REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Biznes » Wiadomości » Znaczenie kopii zapasowych – bezpieczeństwo danych w firmie

Znaczenie kopii zapasowych – bezpieczeństwo danych w firmie

Subskrybuj nas na Youtube
30 marca 2023, 18:36
Znaczenie kopii zapasowych
Znaczenie kopii zapasowych

REKLAMA

REKLAMA

31 marca obchodzimy doroczny Światowy Dzień Backupu. Już po raz dwunasty. I choć eksperci od lat przypominają o tym, jak ważne jest tworzenie kopii zapasowych, wiele organizacji nadal ma problemy z przywróceniem danych w przypadku kryzysu – ataku ransomware, utraty danych spowodowanej ludzkim błędem czy w wyniku klęski żywiołowej.

Znaczenie kopii zapasowych 

Najnowsze badania pokazują, że w 2022 roku zaledwie 52% ofiar ataków ransomware przywróciło swoje dane za pomocą kopii zapasowych. Około jedna trzecia organizacji (34%) zapłaciła okup. Dla niektórych to był jedyny sposób na odzyskanie danych, ponieważ nie mieli odpowiednich kopii zapasowych lub cyberprzestępcy uzyskali do nich dostęp i usunęli pliki. 

REKLAMA

- Dotarcie do kopii zapasowych danych, zablokowanie do nich dostępu lub całkowite ich usunięcie jest obecnie integralną częścią ataku ransomware. Jeśli firmowy plan tworzenia kopii zapasowych ma jakiekolwiek luki w zabezpieczeniach, atakujący znajdą je i wykorzystają – mówi Mateusz Ossowski, CEE Channel Manager w firmie Barracuda Networks.

Za co cyberprzestępcy są wdzięczni przedsiębiorcom? Złe strategie tworzenia kopii zapasowych

Jeśli firma nie wykonuje kopii zapasowych danych lub gdy robi to w sposób nieprawidłowy, to atakujący mają większą szansę na uzyskanie okupu od firmy. Co może sprawić, że backup nie zadziała?

REKLAMA

- Szeroki dostęp do oprogramowania do tworzenia kopii zapasowych. Im więcej osób w firmie (administratorów, pracowników) ma dostęp do takiego oprogramowania, tym większe ryzyko. Atakujący, którzy wykradną dane uwierzytelniające takich osób i dostaną się do zasobów organizacji, mogą też uzyskać dostęp do kopii zapasowych i możliwość manipulowania nimi.

- Systemy kopii zapasowych znajdujące się w firmowej infrastrukturze. Jeśli system kopii zapasowych znajduje się w ramach sieci korporacyjnej, intruzi mogą użyć zainfekowanego urządzenia, by dostać się do oprogramowania do tworzenia kopii zapasowych, a następnie ograniczyć do nich dostęp lub usunąć pliki.

Dalszy ciąg materiału pod wideo

- Zdalny dostęp do oprogramowania tworzącego kopie zapasowe. Jeśli wymagane jest połączenie między firmowymi serwerami a systemami do tworzenia kopii danych, by nimi zarządzać, cyberprzestępcy mają ułatwione zadanie. Gdy uzyskają dostęp do chronionych systemów, będą mieli także dostęp do kopii zapasowych danych. 

- Tworzenie kopii zapasowych w nieregularnych odstępach czasu lub z niewystarczającą częstotliwością. Nawet jeśli firma ma kopię zapasową danych, może w wyniku ataku wiele stracić, gdy proces tworzenia kopii zapasowych nie jest wykonywany wystraczająco często. 

- Niesprawdzone kopie zapasowe. Żadna firma nie będzie miała pewności, że proces tworzenia kopii i przywracania danych działa prawidłowo, dopóki go nie przetestuje.

- Zabezpieczenie oprogramowania i urządzeń do tworzenia kopii zapasowych ma kluczowe znaczenie. Solidna ochrona zminimalizuje ryzyko ataku i możliwość wymazania przez napastników danych z kopii zapasowych jeszcze przed atakiem. To częsta taktyka cyberprzestępców, aby uniemożliwić ofierze przywrócenie systemu po ataku – dodaje Mateusz Ossowski.

Czego nie lubią cyberprzestępcy? Dobra strategia tworzenia kopii zapasowych

Firma, która chce zbudować skuteczną, ukierunkowaną na bezpieczeństwo i ciągłość działania strategię tworzenia kopii zapasowych, powinna:

- Tworzyć kopie zapasowe wszystkiego, nie tylko danych biznesowych. Pełna kopia zapasowa systemu pozwoli na szybsze przywrócenie go do działania po incydencie.

- Unikać używania menedżera kopii zapasowych w środowiskach o otwartym dostępie. Znacznie lepiej sprawdzają się rozwiązania typu appliance, ponieważ są zamknięte i poddawane cyklicznemu hardeningowi przez producenta.

- Upewnić się, że na serwerze kopii zapasowych działa oprogramowanie zabezpieczające (najlepiej system EDR). 

- Rozważyć wdrożenie automatycznego harmonogramu tworzenia kopii zapasowych. Zapewni on regularne tworzenie kopii wszystkich danych. Dzięki temu w procesie przywracania danych firma straci minimalną ich ilość.

- Wdrożyć uwierzytelnianie wieloskładnikowe (MFA) i kontrolę dostępu opartą na rolach (RBAC). Dzięki temu zapewni się dostęp do kopii zapasowych tylko niewielkiej liczbie uprawnionych użytkowników. 

- Replikować kopie zapasowe poza siedzibą firmy. Najlepiej w zdalnej lokalizacji lub u dostawcy usług w chmurze, który zapewnia warstwę bezpieczeństwa pomiędzy lokalnym serwerem kopii zapasowych w siedzibie firmy a lokalizacją poza siedzibą firmy. 

- Zadbać o dodatkową replikację kopii zapasowych w chmurze. Najlepiej w oparciu o innego dostawcę chmurowego.

- Upewnić się, że wszystkie dane kopii zapasowych są zaszyfrowane.

- Stosować złoty standard w zakresie tworzenia kopii zapasowych 3:2:1 – twórz trzy niezależne kopie zapasowe, na co najmniej dwóch różnych rodzajach medium danych, z których jeden jest przechowywany w innej, niezależnej lokalizacji.

- Dobre intencje przedsiębiorców mogą zostać zniweczone przez błędy we wdrażaniu strategii bezpieczeństwa. Proces tworzenia kopii zapasowych i przywracania danych należy dobrze przygotować, odpowiednio przeprowadzić i przetestować. Wciąż na każdą historię o zaatakowanej firmie, którą uratowała kopia danych przechowywana poza siedzibą firmy, przypada historia o cyberprzestępcach usuwających zarówno podstawową, jak i dodatkową kopię danych tylko dlatego, że mieli dostęp do zabezpieczeń. Z okazji Światowego Dnia Backupu warto sprawdzić, czy nasza strategia działania nie sprzyja atakującym – podsumowuje Mateusz Ossowski.

Źródło: Barracuda Networks

 
Zobacz również:
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Sukcesja w firmach rodzinnych: kluczowe wyzwania i rosnąca rola fundacji rodzinnych
31 maja 2025

29 maja 2025 r. w warszawskim hotelu ARCHE odbyła się konferencja „SUKCESJA BIZNES NA POKOLENIA”, której idea narodziła się z współpracy Business Centre Club, Banku Pekao S.A. oraz kancelarii Domański Zakrzewski Palinka i Pru – Prudential Polska. Różnorodne doświadczenia i zakres wiedzy organizatorów umożliwiły kompleksowe i wielowymiarowe przedstawienie tematu sukcesji w firmach rodzinnych.
Raport Strong Women in IT: zgłoszenia do 31 lipca 2025 r.
27 maja 2025

Ruszył nabór do raportu Strong Women in IT 2025. Jest to raport mający na celu przybliżenie osiągnięć kobiet w branży technologicznej oraz w działach IT-Tech innych branż. Zgłoszenia do 31 lipca 2025 r.
Gdy ogień nie jest przypadkiem. Pożary w punktach handlowo-usługowych
22 maja 2025

Od stycznia do początku maja 2025 roku straż pożarna odnotowała 306 pożarów w obiektach handlowo-usługowych, z czego aż 18 to celowe podpalenia. Potwierdzony przypadek sabotażu, który doprowadził do pożaru hali Marywilska 44, pokazuje, że bezpieczeństwo pożarowe staje się kluczowym wyzwaniem dla tej branży.
Przedsiębiorcy zyskają nowe narzędzia do analizy rynku. Współpraca GUS i Rzecznika MŚP
22 maja 2025

Nowe intuicyjne narzędzia analityczne, takie jak Dashboard Regon oraz Dashboard Koniunktura Gospodarcza, pozwolą firmom na skuteczne monitorowanie rynku i podejmowanie trafniejszych decyzji biznesowych.

REKLAMA

Firma w Anglii w 2025 roku – czy to się nadal opłaca?
21 maja 2025

Rok 2025 to czas ogromnych wyzwań dla przedsiębiorców z Polski. Zmiany legislacyjne, niepewne otoczenie podatkowe, rosnąca liczba kontroli oraz nieprzewidywalność polityczna sprawiają, że coraz więcej firm poszukuje bezpiecznych alternatyw dla prowadzenia działalności. Jednym z najczęściej wybieranych kierunków pozostaje Wielka Brytania. Mimo Brexitu, inflacji i globalnych zmian gospodarczych, firma w Anglii to nadal bardzo atrakcyjna opcja dla polskich przedsiębiorców.
Windykacja należności krok po kroku [3 etapy]
20 maja 2025

Niezapłacone faktury to codzienność, z jaką muszą się mierzyć w swej działalności przedsiębiorcy. Postępowanie windykacyjne obejmuje szereg działań mających na celu ich odzyskanie. Kluczową rolę odgrywa w nim czas. Sprawne rozpoczęcie czynności windykacyjnych zwiększa szanse na skuteczne odzyskanie należności. Windykację możemy podzielić na trzy etapy: przedsądowy, sądowy i egzekucyjny.
Roczne rozliczenie składki zdrowotnej. 20 maja 2025 r. mija ważny termin dla przedsiębiorców
20 maja 2025

20 maja 2025 r. mija ważny termin dla przedsiębiorców. Chodzi o rozliczenie składki zdrowotnej. Kto musi złożyć dokumenty dotyczące rocznego rozliczenia składki na ubezpieczenie zdrowotne za 2024 r.? Co w przypadku nadpłaty składki zdrowotnej?
Klienci nie płacą za komórki i Internet, operatorzy telekomunikacyjni sami popadają w długi
20 maja 2025

Na koniec marca w rejestrze widniało niemal 300 tys. osób i firm z przeterminowanymi zobowiązaniami wynikającymi z umów telekomunikacyjnych - zapłata za komórki i Internet. Łączna wartość tych zaległości przekroczyła 1,4 mld zł. Największe obciążenia koncentrują się w stolicy – mieszkańcy Warszawy zalegają z płatnościami na blisko 130 mln zł, w czołówce jest też Kraków, Poznań i Łódź.

REKLAMA

Leasing: szykowana jest zmiana przepisów, która dodatkowo ułatwi korzystanie z tej formy finansowania
20 maja 2025

Branża leasingowa znajduje się obecnie w przededniu zmian legislacyjnych, które jeszcze bardziej ułatwią zawieranie umów. Dziś, by umowa leasingu była ważna, wymagana jest forma pisemna, a więc klient musi złożyć kwalifikowany podpis elektroniczny lub podpisać dokument fizycznie. To jednak już niebawem może się zmienić.
Spółka cywilna – kto jest odpowiedzialny za zobowiązania, kogo pozwać?
19 maja 2025

Spółka cywilna jest stosunkowo często spotykaną w praktyce formą prowadzenia działalności gospodarczej. Warto wiedzieć, że taka spółka nie ma osobowości prawnej i tak naprawdę nie jest generalnie żadnym samodzielnym podmiotem prawa. Jedynie niektóre ustawy (np. ustawy podatkowe) nadają spółce cywilnej przymiot podmiotu praw i obowiązków. W jaki sposób można pozwać kontrahenta, który prowadzi działalność w formie spółki cywilnej?

REKLAMA