Casa Negocis Per què el "dia mundial de còpia de seguretat" no és suficient

Per què el "dia mundial de còpia de seguretat" no és suficient

Taula de continguts:

Vídeo: Día Mundial de Seguridad de Paciente 2020 (De novembre 2024)

Vídeo: Día Mundial de Seguridad de Paciente 2020 (De novembre 2024)
Anonim

Bé, t’ho vas perdre. El Dia Mundial de la Còpia de seguretat va arribar aquest any el 31 de març: un diumenge en què no podries fer-ho gaire, i ara s'ha acabat el dia. El motiu pel qual fins i tot existeix el Dia Mundial de Còpia de seguretat té diverses històries, una o més de les quals poden ser certes. Hi ha qui diu que el fabricant de unitats de disc dur de Maxtor el va començar a utilitzar com a forma de vendre més discs durs. Si bé Maxtor ara forma part del venedor d’emmagatzematge de dades Seagate, l’objectiu de vendre més emmagatzematge persisteix. Per exemple, Amazon va tenir una gran venda d’emmagatzematge en massa el dia mundial de còpia de seguretat.

Altres (sobretot, empreses de consultoria) utilitzen el Dia Mundial de la Còpia de seguretat com una forma de recordar-los que poden vendre serveis per ajudar-vos a fer còpies de seguretat de les vostres dades. I, per descomptat, el dia dóna a columnistes com jo una raó per escriure sobre per què hauríeu de fer una còpia de seguretat de les vostres dades.

Però siguem conscients: si encara no sabeu la importància de tenir còpies de seguretat de les vostres dades en més d’una ubicació, aleshores no pertanyeu a la vostra tasca informàtica. El mateix és cert si saps com és d’important i encara no ho fas perquè és només una d’aquestes coses que segueixes posant en marxa. Les còpies de seguretat adequades de les dades són essencials per als negocis més que mai perquè formen la línia de referència bàsica sobre seguretat de dades que fa operacions més complexes, com ara la recuperació completa de desastres (DR) possible. I ajuden a protegir-se contra una llista cada cop més gran de noves formes de perdre dades de producció.

Quan la corrupció de dades o un empleat descontent o descuidat eren les seves dues principals amenaces en el passat, ara podeu perdre les dades per a una veritable menestral d’amenaces, inclòs un ransomware diabòlicament intel·ligent, una versió codificada de qualsevol dels sistemes operatius (OS). i l’aplicació actualitza els vostres usuaris que s’instal·len automàticament cada mes, un usuari descuidat perd un d’aquells dispositius mòbils que s’enconcentren constantment o un servei de núvols fins i tot de tercers completament fora del control que té una solució de fusió. Qualsevol d’aquests pot provocar pèrdues de dades, i l’única protecció real és una còpia de seguretat recent i fàcilment accessible.

Examineu les vostres estratègies de còpia de seguretat

Per tant, penseu en el Dia Mundial de còpia de seguretat menys com un dia premeu el botó "còpia de seguretat" i més com un motiu per examinar la vostra estratègia de còpia de seguretat i les vostres pràctiques actuals a la llum de tot el que s'ha canviat al llarg d'un any. El més probable és que, un cop ho facis, trobaràs raons per ajustar la teva estratègia i canviar les teves pràctiques.

"Una estratègia de còpia de seguretat eficaç per a grans organitzacions ha de compondre diversos sistemes i sovint múltiples ubicacions", va dir John Grimm, director principal d'estratègia i desenvolupament de negocis de nCipher Security en un comunicat. Va afegir que hauria d'equilibrar la capacitat de recuperar dades en cas de fallada del sistema amb el risc de crear còpies múltiples de les dades. "Xifrat s'utilitza per garantir que les dades originals i de còpia de seguretat estan protegides ", va dir Grimm.

Grimm va assenyalar que, tot i que l’emmagatzematge de dades en diverses ubicacions comporta el risc d’exposició, també té l’avantatge d’ajudar a garantir que es conserven les vostres dades, fins i tot en cas de desastre o altres pèrdues importants de dades, com ara un atac de ransomware. També va assenyalar que, tot i que el xifratge és fonamental per a les vostres còpies de seguretat, també és una gestió eficaç de claus.

Aquesta és una consideració important que fins i tot moltes persones de TI ignoren. El núvol ha facilitat la còpia de seguretat de dades, especialment en diverses ubicacions fora de lloc, que mai. De fet, és un dels 10 primers beneficis que les empreses han obtingut de la tendència de la infraestructura del núvol i d’hiperconvergents des del 2016, segons la signatura d’estudis de mercat Statista (vegeu el gràfic més avall). Potser s’ha convertit en una mica massa senzill.

En molts casos, especialment per a les empreses petites, només cal que la targeta de crèdit i el sol toc de botó siguin necessaris per configurar una còpia de seguretat bàsica. És tan fàcil, gairebé perjudicada per la necessitat de tenir en compte la vostra exposició de dades i com mitigar aquesta amenaça. Però, tenint en compte que és obligatori, xifrar les dades en repòs i protegir-les mitjançant una gestió avançada d’identitat i control d’accés és la vostra millor defensa.

