Svetovni dan varnostnega kopiranja 2022: nastavite, a ne pozabite

  • Jul 19, 2023

Ni več izgovora, da ne bi uporabili samodejnega varnostnega kopiranja v oblak ali v shrambo na kraju samem.

Vsako leto je 31. marec označen za svetovni dan varnostnega kopiranja, ki nas vse spomni, da moramo varnostno kopirati vse svoje osebne in poslovne dokumente, fotografije, videoposnetke – vse digitalno, kar cenimo.

Tisti med nami, ki smo v preteklosti že izgubili pomembne datoteke, vemo, kakšna bolečina je – in koliko dragocenega časa je potrebno –, če jih ponovno ustvarimo ali naredimo nove kopije, če je to res mogoče. Razmišljati vnaprej ter si vzeti čas in pozornost, potrebna za zagotovitev zaščite dragocenih podatkov, se splača in ne stane toliko.

Resnično ni več izgovora, da tega ne storite: Samodejno varnostno kopiranje v oblak ali v shrambo na kraju samem je preprosta za nastavitev in poceni. In obstaja toliko prodajalcev, ki so se pripravljeni potruditi za vaše podjetje, da ne bi smeli imeti težav pri iskanju tistega, ki natančno ustreza vašim potrebam.

z 60 milijonov računalnikov

letos po ocenah ne bo uspelo, je zdaj čas, da v celoti sprejmete pomen Svetovnega dneva varnostnega kopiranja, praznika, ki vse opominja, naj prevzamejo nadzor nad načrti za varnostno kopiranje podatkov.

Sledi nekaj nasvetov strokovnjakov, ki ves čas razmišljajo o varnostnem kopiranju in zaščiti podatkov.

Kris Schulze, direktor trženja izdelkov pri Scale Computing: Letni opomnik za varnostno kopiranje podatkov, sistemov in aplikacij ne zadostuje več. Ni tako, kot če bi enkrat na leto zamenjali nove baterije za javljalnik dima; vsi smo ranljivi. Predstavljajte si kibernetski napad, ki bo 30. marca zahteval vse vaše zapise in imate samo varnostno kopijo izpred enega leta. Kaj pa, če je bila vaša varnostna kopija ogrožena? Ali izgubljen, ker je bila oprema zamenjana? Svetovni dan varnostnega kopiranja bi morali praznovati 365 dni na leto.

Betsy Doughty, podpredsednica korporativnega marketinga pri Spectra Logic: Pomena varnostnega kopiranja podatkov ni mogoče preceniti, saj lahko izguba podatkov, bodisi zaradi kibernetskega kriminala, naravne katastrofe ali človeške napake, uniči organizacijo. Redne varnostne kopije so bistvenega pomena za zagotavljanje neprekinjenega poslovanja in pametno se je držati pravila 3-2-1-1: Naredite tri kopije podatkov na dveh različnih medijih, z enim zunaj spletnega mesta in na spletu ter enim zunaj spletnega mesta in brez povezave. S širjenjem izsiljevalske programske opreme; vendar pa je tudi za organizacije ključnega pomena, da nadgradijo svojo IT orodjarno z rešitvami, odpornimi na izsiljevalsko programsko opremo, ki nudi zaščito, kot so nespremenljivi posnetki, šifriranje podatkov, večfaktorska avtentikacija in večstranska podvajanje.

Thomas LaRock, glavni geek, SolarWinds: Z naraščajočimi izsiljevalskimi programi in kibernetskimi napadi se o zanesljivi strategiji varnostnega kopiranja baze podatkov ni mogoče pogajati. Svetovni dan varnostnega kopiranja je priložnost za vodje podjetij in baz podatkov, da kritično razmislijo o strategiji varnostnega kopiranja svojih organizacij in zagotovijo, da uporabljajo najboljše prakse. Razmislite o tem, kje shranjujete svoje podatke v oblaku, na mestu uporabe ali v drugih sistemih – saj lahko lokacija močno vpliva na stroške in splošno učinkovitost vašega postopka obnovitve.

Anneka Gupta, produktna direktorica pri Rubriku: Kot vidimo naprej zaskrbljujoč porast kibernetskih napadov ciljanje na organizacije po vsem svetu – v vseh panogah – je bolj pomembno kot kdaj koli prej imeti močno držo glede varnosti podatkov. In ne gre le za ogromno število napadov – za vedno večjo prefinjenost teh napadov z orodji, kot je izsiljevalska programska oprema kot storitev in celo programska oprema za brisanje – so jasno pokazale, da se organizacije ne morejo zanesti na podedovano varnostno kopiranje in obnovitev same rešitve. Še več, potencial kibernetske vojne kot posledica povečanih svetovnih pretresov povzroča še večjo nujnost tega vprašanja.

Adrian Moir, evangelist tehnologije in glavni inženir, Programska oprema Quest: Obnovitev podatkov iz varnostne kopije po napadu z izsiljevalsko programsko opremo je zdravilo za težavo, vendar je preprečevanje vedno boljše od zdravljenja. Podatke je treba zavarovati tako z vidika podatkov kot z vidika dostopa, kar je mogoče storiti z MFA, zakrivanjem naborov podatkov, šifriranjem naborov podatkov, nespremenljivimi podatki in še več. Ker je na voljo veliko možnosti rešitev, bi se morale organizacije odločiti za zagotavljanje ravni nespremenljivosti in nadzora dostopa, ki sta potrebna za proaktivno zaustavitev napadov izsiljevalske programske opreme, preden se zgodijo.

W. Curtis Preston, glavni tehnični evangelist, Druva: Ker si organizacije prizadevajo za napredek svojega poslovanja in zaščito kritičnih podatkov pred današnjimi grožnjami, samo zanašanje na varnostno kopiranje ni več zadostna strategija. Podjetja morajo sprejeti sodoben pristop k odpornosti podatkov – pristop, ki temelji na oblaku, postavlja ekipe, da raje obnovijo podatke. kot samo poskus izdelave varnostne kopije, ustavi napade izsiljevalske programske opreme, preden se razširijo, ter zaščiti podatke in aplikacije pred nastajajočimi grožnje. Ta svetovni dan varnostnega kopiranja namesto slovesne prisege, da boste samo varnostno kopirali svoje najpomembnejše podatke – ponovno ocenite svoje strategije zaščite in obljubite odpornost.

Steve Petryschuk, direktor produktne strategije pri Auvik: Letos 31. marca želim, da se mi vsi skupaj pridružijo pri slovesni prisegi (vendar v družinskem jeziku!), da bomo varnostno kopirali naše pomembne dokumente in dragocene spomine. Toda preden to storimo, je tukaj nekaj koristnih nasvetov, ki jih je treba upoštevati med postopkom:

  • Nasvet št. 1: Avtomatizirajte svoje varnostne kopije. Ne zapravljajte svojega dragocenega časa za ročno varnostno kopiranje delovnih postaj in omrežnih naprav.

  • Nasvet št. 2: Redno preverjajte, ali se samodejno varnostno kopiranje izvaja redno.

  • Nasvet št. 3: naredite kopijo varnostne kopije zunaj spletnega mesta. To je lahko v oblak ali na drugo fizično lokacijo. Preprosto ne želite, da so vsi vaši podatki na enem mestu.

  • Nasvet št. 4: Preizkusite svoje varnostne kopije. Nočete izvedeti, da so vaše varnostne kopije poškodovane, ko jih potrebujete. Pogosto jih preizkusite in se prepričajte, da imate trden obnovitveni načrt.

  • Namig št. 5: poskrbite, da varnostno kopirate čim več. Pogosto pomislimo na delovne postaje in strežnike za varnostno kopiranje, vendar ne pozabite na druge vrste podatkov, kot so podatki, ki gostujejo v vaših storitvah v oblaku.

Ian McShane, podpredsednik, strategija, Arktični volk: Torej je kul, da ste varnostno kopirali svoje sisteme in kritične podatke nekam shranili brez povezave, toda kdaj ste nazadnje obnovili nekaj iz gole kovine? Če redno ne testirate in ne preverjate celovitosti varnostnih kopij, živite nevarno.

Ali veste, koliko časa traja, da se strežnik, sistem ali celotno spletno mesto vrne v splet? Ne pozabite, da tisto, kar deluje za nekoga drugega, ni enako merilo za vas. Zavedam se, da je to dolgotrajno in mučno – pogosto je izven delovnega časa in vedno so pomembnejše stvari. Vendar odziv na incidente ni le zaustavitev nasprotnikov in preprečevanje zlonamerne programske opreme; odziv na incident vključuje fazo okrevanja.

Če imate zaupanje v celovitost podatkov ter zaupanje in izkušnje v procesu, ki ga morate prinesti nekaj nazaj, ne samo, da bo vaš odziv na incident bolj gladek in predvidljiv, spali boste tudi bolje.

