Problem nie dotyczy tylko korporacji. Według raportu Coverware 18 proc. cyberataków uderza w małe i średnie firmy. A powodów utraty danych jest dużo więcej: błąd pracownika, awaria systemów, kradzież sprzętu, a także powódź lub pożar. Jak zminimalizować związane z tym straty, które mogą iść w tysiące złotych? Eksperci ds. cyberbezpieczeństwa zalecają regułę 3-2-1, która zakłada, że użytkownicy powinni stworzyć co najmniej 3 kopie danych na 2 różnych nośnikach (np. chmura, pendrive, zewnętrzny dysk twardy, taśma), przy czym 1 kopię należy przechowywać w innym miejscu (najlepiej poza firmą).
Regułę 3-2-1 pierwszy zaproponował Peter Krogh, amerykański fotograf. Było to prawie 20 lat temu, w erze dysków twardych o pojemności 30 GB i kopii zapasowych przechowywanych na płytach CD. Dziś żyjemy w świecie wszechobecnej pamięci masowej w chmurze i dysków o pojemności 18 TB, a jednak podejście to ciągle się sprawdza.
Niemniej najwyższa pora przenieść ochronę na jeszcze wyższy poziom. Tym bardziej że zagrożeń cyfrowych jest coraz więcej, co się wiąże m.in. z pandemią, która dużą część biznesu, pracy i życia przeniosła do rzeczywistości wirtualnej, jak się jeszcze całkiem niedawno mówiło.
Rick Vanover, dyrektor ds. strategii produktowej w Veeam, uważa regułę 3-2-1 za świetny punkt wyjścia przy budowie cyfrowej odporności przedsiębiorstwa. Jego firma stosuje zmodernizowaną wersję znanej od lat metody – jest to reguła 3-2-1-1-0, którą menedżer przedstawia jako rozwiązanie na miarę dzisiejszych czasów. Różnica sprowadza się do „1-0”, czyli dwóch dodatkowych kroków. W dalszym ciągu pamiętamy o tym, że trzeba mieć 3 kopie danych na 2 różnych nośnikach, z których 1 przechowujemy w innym miejscu. Tę procedurę uzupełniamy o dwie zasady. Po pierwsze 1 kopia powinna być offline, odizolowana lub niezmienialna. Druga zasada głosi, że 0 błędów to wymóg podczas weryfikacji odzyskiwania SureBackup.
Tyle firm na świecie straciło w ubiegłym roku ciągłość biznesową z powodu utraty danych – wynika z badania Veeam.
– Kopia zapasowa, która jest offline, odizolowana od innych środowisk lub niezmienialna, pozwala na odzyskanie danych w przypadku ataku oprogramowania ransomware blokującego użytkownikom dostęp do ich systemów lub plików osobistych – tłumaczy Rick Vanover.
Co do SureBackup – usługa pozwala automatycznie weryfikować odzyskiwanie kopii zapasowych danych przechowywanych w maszynach wirtualnych. Zapewniając środowisko do testowania backupów, można zapobiec sytuacji, w której nasz jedyny backup okazuje się wadliwy i z jego pomocą nie da się odzyskać danych i wznowić firmowych procesów.
Backup kosztuje, ale za utratę danych zapłacimy więcej.