Kopia zapasowa jako jeden z filarów cyberbezpieczeństwa firmy

SHARE

Mówi się, że ludzie dzielą się na dwie kategorie: tych, którzy robią kopie zapasowe oraz tych, którzy będą je robili. Te słowa można z powodzeniem odnieść również do firm. Niektóre organizacje regularnie wykonują kopie bezpieczeństwa, by zabezpieczyć się przed utratą lub zniszczeniem oryginalnych danych. Jednak część wychodzi z założenia “mnie to na pewno nie spotka” – aż dochodzi do awarii czy ataku hakerskiego. Wtedy przedsiębiorstwo zmaga się z niebagatelnymi stratami, nie tylko finansowymi. I w przyszłości zaczyna robić backup, ale jakim kosztem… Pamiętaj, kopia zapasowa to jeden z filarów cyberbezpieczeństwa firmy. Dlatego pod żadnym pozorem nie zaniedbuj tej kwestii. Sprawdź, co dają kopie zapasowe, jak prawidłowo je wykonywać i do czego może prowadzić ich brak.

 

Po co robić kopie zapasowe w firmie?

 

Kopia zapasowa (inaczej kopia bezpieczeństwa lub backup) to nic innego jak zabezpieczenie w postaci zapasowej wersji danych, które przechowuje się na wypadek utraty, usunięcia czy uszkodzenia oryginalnych danych. Regularne wykonywanie kopii zapasowych jest kluczowe dla prawidłowego działania firmy

 

Kiedy przedsiębiorstwo może potrzebować backupu? Chodzi tu o wszelkiego rodzaju sytuacje kryzysowe, przez które dostęp do oryginalnych danych został uniemożliwiony. Przede wszystkim mamy tu na myśli ataki hakerskie, w tym atak ransomware, kiedy to cyberprzestępcy szyfrują dane firmowe i domagają się okupu w zamian za ich odszyfrowanie. Ale mogą też zaistnieć inne przykre okoliczności: wirus komputerowy, pożar na terenie biura, celowe lub przypadkowe usunięcie plików przez pracownika, kradzież, awaria danego urządzenia firmowego…

 

Co grozi firmie, która nie robi kopii bezpieczeństwa?

 

Jeśli firma bazuje tylko na oryginalnych plikach i nie wykonuje kopii, licząc na łut szczęścia, naprawdę igra z ogniem. Prawdopodobnie w przyszłości zmierzy się z szeregiem przykrych konsekwencji. Wyobraź sobie, że z dnia na dzień przedsiębiorstwo traci – w wyniku działania hakerów czy zwykłej awarii – wszystkie informacje potrzebne do jego funkcjonowania. Co wtedy? Następuje długi przestój w działalności, a to oznacza ogromne straty finansowe, w tym nierzadko kary pieniężne. Poza tym dochodzi do kryzysu wizerunkowego. Niektórzy klienci i partnerzy biznesowi odchodzą lub tracą dobre zdanie o firmie. Jeśli przedsiębiorstwo chce wrócić do gry, musi się nastawić na dodatkowe koszty. Nie każde wyjdzie z tego obronną ręką.

 

Poza tym w przypadku ataku ransomware firma staje przed poważnym dylematem: płacić wysoką sumę cyberprzestępcom czy próbować samodzielnie zwalczyć kryzys? Warto wspomnieć, że zapłacenie okupu wcale nie gwarantuje bezpiecznego powrotu danych w całości. Oprócz tego nie wiadomo, czy hakerzy nie zostawią gdzieś sobie furtki do kolejnych tego typu działań. Dlatego robienie kopii zapasowych może uratować organizację przed ogromnym kryzysem.

 

Jak często robić kopie bezpieczeństwa w firmie?

 

Najważniejsze, żeby robić to regularnie. Systematyczność to podstawa. Częstotliwość wykonywania kopii zapasowych powinna być dostosowana do potrzeb danej firmy. Warto przeanalizować, jak często zmieniają się dane i które z nich mają największe znaczenie dla przedsiębiorstwa. Niektóre organizacje potrzebują codziennych backupów, innym wystarczy na przykład raz w tygodniu.

 

Gdzie i w jaki sposób przechowywać kopie zapasowe?

 

Kopie zapasowe można przechowywać na nośnikach fizycznych (pendrive, dysk DVD itd.) albo w chmurze. Co ważne, nie trzymaj nośników fizycznych na terenie biura, bo na nic Ci się nie przydadzą, jeśli dojdzie do sytuacji losowej, na przykład zalania budynku firmowego.

 

Jak więc prawidłowo przechowywać kopie bezpieczeństwa? Wystarczy zapamiętać regułę 3-2-1. Polega ona na tym, by: przechowywać 3 kopie danych (wliczając oryginalną wersję) na 2 różnych urządzeniach, a poza tym 1 kopię umieścić w innej lokalizacji niż siedziba firmy czy serwerownia.



Jak upewnić się, czy firma jest bezpieczna w cyberprzestrzeni? Przeprowadź bezpłatny audyt cyberbezpieczeństwa, który odkryje luki w zabezpieczeniach. Poza tym odwiedzaj regularnie naszego bloga, a także fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami na temat cyberochrony.

 

Do usłyszenia!

Zespół Sagenso

Przeprowadź darmowy audyt bezpieczeństwa IT

Sprawdź możliwości innowacyjnego narzędzia audytorskiego Telescope

Przeprowadź darmowy audyt IT