REKOMENDUJ | DO ULUBIONYCH | RSS | NEWSLETTER Nick: Hasło: ZAREJESTRUJ  
 
Autor: Kan2017-11-08 09:09 | PDA & Navi | ransomware | backup | komentarz
Kan
Wykop Sledzik Google drukuj Poleć 0

Backup na BadRabbit - wszyscy to robią, sprawdza co dwudziesty

"BadRabbit? Mam na to backup" - tak zapewne myśli wielu administratorów. Poniekąd słusznie, bo kopie bezpieczeństwa to nadal najlepszy lek na skutki złośliwego szyfrowania. Jednak najnowsze ustalenia firmy ANZENA - eksperta ochrony danych i utrzymywania ciągłości działania IT - wykazały, że chociaż specjaliści IT tworzą backup regularnie, tylko 5% z nich weryfikuje poprawność plików minimum raz w tygodniu. Backup uratuje administratora, ale kto sprawdzi backup?

Wycieki danych: jest dużo gorzej niż myślimy

Październik 2017 był jednym z najtrudniejszych miesięcy w historii ochrony danych. Kolejna w tym roku globalna epidemia szyfrująca - tym razem w postaci BadRabbit - przypomniała, że bezpieczeństwo IT doby ransomware nie jest stanem, a dynamicznym procesem ciągłej adaptacji do nowych typów zagrożeń. Wśród zaalarmowanych wirusem specjalistów znaleźli się m.in. uczestnicy konferencji Advanced Security Systems organizowanej w Poznaniu i Szczecinie przez eksperta ochrony danych - firmę ANZENA. Ponad stu administratorów, menedżerów i specjalistów ochrony sieci biorących udział w wydarzeniu podzieliło się swoimi obserwacjami w ankiecie organizatora. Ich odpowiedzi wskazują, że część polskich firm i instytucji może nie być gotowych na ataki szyfrujące i inne przypadki utraty danych.

Aż 49% respondentów doświadczyło infekcji szyfrującej w sieci własnej firmy lub instytucji, a 88% osobiście zna inne podmioty zaatakowane przez ransomware. Nic więc dziwnego, że tylko 7% specjalistów uważa środki bezpieczeństwa wdrożone w swoim miejscu pracy za wystarczające do powstrzymania takiego ataku. W teorii świadomość luk bezpieczeństwa powinna skłaniać administratorów do częstego tworzenia backupu, jako najszybszego antidotum na szyfrujące infekcje. Tak jest w istocie - wszyscy ankietowani deklarowali regularne tworzenie backupu swoich kluczowych danych. Jak regularne?

Dane do logowania na celowniku cyberprzestępców

U 71% specjalistów ostatni plik backupu miałby jeden dzień. "Kilka dni" to wybór 17% badanych, 5% określiło wiek swojego backupu na "ponad tydzień", a u kolejnych 5% ostatni utworzony plik mógłby mieć ponad miesiąc. Ile kosztuje utrata danych z miesiąca pracy dużej firmy? W najłagodniejszych przypadkach przynajmniej stanowisko administratora... jednak jej realne koszty mogą nadwyrężyć kondycję nawet stabilnego biznesu, nie mówiąc o drobniejszych firmach i podmiotach z mniejszą płynnością finansową. Ostatnie 2% badanych nie potrafiło oszacować aktualności swoich kopii bezpieczeństwa, co może oznaczać, że backupowi nie poświęca się tam zbytniej uwagi.

A jak wyglądają statystyki testowego przywracania backupu? W idealnym świecie takie sprawdzanie odbywa się codziennie, bo niepoprawnie wykonany plik często przekreśla szanse odzyskania danych. Uczestnicy konferencji pokazali jednak, że przy napiętym grafiku przeciętnego administratora bliższe realiom są testy co kilka-kilkanaście dni. Tylko 5% badanych sprawdziło swój backup w przeciągu ostatniego tygodnia, a 11% w ciągu miesiąca poprzedzającego konferencję. Co kwartał testuje swoje kopie 34% respondentów. Odpowiedź "raz w roku" wskazało 19% uczestników, a 29% przyznało, że swojego backupu nie weryfikuje wcale. Co na to ekspert?

- Jeśli co piąty administrator testuje backup raz w roku , a co trzeci nie robi tego wcale, to ich optymizm przeczy tezie o czarnowidztwie Polaków - żartuje Krystian Smętek, inżynier systemowy rozwiązań StorageCraft ShadowProtect SPX - A już poważnie: nasze bezpieczeństwo, czy raczej jego poczucie jest tylko psychologicznym założeniem, że dziś znów uda się ominąć "cudze" wypadki i katastrofy. Tymczasem w IT bez aktualnego, sprawdzonego backupu takie poczucie to jedynie wydmuszka, którą brutalnie zgniecie awaria serwera czy nowy atak szyfrujący. Z tego powodu regularny backup i jego testy powinny być wpisane w politykę bezpieczeństwa każdej organizacji, a jej przestrzeganie równie ważne jak rosnące słupki sprzedaży. W coraz większej mierze zależą one od aktualności i dostępności naszych danych.

Jeżeli nie mamy pewności, czy nasz backup jest tworzony i testowany w sposób optymalny warto zrewidować swoją politykę bezpieczeństwa. Zebrane tam procedury postępowania stanowią pierwsze wsparcie administratora na wypadek kryzysowej sytuacji. Oczywiście przy założeniu, że są aktualne, a z tym niestety bywa różnie.

- Przeprowadzając audyty nierzadko spotykam się z politykami, których faktyczna realizacja sięga 30% planu - komentuje Karolina Kraśniewska, Administrator Bezpieczeństwa Informacji i audytor firmy ANZENA - Dobra polityka bezpieczeństwa powinna stanowić wypadkową przyjętych praktyk i zasobów zespołu IT, więc piszmy ją tak, by wszystkie ujmowane działania były realnie wykonalne w założonych przedziałach czasowych. Konsekwencja w tym zakresie nie tylko podniesie realne bezpieczeństwo naszego biznesu, ale też pomoże spełnić wymogi ochrony danych dyktowane unijnym RODO.

Rozporządzenie o Ochronie Danych Osobowych wejdzie w życie 25 maja 2018r.

Autor: ANZENA


Oceń ten artykuł w skali od 1 do 5.
Tagi: | ransomware | backup | komentarz Wykop Sledzik Google drukuj Poleć 0
Komentarze: 0 | Napisz komentarz | Zobacz wszystkie komentarze na forum >>


Napisz komentarz
Nick
  


Pogrubienie    Kursywa    Podkreślenie    Adres email    Cytat    Link    Obrazek    Film Youtube - wklej pełny link   

Wpisz kod z obrazka. Zaloguj się, żeby dodawać komentarze bez ograniczeń.
Wysłać powiadomienie email przy nowych odpowiedziach?






Ankieta
mObywatel - z jakim prawdopodobieństwem zainstalujecie aplikację

100 %
75 %
50 %
25 %
0 %
A co to jest?


WynikiAnkiety

Głosów 213

Newsy
Artykuły
Video
Rankingi
Pliki / Download
Redakcja
Archiwum
RSS
Regulamin
Kontakt
Telefony Taryfy
Rozrywka Systemy Rynek Tablety Inne
// dodatkowy kod na dole strony (intext)