Dziś Światowy Dzień Backupu: kopia zapasowa sposobem na rosnące cyberzagrożenia

Klaudia Ciesielska
6 min

W czwartek, 31 marca obchodzimy Światowy Dzień Backupu. Jest to idealna okazja na sprawdzenie czy nasze dane są odpowiednio zabezpieczone przed możliwością ich utraty. W tym celu firma Xopero Software – polski producent oprogramowania do backupu danych, udostępnia specjalny poradnik – “Jak stworzyć skuteczny plan backupu”. Za jego pomocą przedsiębiorcy dowiedzą się jak stworzyć skuteczną kopię zapasową i zapewnić ciągłość działania biznesu.

Powody dla których należy wykonywać kopię zapasową

Bycie przygotowanym to połowa sukcesu

Według analityków z Sophos rok 2021 przyniósł rekord pod względem liczby odnotowanych cyberataków. Za 79 proc. z nich odpowiadało oprogramowanie typu ransomware. W raporcie firmy PwC eksperci przewidują, że rok 2022 będzie nadal charakteryzował się wzrostem ilości ataków szyfrujących. Gwoli wyjaśnienia – ransomware to oprogramowanie szyfrujące, które blokuje dostęp do systemu i uniemożliwia odczyt zapisanych danych, a następnie żąda od ofiary okupu za odblokowanie dostępu. Dane Coveware wykazują, że pod koniec ubiegłego roku średnia opłata za odszyfrowanie danych wyniosła aż 322 tys. dolarów. Posiadanie bezpiecznej kopii zapasowej jest w stanie uchronić firmy przed skutkami takich ataków i płaceniem wysokiego okupu.

REKLAMA

Ciągłość działania biznesu

Nadrzędnym celem tworzenia kopii zapasowych jest możliwość szybkiego przywrócenia danych, systemów i pełnej sprawności działania biznesu w momencie wystąpienia awarii, ataku lub katastrofy. Specjaliści z Xopero szacują, że każdy 1 dolar wydany na plan odtwarzania awaryjnego przynosi firmom 4 dolary w momencie wystąpienia awarii. Przestój w działaniu biznesu nierzadko okazuje się bowiem znacznie wyższym kosztem niż wartość żądanego okupu. Firmy powinny więc skierować się w kierunku takich rozwiązań do backupu i odtwarzania awaryjnego, które pozwolą im zapewnić ciągłość działania biznesu i ograniczyć przestoje do minimum.

Model współdzielonej odpowiedzialności

Firmy coraz częściej korzystają z usług dostawców chmurowych i oprogramowania typu SaaS (Software-as-a-Service, czyli oprogramowanie jako usługa). Tymczasem niewiele z nich wie, że większość dostawców usług w modelu SaaS działa w oparciu o model współdzielonej odpowiedzialności. Definiuje on zakres obowiązków jaki leży po stronie dostawcy usługi, a jaki po stronie firmy i jej użytkowników. W skrócie – dostawca ponosi odpowiedzialność za dostępność i utrzymanie infrastruktury chmurowej, natomiast użytkownicy odpowiadają za przetwarzanie danych w ramach usługi –  ich bezpieczeństwo, backup i przywracanie w przypadku awarii.

– Tylko 8 proc. liderów odpowiedzialnych za cyberbezpieczeństwo w pełni rozumie różnicę w roli swojego zespołu w zabezpieczaniu chmury, a rolą dostawcy usług w chmurze. Dostawcy chmur dbają o zapewnienie bezpieczeństwa i dostępności całości usług, natomiast to od zachowania użytkowników i przestrzegania ustalonych procedur w firmach  zależy w głównej mierze bezpieczeństwo danych w przechowywanych w  chmurzetłumaczy Piotr Biegun z Xopero Software i GitProtect.io. 

Skuteczny plan backupu – co powinien zawierać?

Co należy backupować?

Firmy najczęściej backupują maszyny fizyczne, środowiska wirtualne i usługi typu SaaS (np. Microsoft 365). Szukając odpowiedzi na to pytanie, każdy przedsiębiorca powinien jednak przeanalizować wszystkie dane, które przetwarza jego biznes i przygotować zestawienie tych, bez których firma nie będzie w stanie funkcjonować – czyli tzw. danych krytycznych i to je zabezpieczyć w pierwszej kolejności. Te dane mogą różnić się w zależności od firmy – branży, w której działa, jej wielkości i struktury organizacyjnej, czy wykorzystywanych systemów. Z pewnością inne okażą się krytyczne dane i systemy dla firmy księgowej, czy usługowej, jeszcze inne – dla dużego przedsiębiorstwa produkcyjnego.

Disaster Recovery – nie daj się przestojom

Statystyki pokazują, że 50% firm po awarii doświadcza przestoju dłuższego niż 1 dzień. Skuteczna ochrona musi więc oferować możliwość natychmiastowego przywracania danych i zagwarantować bardzo szybki dostęp do wszelkich istotnych usług w tym systemów ERP czy CRM. Tak, aby w momencie awarii firma mogła szybko przywrócić krytyczne dane i systemy, a tym samym zminimalizować przestoje i zachować ciągłość działania. Mowa tu o planie Disaster Recovery, czyli odtwarzania awaryjnego. Nic dziwnego – statystycznie 93% firm bez Disaster Recovery upada w rok po utracie danych.

Należy pamiętać, że proces odzyskiwania krytycznych danych powinien być regularnie testowany, aby mieć pewność, że w przypadku awarii firma szybko wróci do normalnego funkcjonowania.

Lokalnie czy w chmurze? 

Dane i kopie zapasowe mogą być przechowywane na dwa sposoby – lokalnie, czyli na infrastrukturze  np. w siedzibie firmy lub w chmurze, którą zainteresowanie ciągle wzrasta. Przedsiębiorstwa skłania ku chmurze zwiększona wydajność, szybkość wdrożenia, odporność na katastrofy i oszczędność kosztów. Dodatkowo przy popularnej w tych czasach pracy zdalnej daje pracownikom możliwość dostępu do materiałów i programów z dowolnego miejsca i sprzętu.

Coraz większą popularnością cieszą się również rozwiązania hybrydowe, łączące stabilność rozwiązań lokalnych z elastycznością chmury i dające największą gwarancję na bezpieczeństwo danych. Takie podejście rekomenduje również reguła backupu 3-2-1, zgodnie z którą powinniśmy posiadać co najmniej trzy kopie zapasowe, na dwóch różnych magazynach danych, z czego co najmniej jeden z nich powinien znajdować się w chmurze.

W Światowy Dzień Backupu warto zainwestować w sprawdzone rozwiązanie do ochrony i odzyskiwania danych. To najlepszy moment, aby przygotować się na ewentualne ataki i niespodziewane awarie.

Specjaliści z Xopero z tej okazji przygotowali poradnik “Jak stworzyć skuteczny plan backupu” z gotową check listą, która pozwoli firmom zdefiniować w jaki sposób określać krytyczne zasoby, przygotować plan odtwarzania awaryjnego i uchronić się przed negatywnymi skutkami cyberataków.