Каждый год 31 марта мы отмечаем Всемирный день резервного копирования. Это напоминает нам о необходимости защищать наши драгоценные электронные и цифровые документы, поскольку мы все больше полагаемся на технологии.
Для компаний тема защиты данных как никогда актуальна. По мере прогресса систематизации — с явным преобладанием автоматизации — защита данных становится еще более актуальной.
Итак, все ли руководители корпоративной экосистемы понимают важность стратегии резервного копирования? К сожалению, ответ — болезненное «нет».
Есть еще мифы о резервном копировании, которые нужно развенчать; и нет ничего лучше, чем воспользоваться Всемирным днем резервного копирования, чтобы запустить стрелы знаний, чтобы сбить их.
Это то, что вы увидите дальше. Следовать за!
Важность стратегии резервного копирования для вашего бизнеса
Стратегия резервного копирования — это первая линия защиты компании от киберпреступлений. Это также жизненно важно для доверия к бизнесу — клиенты и деловые партнеры должны быть уверены, что их данные находятся в надежных руках.
Итак, что следует рассматривать в качестве передовых методов резервного копирования и восстановления?
Затраты, риски, частота резервного копирования и количество копий имеют решающее значение для успешного плана резервного копирования, но сначала вам нужно подумать о том, что вам нужно защитить.
Это системы, серверы, данные, файлы или программы? Или это все? Ответ положительный: все, что поддерживает работу вашего бизнеса и обеспечивает непрерывность в случае атаки или даже катастрофы (кибер- или физической), должно находиться под эгидой стратегии резервного копирования.
Затем вы должны подумать о потенциальных рисках для вашего бизнеса. Подумайте о своем местоположении — может ли наводнение представлять угрозу для вашей повседневной жизни?
Также подумайте о том, как осуществляется доступ к данным. Используют ли ваши клиенты пароли для доступа к вашим услугам? Они правильно зашифрованы? Ваша компания когда-либо становилась жертвой киберпреступности?
Если да, то каков был маршрут преступления и достаточно ли у вас средств защиты, чтобы предотвратить его повторение? При успешной стратегии резервного копирования данных ни один из этих рисков не представляет серьезной угрозы для вашего бизнеса. Без него это может быть разрушительным.
→ Читайте также: 5 рекомендаций по обеспечению безопасности сервисов резервного копирования AWS!
7 мифов о резервном копировании, которые нужно развеять!
1. «Еженедельный экспорт данных достаточно хорош»
→ Правда: если вы выполняете резервное копирование еженедельно, ваши данные по-прежнему подвергаются высокому риску!
Если вы выполняете резервное копирование еженедельно, многое может произойти в период времени между резервным копированием данных и их потерей.
Если вы запускаете еженедельный экспорт в пятницу, а затем в следующий четверг происходит потеря данных, вы потеряли данные за шесть дней.
2. «Единственная причина резервного копирования данных — на случай аварии»
→ Правда: потеря данных является повседневным явлением, и в большинстве случаев это происходит случайно!
В последние годы было опубликовано несколько исследований, показывающих, что потери данных SaaS случаются и что наиболее распространенной причиной является человеческий фактор, причем с большим отрывом.
Простой факт заключается в том, что типичные потери данных не вызваны фишинговой атакой или мошенническим сотрудником. Большинство просто ошибки.
И чем масштабнее развертывание приложения, тем больше вероятность возникновения ошибок.
Каждый раз, когда каждый пользователь с разрешением регистрируется для управления системами, каждый вызов API, каждая точка подключения к другому приложению, каждое взаимодействие со сторонним поставщиком услуг — это возможность для кого-то совершить ошибку, которая испортит и уничтожит корпоративные данные.
3. «Все решения для резервного копирования данных на рынке в основном одинаковы»
→ Правда: не все то золото, что блестит; вам нужно правильное решение для резервного копирования с учетом особенностей вашего бизнеса!
Сегодня на рынке доступно все больше инструментов и услуг резервного копирования и восстановления. Есть много отличных вариантов, но очень важно, чтобы уровень решения соответствовал уровню потребности.
Решение, которое хорошо работает для малого или среднего бизнеса, вряд ли удовлетворит потребности крупного предприятия.
Вот некоторые ключевые различия, которые следует учитывать при оценке вариантов:
безопасность
Большинство решений для резервного копирования, предназначенных для малых предприятий, не могут предлагать услугу «без просмотра» — это означает, что поставщики могут видеть ваши данные, что подвергает их дополнительному риску взлома.
Для организаций с высокими нормативными требованиями или потребностями в безопасности это может стать большой проблемой.
Производительность
Для работы с большими объемами данных на высокой скорости требуется специализированная инфраструктура и возможность захвата всех аспектов ваших данных, чего не могут сделать добавочные резервные копии.
Решения, разработанные с учетом потребностей небольших компаний, могут быть слишком ограниченными, чтобы справиться с объемом и степенью детализации данных, которыми должны управлять компании.
Экспертиза
Простое наличие технологии — это только часть эффективного резервного копирования и восстановления.
Вам также нужен правильный процесс и обучение для команд и, во многих случаях, возможность аутсорсинга резервного копирования, когда внутренние команды недоступны.
Это требует такого уровня знаний и поддержки, для которого простейшие приложения могут быть не предназначены.
4. «Данные моей компании находятся в облаке, поэтому они всегда защищены»
→ Правда: если вы не предприняли преднамеренных шагов для резервного копирования своих данных, они не защищены на 100%!
Облачные платформы используют модель общей ответственности за данные. Это означает, что вы можете рассчитывать на поставщика в обеспечении безопасности и целостности приложения, но вы несете ответственность за защиту и управление всеми данными, которые оно генерирует.
Например, если дисковый массив выйдет из строя во внутренней базе данных, поставщик исправит это. Но потеря данных в результате ошибки пользователя, неудачной интеграции или злонамеренной атаки на вашу организацию — это ваша проблема.
5. «Резервное копирование данных и аварийное восстановление — это одно и то же»
→ Правда: есть "родство", но одно дело одно, а другое дело другое!
Резервное копирование данных и аварийное восстановление — две одинаково важные части одной концепции: непрерывность бизнеса; то есть вы не можете иметь одно без другого. Изменение: резервное копирование данных — это процесс создания самой резервной копии, а аварийное восстановление — восстановление этих резервных копий.
Чтобы лучше объяснить эти различия: Резервное копирование данных представляет собой цифру, называемую «целевой точкой восстановления», которая представляет собой объем данных, которые необходимо восстановить для продолжения работы. А аварийное восстановление использует «целевое время восстановления», которое учитывает, сколько времени занимает этот процесс.
То есть ваш план обеспечения непрерывности бизнеса должен включать целевые точки восстановления и время восстановления.
6. «У нас нет ценных данных для защиты с помощью стратегии резервного копирования»
→ Правда: Смотреть...
Независимо от размера, каждый бизнес генерирует ценные данные каждый день. Информация о кредитной карте может стоить до 5 долларов за запись на черном рынке, в то время как личная информация от клиентов и сотрудников может стоить до 450 долларов за запись.
Кроме того, есть финансовая информация и информация о продажах, а также интеллектуальная собственность, которую конкуренты могут захотеть получить.
Когда дело доходит до программ-вымогателей, злоумышленников не обязательно заботит стоимость перепродажи данных, которые они держат в заложниках; им просто нужно, чтобы компания нуждалась в данных достаточно, чтобы заплатить за их получение.
Фактически, стоимость простоя, связанного с программами-вымогателями, примерно в 50 раз выше, чем сам выкуп.
7. «Нам не нужна резервная копия, нас защитит наш антивирус»
→ Правда: ты злоупотребляешь своей наивностью!
При наличии большого разнообразия изощренных киберугроз антивируса недостаточно для защиты данных вашей компании.
Нет Глобальное исследование Датто, половина респондентов сообщили, что атаки типа программ-вымогателей смогли обойти антивирусные и антивредоносные решения, в том числе устаревшее антивирусное ПО и антивирусную фильтрацию на основе сигнатур.
→ Читайте также: Готова ли ваша компания к GDPR?
Как насчет того, чтобы ваша компания могла беззаботно отметить Всемирный день резервного копирования? Что вы думаете об этом списке мифов, которые все еще живы? связаться с нами и узнайте, как мы можем структурировать стратегию резервного копирования Amazon Web Services для вашей компании!