(Crèdit imatge: Statista)

Eviteu la pèrdua de dades relacionada amb Ransomware

Un factor significatiu en la necessitat de còpies de seguretat és la prevalença del ransomware. Sense còpies de seguretat bones, fiables i recuperables, ni amb un bon programari de protecció de ransomware de qualitat empresarial, com ara el GravityZone Elite Bitdefender guanyador de la nostra elecció, l’única opció després d’un atac de ransomware és pagar el rescat i esperar que els ciberdelinqüents proporcionin la clau de desxiframent, que de cap manera és certa.

"Amb el ransomware cada vegada més freqüent i eficaç a tot el món, també hem de centrar-nos en les còpies de seguretat del sistema", va dir Tom Patterson, vicepresident i cap de confiança de Unisys. en un correu electrònic. "Fer una còpia de seguretat de les vostres dades de forma segura i verificada sempre és més barat i fàcil que tractar amb un delinqüent de ransomware".

Però heu de fer més que fer una còpia de les vostres dades i pregar que sigui suficient. "La còpia de seguretat de les dades i els sistemes ha de ser un component crític per a qualsevol pla de mitigació de riscos", va dir Patterson. "Tingueu en compte que el ransomware actual s'ha convertit en molt sofisticat a l'hora d'envair les vostres còpies de seguretat. Així doncs, assegureu-vos de provar i segmentar les còpies de seguretat per assegurar-vos una còpia neta i actual quan més ho necessiteu."

Protegiu les vostres còpies de seguretat de programari maliciós

Heu d’estructurar les vostres còpies de seguretat de manera que estiguin disponibles i estiguin protegides de les amenaces comunes. Aquestes amenaces poden derivar de la xarxa de la vostra empresa o de la infraestructura de xarxa i emmagatzematge del servei d'emmagatzematge de qualitat empresarial que utilitzeu per allotjar-les.

Les opcions que hi ha són molt grans, que van des de sistemes clau en mà, com Dropbox Business, fins a opcions de personalització i configuració molt avançades, com Amazon S3. Per a la majoria d’organitzacions, protegir les dades d’aquests serveis significa que necessiteu tenir còpies de seguretat locals i còpies de seguretat en núvol i que heu de tenir un pla de DR que tingui en compte tant. I tal com esmenta Patterson, heu d’assegurar-vos que les vostres còpies de seguretat fora del lloc (com a mínim) estan protegides de ser atacades per programari maliciós, ransomware o cibercriminals que puguin entrar al vostre sistema.

Una còpia de seguretat disponible fàcilment significa que les dades de còpia de seguretat s’emmagatzemen localment on es poden trobar i recuperar de forma ràpida i senzilla. Podeu utilitzar aquest tipus de còpia de seguretat quan hagueu de recuperar el contingut d’un disc dur que s’ha estavellat o recuperar dades crítiques que d’alguna manera esborraven. Tenir-lo a la vostra xarxa local interna significa que simplement podeu copiar el fitxer o els fitxers i tornar a funcionar. Normalment, aquestes còpies de seguretat locals es farien en temps real.

Les vostres còpies de seguretat basades en núvol, per contra, han de ser geogràficament allunyades del vostre centre de dades, i això és cert fins i tot si feu servir un centre de dades virtual que també es troba al núvol. Fet correctament, les còpies de seguretat remotes no han de ser accessibles a programari maliciós o ransomware, i els atacants no haurien de poder trobar-lo. Això significa que no podeu treure la sortida fàcil i fer que la vostra còpia de seguretat al núvol sembli una compartició de xarxa. En lloc d'això, heu d'utilitzar un programari de còpia de seguretat que us encarregui la transferència i encriptació de fitxers.

Prova el procés de recuperació de dades

  • Els millors serveis de còpia de seguretat en línia del 2019 Els millors serveis de còpia de seguretat en línia per al 2019
  • Organitzar-vos: Com triar serveis i programari de còpia de seguretat que realment fareu servir Organitzar-vos: Com triar serveis i programari de còpia de seguretat que realment fareu servir
  • Els millors serveis de còpia de seguretat de núvol per a empreses el 2019 Els millors serveis de còpia de seguretat de núvol per a empreses el 2019

I un cop hàgiu configurat tot això, heu de ser capaços de confirmar que no heu fet una còpia de seguretat de programari maliciós i haureu de poder provar el vostre procés de recuperació perquè, si no podeu recuperar les vostres còpies de seguretat, aleshores També podeu tenir-ne.

Si bé el Dia Mundial de la Còpia de seguretat pot servir com a memòria de selecció, només hauríem d'ignorar-ho. Perquè les còpies de seguretat han de ser contínues i contínues, i la vostra estratègia ha de ser dinàmica. Però si arriba el dia i us adoneu que no heu estat atents a les vostres còpies de seguretat, potser el dia us anirà bé. Però potser hauríeu de posar un "dia de còpia de seguretat" al vostre calendari cada mes en lloc de cada any, perquè heu de pensar en els vostres plans de còpia de seguretat molt més sovint que una vegada a l'any.

Per què el "dia mundial de còpia de seguretat" no és suficient