane.

- Stosować złoty standard w zakresie tworzenia kopii zapasowych 3:2:1 – twórz trzy niezależne kopie zapasowe, na co najmniej dwóch różnych rodzajach medium danych, z których jeden jest przechowywany w innej, niezależnej lokalizacji.

- Dobre intencje przedsiębiorców mogą zostać zniweczone przez błędy we wdrażaniu strategii bezpieczeństwa. Proces tworzenia kopii zapasowych i przywracania danych należy dobrze przygotować, odpowiednio przeprowadzić i przetestować. Wciąż na każdą historię o zaatakowanej firmie, którą uratowała kopia danych przechowywana poza siedzibą firmy, przypada historia o cyberprzestępcach usuwających zarówno podstawową, jak i dodatkową kopię danych tylko dlatego, że mieli dostęp do zabezpieczeń. Z okazji Światowego Dnia Backupu warto sprawdzić, czy nasza strategia działania nie sprzyja atakującym – podsumowuje Mateusz Ossowski.

Źródło: Barracuda Networks

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Nie tylko szpitale. Każdy z nas produkuje odpady medyczne. Problem zaczyna się, gdy nie wiemy, co z nimi zrobić [Gość INFOR.PL]

Większość z nas nawet się nad tym nie zastanawia. Wacik po pobraniu krwi, zużyta igła po domowym zastrzyku, strzykawka po podaniu leku czy przeterminowane tabletki najczęściej trafiają do kosza na śmieci lub zalegają w domowej apteczce. Tymczasem są to odpady medyczne, które mogą stanowić zagrożenie dla ludzi i środowiska. O tym, dlaczego ich właściwa utylizacja jest tak ważna oraz jak nowoczesne technologie pozwalają odzyskiwać z nich energię, opowiada Krzysztof Rdest, prezes zarządu EMKA.

PPWR w praktyce. Największa zmiana w pakowaniu od dekad i 4 zasady, które warto wdrożyć

Już za niecały miesiąc, 12 sierpnia 2026 roku rozpocznie się szerokie stosowanie kluczowych przepisów unijnego rozporządzenia PPWR (Packagingand Packaging Waste Regulation) w sprawie opakowań i odpadów opakowaniowych. Dla e-commerce, handlu, logistyki, producentów i importerów nie będzie to kosmetyczna korekta przepisów. PPWR zmieni sposób, w jaki firmy powinny myśleć o całym procesie pakowania: od zakupu materiałów, przez magazynowanie, kompletację zamówień i transport, aż po recykling, oznakowanie oraz dokumentowanie zgodności.

Stacje kontroli pojazdów znowu w tarapatach - podwyżki cen przeglądów nie pomogły zadłużeniu

Podwyżka cen przeglądu technicznego do 149 zł miała uratować stacje kontroli pojazdów – ale wystarczyło kilka miesięcy, by długi branży znów poszły w górę. Na koniec kwietnia 2026 roku zaległe zadłużenie SKP wyniosło ponad 90,3 mln zł – o 2,2% więcej niż rok wcześniej. Z terminową spłatą zobowiązań ma problem 341 stacji w całym kraju. Co ten kryzys oznacza dla naszych portfeli?

Najpierw wartości, potem wyniki

Rozmowa z Ewą Góralską, dyrektorką zarządzającą MullenLowe Media, o przywództwie opartym na zaufaniu, budowaniu odporności organizacji i tworzeniu miejsca pracy, w którym ludzie nie tracą energii ani kreatywności

REKLAMA

Umowy z twórcami internetowymi i agencjami marketingowymi — ryzyka po stronie marki, wykonawcy i pośrednika

Współpraca z twórcą albo agencją marketingową rzadko polega dziś wyłącznie na zamówieniu jednego posta, rolki czy pakietu grafik. W praktyce ktoś tworzy koncepcję, ktoś odpowiada za publikację, ktoś akceptuje treść, ktoś rozlicza budżet, a ktoś chce później korzystać z materiałów w reklamach, na stronie albo w konkursach branżowych. Jeżeli umowa nie porządkuje tych ról, ryzyko nie znika, tylko przesuwa się między marką, wykonawcą i pośrednikiem, zwykle wtedy, gdy kampania jest już opłacona, opublikowana albo sporna.

Polacy pokochali zakupy online. Polska w czołówce wzrostu e-zakupów w Europie

Polski rynek e-commerce ma należeć do najszybciej rozwijających się w Europie. W latach 2025–2029 sprzedaż internetowa w Polsce ma rosnąć średnio o 9 proc. rocznie, co daje naszemu krajowi ósme miejsce na kontynencie pod względem dynamiki wzrostu – informuje "Rz".

To już dzieje się w polskich firmach. AI przyspiesza pracę tysięcy osób

Z automatyzacji i sztucznej inteligencji korzysta już 42,2 proc. firm – wynika z raportu „Barometr rynku pracy 2026”. Największą popularność rozwiązania te zdobyły w sektorze handlu i usług. Ponad połowa pracowników wykorzystujących AI uważa, że narzędzia te pozwalają im szybciej wykonywać codzienne obowiązki.

Jak przetwarza się odpady pochodzenia zwierzęcego? Przepisy i praktyka a bezpieczeństwo sanitarne. Branża pod szczególnym nadzorem

Każdego roku w Unii Europejskiej powstaje ponad dwadzieścia milionów ton ubocznych produktów pochodzenia zwierzęcego, czyli PUPZ. To między innymi pozostałości z rzeźni i zakładów przetwórczych, padłe zwierzęta, obornik czy niektóre produkty spożywcze wycofane z obrotu. Takie materiały mogą zawierać bakterie, wirusy i inne czynniki chorobotwórcze. Pozostawione bez nadzoru mogą również zanieczyszczać glebę i wodę. Nie można więc traktować ich tak samo jak zwykłych odpadów. Każdy etap postępowania z nimi - od odbioru, przez transport, aż po przetworzenie, wykorzystanie lub unieszkodliwienie - podlega ścisłym zasadom.

REKLAMA

Jak neuroprzywództwo wspiera odporność lidera finansów w czasach niepewności

Współczesny biznes charakteryzuje się permanentną zmiennością i koniecznością podejmowania decyzji w warunkach głębokiej niepewności. Tradycyjne modele zarządzania, oparte wyłącznie na analizie historycznych danych, coraz częściej zawodzą. W odpowiedzi na te wyzwania narodziło się neuroprzywództwo (ang. neuroleadership) – dziedzina łącząca odkrycia neuronauki z praktyką biznesową. Pozwala ona zrozumieć biologiczne mechanizmy leżące u podstaw ludzkich zachowań, decyzji oraz reakcji pod presją i dużym stresem.

Pudełka fasonowe vs klapowe — które lepsze do e-commerce i jak bezpiecznie zapakować produkty do wysyłki?

Karton klapowy (FEFCO 0201) sprawdza się lepiej przy transporcie ciężkich i dużych przesyłek oraz gdy priorytetem jest najniższa cena. Pudełko fasonowe składa się bez taśmy w kilkanaście sekund i lepiej wygląda przy rozpakowywaniu, dlatego dominuje w wysyłkach odzieży, kosmetyków i elektroniki.

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA