Architektury
Czy Twój backup jest bezpieczny? Poznaj Cyfrowy Bastion
Kopia zapasowa jest obecnie podstawowym sposobem zabezpieczenia firmowych danych. Nie zawsze jednak wystarcza, aby zagwarantować należyty poziom ochrony oraz wysoką dostępność najcenniejszych zasobów organizacji.
Dane to ropa naftowa naszych czasów i paliwo dla nowoczesnego biznesu. Utrata dostępu do zasobów informacyjnych niesie za sobą poważne ryzyka dla każdej organizacji: zaburzenie codziennych operacji biznesowych, utracone korzyści, straty wizerunkowe, problemy regulacyjne, a nawet kary finansowe. Na to nakładają się też koszty odzyskania danych i sprawności operacyjnej – a mówimy tylko o braku dostępu do danych, nie zaś ich kradzieży.
Rozwiązania pozwalające na sprawne odzyskiwanie danych w sytuacji problemowej są zatem fundamentalnym elementem firmowego środowiska IT. Pozwalają uchronić organizację przed skutkami awarii, kradzieży sprzętu, usterek aplikacji, błędów ludzkich, a także klęsk żywiołowych. Można wręcz powiedzieć, że backup jest jak ubezpieczenie: warto je posiadać, aby cieszyć się każdym kolejnym dniem bez konieczności skorzystania z niego.
Klasyczny backup nie w pełni chroni jednak przed efektami wszystkich zdarzeń, które mogą negatywnie wpłynąć na bezpieczeństwo, dostępność, bądź użyteczność firmowych danych. Szczególne znaczenie mają tu działania cyberprzestępców, niezależnie od kierujących nimi pobudek.
Lepiej zapobiegać niż leczyć
Praktyka pokazuje, że firmowe systemy zapewniające ciągłość dostępu do danych muszą nadążać za zmieniającymi się zagrożeniami. Szczególnym przykładem są tu – stale przybierające na sile i coraz bardziej złożone – ataki zakładające zaszyfrowanie firmowych danych w celu wymuszenia okupu. Jak wynika z analiz firmy Sophos, w 2022 roku przy użyciu ransomware zaatakowane zostały dwie na trzy organizacje na świecie. Trzy na cztery z tych ataków doprowadziły do faktycznego zaszyfrowania danych, a dla większości (86%) firm, które padły ich ofiarą, utrata dostępu do danych przyczyniła się do realnych strat biznesowych[1].
Co ważne, z szacunków Sophos wynika, że zdecydowana większość (97%) organizacji, które padły ofiarą ataku ransomware ostatecznie była w stanie odzyskać swoje zbiory danych. Większość, bo 70% z nich, wykorzystało posiadane kopie zapasowe. Aż 46% organizacji przyznaje się do zapłaty okupu, którego wartość w 2023 roku wyniosła średnio 1,54 mln USD. To dwukrotnie więcej niż rok wcześniej. Jednocześnie, koszt przywrócenia danych zaszyfrowanych w wyniku ataku ransomware – nie licząc kosztu ewentualnej płatności okupu – przekroczył 1,8 mln USD[2]. W przypadku wielu organizacji takie koszty, uwzględniające m.in. przychody utracone wskutek przymusowego przestoju, mogą istotnie zaważyć na ciągłości biznesu. W jeszcze trudniejszej sytuacji znalazło się 3% organizacji, które bezpowrotnie utraciło swoje zasoby danych.
Zabezpieczenia adekwatne do zagrożeń
Wymuszenia okupu oraz inne długotrwałe ataki oparte na uzyskaniu nieautoryzowanego dostępu do środowiska IT i ukrywaniu tego faktu przez długi czas generują ryzyka, w przypadku których tradycyjny backup okazuje się niewystarczający. Może się zdarzyć, że kopia zapasowa zostanie utworzona lub zmodyfikowana już w pierwszej fazie ataku, więc jej przywrócenie nie wyeliminuje zagrożenia.
Należy zatem sięgnąć po inteligentne rozwiązania, które z jednej strony chronią dane w sposób gwarantujący ich niezmienność i odporność na ataki, a z drugiej – dają pewność, że dane w kopii zapasowej nie są uszkodzone ani zainfekowane oraz mogą zostać szybko i poprawnie odtworzone.
Właśnie takie technologie oferuje CYFROWY BASTION – architektura referencyjna oparta na najlepszych technologiach Dell Technologies uzupełnionych sprawdzonymi narzędziami i praktykami bezpieczeństwa adekwatnymi do współczesnych zagrożeń. Pozwala ograniczyć ryzyko utraty danych w dużych i średnich organizacjach, zapewniając zautomatyzowaną, wielowarstwową ochronę krytycznych danych na każdym etapie: od momentu wytworzenia, po bezpieczne przechowywanie, a w razie potrzeby – także odzyskiwanie.
Chcesz dowiedzieć się jak zadbać o bezpieczeństwo swoich danych? Skontaktuj się z nami!
[1] Źrodło: „The State of Ransomware 2023”, Sophos 2023, https://www.sophos.com/en-us/content/state-of-ransomware
[2] Źrodło: „The State of Ransomware 2023”, Sophos 2023, https://www.sophos.com/en-us/content/state-of-ransomware