Самый эффективный способ защиты - это не допустить инцидент.
Но если система безопасности еще не готова, или вы не можете выделить существенный бюджет на ее создание - прочитайте другие наши статьи и обратитесь к нам за консультацией - в большинстве случаев удается обойтись малой кровью и создать действительно работающие инструменты, которые при минимальных вложениях позволят сохранить работу вашей компании даже в случае инцидента, а в большинстве случаев их просто не допустят. Такой избирательный подход к внедрению средств защиты информации - наша основная ценность в работе, которую мы стремимся донести до всех собственников бизнеса.
Но представим, что инцидент произошел, тогда самое простое, что можно сделать - это поднять
резервную копию за вчера и восстановить информацию.
Однако, в этом случае есть важные моменты:
- Резервная копия должна быть свежей. Это называется глубиной восстановления информации. Данные могут хранится со вчерашнего дня, с прошлой недели или вообще трехлетней давности и то не все.
- Необходимо убедиться, что в резервной копии нет самого вируса, который заразил инфраструктуру. Он мог попасть в систему как раз в тот момент, когда вы создавали резервную копию, и тогда он окажется в бэкапе. В этом случае при восстановлении точно также будет “спасен” и вирус. Надо понимать, что попадает в резервную копию (обычно самое важное - это данные из СУБД, ценная аналитическая информация - и здесь нет исполняемых кодов), а также проверять информацию при резервировании на предмет отсутствия вирусов при помощи коммерческого лицензионного антивируса.
- Алгоритмы создания, хранения и восстановления из резервной копии должны быть отработаны и функционировать в автоматизированном режиме, без забывчивости или ошибок человека.
- Резервная копия должна быть многоуровневой.
С развитием интернет технологий и облачного хранения отличной идеей является трехуровневая организация резервного копирования. В этом случае на “третьем уровне” инфраструктура резервного копирования предоставляется оператором хранения данных как сервис. Вы платите фактически за объем потребленных услуг, хранимой и, в случае необходимости, восстанавливаемой информации. Этот подход удобен и практичен для малого и среднего бизнеса, у которого нет больших ресурсов на информационную безопасность.
У нас есть доверенные решения и проверенные технологии создания резервных копий. Если вы столкнулись с задачей или дошли до момента осознания важности создания резервных копий для данных, от которых зависят ваши критические бизнес-процессы - обращайтесь к нам за консультацией!
Если
не дошли - тоже обращайтесь! Последнее время участились случаи шифрования данных. Поверьте, что лучше подумать о резервном копировании заранее, чем во время инцидента в панике обращаться за помощью, но данные уже не подлежат дешифровке. И все что остается - платить вымогателям за ключи шифрования, что не всегда приводит к результату или восстанавливать данные с нуля и кусать локти, что сэкономили бюджет (условно) до ста тысяч рублей, а теперь теряете миллионы каждый день простоя.
В
нашем блоге мы уже рассказывали о защите отдельных компонент информационной системы. Обязательно переходите и читайте остальные статьи!
Оставить заявку на бесплатную консультацию вы можете в форме ниже. Подумайте о безопасности бизнес-процессов уже сейчас!