Kopia zapasowa pozwala uniknąć firmom nieprzyjemnych konsekwencji infekcji ransomware. Powinna ona być jednak aktualna i przetestowana.
Ataki ransomware stanowią coraz większe zagrożenie, a eksperci do spraw cyberbezpieczeństwa jak mantrę powtarzają, że najskuteczniejszą metodą ochrony jest regularne wykonywanie kopii zapasowych. Często zapominają jednak dodać, że równie ważne jest ich testowanie, o czym nie zawsze pamiętają też administratorzy.
Stosowanie aktualnego oprogramowania to sposób na zabezpieczenie komputerów w firmie. Jeśli już jednak szkodnik typu ransomware (który żąda wpłacenia okupu w zamian za odblokowanie dostępu do plików na dysku) zdoła osiedlić się na pececie, pozostaje już tylko przywrócenie danych przy użyciu kopii zapasowej. To zaś oznacza, że taki backup może uchronić przedsiębiorstwo przed znacznie poważniejszymi problemami.
Nie wystarczy jednak, że będzie jakaś kopia zapasowa, ważne by była ona aktualna. Z tym w polskich firmach nie ma większego problemu – z badania ANZENA wynika, że w 71 przypadkach na 100 pliki backupu mają jeden dzień. Pozostałe odpowiedzi to: kilka dni (17 proc.), ponad tydzień (5 proc.) i ponad miesiąc (5 proc.). Choć ta ostatnia nie brzmi najlepiej, ogólnie wyniki należy uznać za całkiem dobre.
Nie oznacza to jednak, że polskie firmy sztukę backupowania opanowały do perfekcji. Okazuje się bowiem, że znaczna część administratorów nie sprawdza, czy kopie bezpieczeństwa są wykonywane prawidłowo. Tylko co dwudziesty badany stwierdził, że stara się testować backup raz w tygodniu, a co dziewiąty – raz w miesiącu. Raz w roku robi to 19 proc., a wcale – aż 29 proc.
„Jeśli co piąty administrator testuje backup raz w roku , a co trzeci nie robi tego wcale, to ich optymizm przeczy tezie o czarnowidztwie Polaków” – powiedział Krystian Smętek, inżynier systemowy rozwiązań
StorageCraft ShadowProtect SPX. – „A już poważnie: nasze bezpieczeństwo, czy raczej jego poczucie jest tylko psychologicznym założeniem, że dziś znów uda się ominąć cudze wypadki i katastrofy”.
„Tymczasem w IT bez aktualnego, sprawdzonego backupu takie poczucie to jedynie wydmuszka, którą brutalnie zgniecie awaria serwera czy nowy atak szyfrujący. Z tego powodu regularny backup i jego testy powinny być wpisane w politykę bezpieczeństwa każdej organizacji, a jej przestrzeganie równie ważne jak rosnące słupki sprzedaży. W coraz większej mierze zależą one od aktualności i dostępności naszych danych” – dodał.
Źródło: ANZENA. Ilustracja: OpenClipart-Vectors/Pixabay (CC0)
Komentarze
5