Backupy, czyli o tym jak się mają kopie zapasowe do cyberbezpieczeństwa

Czym są kopie zapasowe?

 Kopie zapasowe (ang. Backup) są dokładną kopią najważniejszych danych naszej organizacji. Takie kopie zapasowe powinny być przechowywane poza systemem, którego dotyczą – tak aby potencjalna awaria lub atak nie pozbawiły nas dostępu do wszystkich naszych danych.
W najbezpieczniejszym przypadku dane powinny być trzymane na dyskach zewnętrznych odłączonych od sieci internetowej oraz energetycznej. Kopie zapasowe mogą być skompresowane, aby ograniczyć zużycie przez nie przestrzeni dyskowej.

Dobrą praktyką jest też szyfrowanie kopii zapasowej, aby utrudnić wykorzystanie jej przez osoby nieupoważnione.

 

Czym skutkuje ich brak?

 Brak aktualnej kopii zapasowej istotnych danych może przynieść opłakane skutki. Utracenie dostępu do ważnych dla nas danych oznacza utratę wielu lat naszej pracy oraz konieczność poświęcenia dodatkowego czasu na ponowną konfigurację dotkniętych systemów.

Do przykładowych zagrożeń dla naszych danych zalicza się:

  • ataki ransomware – napastnik, który wykorzystując jakąś lukę bezpieczeństwa w systemie dostanie się do niego i będzie mógł zaszyfrować dane oraz zażądać okupu w zamian za klucz deszyfrujący
  • awaria sprzętu – sprzęt elektroniczny ma ciekawą właściwość – lubi się niespodziewanie zepsuć; jeżeli uszkodzeniu ulegnie dysk, na którym trzymane są istotne dane, z dużym prawdopodobieństwem przynajmniej część z nich (jeżeli nie wszystkie) utracimy bezpowrotnie
  • błędy ludzkie – nawet najbardziej doświadczeni administratorzy mogą czasami popełniać błędy, jeżeli  taki błąd polegałby przykładowo na omylnym usunięciu danych, warto mieć możliwość ich odzyskania.

 

Kiedy robić kopie zapasowe?

 Kopie zapasowe danych powinny być robione tak często jak to tylko możliwe, a w idealnym przypadku – przy okazji każdej zmiany. Idealny przypadek oczywiście dałoby się zrealizować, jednak koszty takiego przedsięwzięcia oraz potrzebne zasoby byłyby absurdalnie duże. Należy więc znaleźć złoty środek pomiędzy jak najmniejszym zużyciem zasobów potrzebnych do utrzymania aktualnych kopii zapasowych a minimalizacją potencjalnej utraty danych, które nie zostały zapisane jako backup. Nie powinno się też ograniczać do wyłącznie jednej kopii zapasowej, dla większego bezpieczeństwa powinno się przechowywać ich więcej. Tworzenie kopii zapasowej najlepiej zaplanować poza godzinami pracy – tak, aby zużywane przez ten proces zasoby nie utrudniały działania organizacji.

 

Podsumowując: śpieszmy się robić kopie zapasowe danych, w obliczu ataków i awarii, dane tak szybko odchodzą…

 

autor: Filip Starobrat /Sast Polska Team/

————————————————————————————————-