Můžete si v podnikání vůbec dovolit částečnou nebo úplnou ztrátu dat?
Představte si scénář, kdy jste majitelem úspěšné firmy a ze dne na den, můžete tzv. „zavřít krám“. Útočník cílí nejen na osobní data zaměstnanců a zákazníků, ale i na informační systémy společnosti a produkční data včetně záloh. Pro spoustu organizací může podobný hackerský útok znamenat nevyčíslitelné škody, které šplhají do stamiliónů a mohou dokonce existenčně ohrozit jejich chod.
Zálohování není archivace
Často se tyto dva pojmy zaměňují, avšak zdaleka se za nimi neskrývá stejný proces.
Archivaci provádíte u dat, která využíváte zřídka nebo vůbec a často kvůli splnění dané legislativy. Vytváříte jedinou kopii k uchování v horizontu několika let a není pro vás podstatná rychlost případné obnovy (daňová, dotační nebo projektová dokumentace, fotografie, videa aj.).
Zálohování potřebujete vždy, pokud pracujete se soubory a složkami, které jsou neustále aktivní, dochází k jejich editaci a nechcete o ně za žádných okolností přijít. Klíčová je spolehlivost a rychlost následné obnovy.
Základní pravidla
Metoda 3-2-1, což v praxi znamená:
- mít alespoň 3 kopie dat (originál a dvě kopie)
- používat 2 různá média (ideálně NAS a cloud či externí pevný disk)
- uchovávat 1 kopii offsite (jiné místo, než předchozí dvě)
Díky těmto pravidlům máte zaručeno, že pokud selže jedno ze dvou médií, zachrání Vás to druhé. Řešení myslí i na živelnou pohromu, při které by byly ztraceny obě média. Vaše data budou v bezpečí, jelikož máte k dispozici kopii uloženou mimo postižené místo.
V případě, že je tato metoda nedostačující, stačí ji doplnit o další kopie, média či místa (4-3-2) nebo jen přidat další offsite kopii (3-2-1-1).
Zálohování jako služba
Přitažlivost cloudu je uživatelsky neoddiskutovatelná. Svá data máte uložená pohodlně
a kdykoliv k dispozici z různých zařízení/aplikací. Navíc veškeré služby, jako jsou automatické aktualizace, opravy i šifrování, jdou na vrub poskytovateli cloudového řešení. Potřebujete jen připojení k internetu a přístup oprávněného uživatele.
Doporučujeme však ověřit rychlost a cenu obnovy dat. Ty jsou u některých cloudových služeb velmi vysoké. Přístup k zálohám při obnově v blízkém DC Faster je možný i fyzicky, tím lze proces výrazně zefektivnit.
Trošku statistických dat
Průzkumy uvádí, že více než 90% kybernetických útoků se zaměřuje na zálohovací úložiště. Následně si pak útočníci vynucují zaplacení výkupného. Přitom nemáte žádnou jistotu, že po jeho úhradě dostanete svá data zpět nebo nedojde k další reinfekci
Studie o trendech v oblasti ransomwaru 2023 uvádí 20 % organizací, které nejsou schopny obnovit svá data ani po zaplacení výkupného.
Průměrná doba zotavení po útoku jsou až 4 týdny, což může být likvidační.
Více Studie Veeam 2023 Ransomware Trends Report
!! Přijmutí cloudového úložiště, jako jediného zálohovacího řešení, vystavuje organizaci z pohledu kybernetické bezpečnosti vysoké úrovni rizika.
Off-line zálohování
Pokud virus nebo hacker prolomí vaši síť, může zašifrovat vše, co mu přijde pod ruku. A to včetně vašich případných on-line záloh, nad kterými má váš systém kontrolu.
Ideální je přidat zálohu, která je mimo čas zálohování odpojena od sítě. K té pak nemá přístup systém ani útočník. Náš off-line zálohovací systém navíc definuje nesmazatelnost záloh a řídí proces zálohování ze své strany včetně blokace veškerých externích požadavků. Není tak zranitelný ani v tomto čase.
Obnovujte dříve, než je třeba
Když už dojde k neočekávanému útoku a ztrátě dat, chceme mít data rychle zpět nepoškozená a hlavně úplná. Pro tyto případy doporučujeme mít stanoven plán obnovy. Ušetří vám drahocenný čas ve chvíli, kdy jste pod tlakem a stresem. Nemusíte narychlo vymýšlet pořadí obnovy serverů, hledat ovladače apod.
Vyzkoušet v pravidelném nebo náhodném intervalu obnovit svá data, je to nejzásadnější ujištění o dokonalosti zvoleného řešení.
Pojištění kybernetických rizik dnes nutností
Dnešní doba přeje kyberútokům a přibývá i terčů. Je tedy přirozené, že pojišťovny nabízí jako doplňkový produkt Pojištění kybernetických rizik. Je to účinný nástroj před dopady, získáte krytí nákladů i odpovědnosti vaší společnosti v případě úniku či zneužití dat, ochranu pro případ vydírání nebo přerušení provozu v případě výpadků systémů.
Dbejte však na správné nastavení smluvních podmínek, aby se vám nestalo, že některou z důležitých oblastí budete mít z pojištění vyloučenou.
Obecně platí nepodceňovat situaci, minimalizovat rizika a věnovat čas adekvátní přípravě na možné kritické scénáře.
V případě ztráty dat vás resuscitujeme zpět mezi aktivní firmy bez trvalých následků, a to se smluvně definovanou garancí času dle typu použité technologie a objemu dat.
