Przywracanie danych w erze ataków ransomware

Z okazji obchodzonego niedawno Światowego Dnia Backupu (World Backup Day, WBD), firma Barracuda Networks opublikowała sondaż przeprowadzony wśród osób, których obowiązki obejmują ochronę i przywracanie danych.

Sondaż firmy Barracuda skupiał się na przywracaniu danych, czyli tym, co w ostatecznym rozrachunku administratorzy systemu starają się zapewnić swoim firmom. Mając na uwadze ostatnie grozne ataki na systemy IT (szczególnie typu ransomware), niektóre wnioski z przeprowadzonej ankiety są alarmujące.

Na pytanie o dostępność i osiągalność danych 70,3 proc. respondentów odpowiada, że jedno i drugie jest jednakowo ważne. Wskazuje to, że respondenci rozumieją wartość danych, a także wartość ich szybkiego przywracania, być może ze zdalnej lokalizacji, a nawet z poziomu urządzenia mobilnego.

Zobacz również:

Być może jednym z powodów, dla których wielu respondentów ceni osiągalność równie wysoko, jak dostępność, jest to, że 53,4 proc. odpowiada za przywracanie danych w więcej niż jednej lokalizacji. Oznacza to, że większość respondentów przynajmniej od czasu do czasu pracuje zdalnie. Ich systemy przywracania danych muszą być osiągalne z więcej niż jednej lokalizacji i prawdopodobnie więcej niż jedną metodą.

50,6 proc. respondentów mówi, że używają backupu chmurowego, a 76 proc. replikuje kopie zapasowe danych w chmurze. Liczby te sugerują, że 77,4 proc., które podaje, że ma plan usuwania skutków awarii, używa chmury z myślą o redundancji i osiągalności. Kopie przechowywane w chmurze zwykle przywraca się za pomocą przeglądarki internetowej, nie potrzeba do tego specjalnego sprzętu.

Dwa rezultaty sondażu budzą pewne obawy. Po pierwsze, 81,2 proc. respondentów nie testuje swoich strategii ochrony danych częściej niż raz rocznie, z czego mniej więcej połowa nie testuje ich w ogóle. Drugi problem jest związanych z pakietem Office 365. Niemal 66 proc. administratorów Office 365 zdaje się na Kosz jako narzędzie do backupu. Tylko jedna trzecia respondentów używa rozwiązania do ochrony danych, aby zabezpieczyć swoje wdrożenia Office 365.

Dlatego administratorzy systemów IT powinni zacząć od przeanalizowania bieżącego planu ochrony i przywracania danych. Powinni opowiedzieć na szereg pytań. Kto jest odpowiedzialny za wdrożenie i realizację planu? Czy plan jest testowany? Czy istnieją jakieś rozbieżności między założeniami planu a możliwościami posiadanych rozwiązań do ochrony danych?

I kluczowe pytanie: czy plany ochrony i przywracania danych stanowią część strategii bezpieczeństwa? Jeśli jest to środowisko, w którym ochrona danych jest niezależna od bezpieczeństwa, czas połączyć te dwie funkcje. W erze takich zagrożeń jak ransomware nie mogą one być rozdzielone.

Zródło: Rod Mathews (wiceprezes i dyrektor generalny działu rozwiązań do ochrony danych w firmie Barracuda Networks).


TOP 200