Правила кибербезопасности для бизнеса

Активный рост IT-индустрии и цифровизации информационного пространства — признаки прогресса. Но есть и обратная сторона медали, поэтому бизнесу важно осознавать значимость кибербезопасности.

Нет ничего сложного в том, чтобы создать резервную копию данных о работе бизнеса. Однако многие часто забывают о том, насколько важно вовремя об этом позаботиться.

Лишиться важных файлов можно вследствие технического сбоя, заражения компьютера вирусом или кражи данных. Поговорим сегодня о том, как можно сохранить и защитить свою информацию и почему это так важно.

Photo by Siyuan Hu on Unsplash

Подпишитесь на нас в Facebook, Telegram, Twitter или Instagram, чтобы ничего не пропустить!

Почему важно создавать резервные копии данных

В мае 2021 года практически все крупнейшие мировые СМИ рассказывали об атаке вируса-шифровальщика на оператора Colonial Pipeline Co — крупнейшей сети трубопроводов США. 

Писали, что это одна из наиболее атак на важный объект государственной инфраструктуры. Хакерские действия спровоцировали многодневный дефицит топлива на всем восточном побережье Соединенных Штатов. Но любопытно, что один, вроде бы незначительный, факт остался без внимания.

Компания выплатила хакерам выкуп в размере $5 млн взамен на программу для восстановления зашифрованных данных. Однако она работала очень и очень медленно.

В итоге пострадавшая сторона была вынуждена прибегнуть к помощи собственных бэкапов (англ. backup — “резервное копирование”). То есть к резервным копиям данных, которые помогают восстановить данные, в случае их потери.

Создание бэкапов обусловлено исторически

Прототипом резервного копирования, придуманного человечеством, можно назвать переписывание религиозных трактатов. Этим занимались монахи для того, чтобы тексты не затерялись в веках.

Из-за несовершенства “технических методов копирования” (трактаты переписывали разные люди, вручную) избежать серьезных искажений не представлялось возможным.  

Современные методы гораздо надежнее, однако по-настоящему эффективны только благодаря системному подходу. 

Хакерство как сервис

Проблема хакерских атак с использованием программ-вымогателей – угроза всемирного масштаба. По данным СМИ, в 2020 году, компаниям, которые стали жертвами хакерских атак, заплатили вымогателям огромные суммы выкупа: в общей сложности около $350 млн (в криптовалюте).

Это на 311% больше, чем в 2019 году. Средний размер одной выплаты — более $300 000. Для большинства отечественных компаний это неподъемная сумма, но защищаться же как-то надо! 

? Представители крупного отечественного финтеха покупают страховые полисы кибербезопасности.

? Небольшие фирмы, которые не могут себе этого позволить, пользуются бесплатным диском Google Drive или переносят важную информацию на внешний жесткий диск.

К сожалению, это ненадежные методы, поскольку документы с Google Drive иногда индексируются поисковиками, а переносной ЖК или флешка может попросту потеряться или сгореть.

Разумнее использовать высокотехнологичные способы резервирования данных. 

Как сохранить и защитить свою информацию? 

Профилактика — дешевле, проще и безболезненней лечения. Поэтому для защиты своих данных стоит соблюдать несколько простых правил.

  1. Создавайте резервные копии

Создания одного бэкапа недостаточно. Рекомендуется применять правило 3-2-1. Создавайте как минимум три резервных копии: одна — в облаке, еще две — на разных носителях. И помните: чем больше актуальных данных вы сохраните, тем больше удастся восстановить в случае необходимости.

  1. Исключите человеческий фактор

Создание бэкапов стоит автоматизировать. Для этого можно использовать официальные версии специальных программ для резервирования данных. 

Paragon Backup & Recovery

Интуитивно понятный интерфейс позволяет быстро создавать бэкап для целой системы или отдельных разделов, папок или файлов, а также выбирать файлы определенного типа для создания копии.

Action Backup

Предоставляет возможность организации резервного копирования файлов по расписанию. Можно выполнять полное, инкрементное, дифференциальное резервное копирование, создавать полноценный образ жесткого диска, формировать копии данных в формате ZIP64 для их надежного шифрования и мн. др.

Veeam

Программа для резервного копирования виртуальных машин и мониторинга виртуальных сред на базе платформ VMware и Hyper-V. Предоставляет возможности для управления данными облачной, виртуальной и физической среды.

EaseUS Todo Backup Free

Позволяет создавать резервные копии отдельных файлов, папок и драйверов, а также копию всей системы (в том числе и в облаке). Кроме того, программа предоставляет возможность зашифровать данные и пр.

Cobian Backup

Одна из наиболее продвинутых программ для создания бэкапов, подойдет опытным пользователям. Благодаря встроенному архиватору можно сразу же сжать и зашифровать данные.

  1. Создавайте бэкапы для разных моментов времени

Создавайте несколько резервных копий одной и той же информации для разных моментов времени. Пример ситуации: вы закончили работу в 18:00, а в 22:00 сервер был взломан и информация зашифрована. Резервные копии были созданы автоматически в 01:00 ночи, но восстановить данные уже невозможно, потому что они зашифрованы. 

  1. Тренируйтесь восстанавливать данные

Периодически стоит выделять время на тренировку по восстановлению системы из резерва на тестовом сервере. Вы на практике сможете понять, сколько времени потребуется эту процедуру и какие сложности могут возникнуть в процессе. 

Лучшие способы кибергигиены

  • Регулярно информируйте своих пользователей о передовых методах кибербезопасности, напоминайте о создании надежных паролей, необходимости предотвращения фишинговых атак и о защите личных устройств, которые клиенты подключаются к вашей сети.
  • Отслеживайте, какие устройства, сетевое оборудование и ПО находится в вашей сети. Создайте надежный процесс управления исправлениями, принимая во внимание сетевой риск. 
  • Интересуйтесь, какие партнерские сети подключатся к вашей сети. Следите за тем, чтобы в случае взлома партнерской сети были активны компенсирующие меры безопасности и сегментация сети.
  • Составьте актуальный список контактов, которые могут реагировать на инциденты в вашей сети. Особенно это важно для компаний, сотрудники которых находятся в  разных часовых поясах.
  • Подготовьте план реагирования на инциденты. После каждого сбоя анализируйте ситуацию, чтобы улучшить последующее реагирование, еще больше укрепить свою сеть и обучить сотрудников.

Если у вас есть свой сайт или блог, обязательно позаботьтесь о мерах безопасности для обеспечения конфиденциальности, целостности и доступности данных вашего интернет-ресурса.

Оставить комментарий