Eddy Farrat, višji direktor produktnega upravljanja, Varnostne rešitve OpenText: Tukaj so trije nasveti za tiste, ki želijo v letu 2022 okrepiti politike varnostnega kopiranja in varstva podatkov:

  • Ne mešajte shranjevanja v oblaku in varnostnega kopiranja v oblaku. Shranjevanje v oblaku dopolnjuje obstoječi prostor na trdem disku in zahteva ročno izbiro datotek, ki jih želi organizacija shraniti v oblaku. Vključena so varnostna tveganja; ne vključuje preverjanja celovitosti podatkov in podatki med prenosom niso nujno šifrirani. Shranjevanje v oblaku tudi nima različic datotek in obnovitve v trenutku. Storitev varnostnega kopiranja v oblaku pa organizacijam omogoča obnovitev datotek v primeru izgube podatkov, samodejno shrani in sinhronizira datoteke na določenih napravah v oblak in pogosto vključuje zasebni ključ šifriranje.

  • Spoznajte svoje podatke. Preberite, brez katerih podatkov vaše podjetje ne more delovati. Prepoznavanje kritičnih podatkov omogoča podjetjem, da prednostno razvrstijo naloge varnostnega kopiranja na podlagi želenih možnosti obnovitve. Vzemite si čas, da se naučite, kateri podatki so del kritične aplikacije in kako vplivajo na poslovne operacije in/ali prihodke. Razmislite, ali je treba podatke arhivirati, ali živijo v podedovanem sistemu ali pa zanje veljajo regulativni okviri. Varnostni načrti morajo upoštevati vse podatke in prostor za shranjevanje, ki ga ima podjetje, od oblaka do lokalnega, vključno z arhiviranimi podatki.

  • Ugotovite, ali so rešitve za varnostno kopiranje in obnovitev po katastrofi je najbolje hraniti na mestu uporabe ali v oblaku. S prehodom na delo na daljavo so številna podjetja in IT organizacije pospešeno sprejeli oblak. Vendar pa se mnogi odločevalci v IT še vedno močno zanašajo na tradicionalno lokalno infrastrukturo za podporo poslovnih operacij. To je še posebej pomembno, če imajo organizacije stroge cilje glede časa obnovitve (RTO) ali če želijo ohraniti centralno skladišče podatkov. Zelo priporočljivo je redno pregledovanje podatkovnih politik in postopkov.

Lee Caswell, SVP of Nutanix:

  • Ne gre za vprašanje "če", ampak "kdaj" bo vaša organizacija doživela izpad ali kršitev varnosti podatkov. Bistvenega pomena je, da podjetja svojo rešitev za varnostno kopiranje in obnovitev predstavljajo strateško prednostjo namesto odgovornosti za zmanjšanje prekinitev storitev. Nenačrtovani izpadi lahko povzročijo izgube v višini več kot 9000 USD na minuto, izgubo produktivnosti in škodo poslovni blagovni znamki.

  • Mnoga podjetja se znajdejo pri nakupu zavarovanja kibernetske odgovornosti po izgubi, ker je tveganje nenadoma uresničeno. Sprejmite proaktivno razmišljanje o kibernetskih tveganjih in zagotovite zaščito, kot so zavarovalne police, ki bodo pomagale zmanjšati posledice kibernetskih napadov.

  • Samo zato, ker delujete v javnem oblaku, ne domnevajte, da so vaše aplikacije in podatki varnostno kopirani ali jih je enostavno obnoviti. Podjetja morajo izvesti revizijo, da natančno vedo, kaj je varnostno kopirano, kako pogosto se shranjuje in kje lahko dostopajo do varnostne kopije, ko je to potrebno.

  • Podjetja morajo potrditi, da njihovi sistemi za varnostno kopiranje in obnovitev po katastrofi zagotavljajo učinkovit posnetek, zmožnosti kloniranja in podvajanja ter imajo možnost nadaljnje prilagoditve, da ustrezajo njihovim specifičnim potrebe.

Raghu Kulkarni, Jaz vozim DIREKTOR: V zadnjih nekaj letih je potreba po cenovno dostopnem in varnem varnostnem kopiranju v oblak eksponentno narasla. Z več ljudmi, ki delajo od doma, izdajo 5G, skupaj z napredkom v telefonih, se podatki ustvarjajo bolj kot kdaj koli prej in pomembno je, da te podatke zaščitimo od osebnih družinskih fotografij do kritičnih poslovnih podatke. Varnostno kopiranje v oblaku je zdaj bistveni del vsakdanjega poslovanja skupaj z vsakdanjim življenjem, potrošniki in podjetja pa ga morajo imeti.

Deepak Mohan, EVP pri Veritas: Svetovni dan varnostnega kopiranja 2022 je močan opomnik, da še nikoli ni bil bolj kritičen čas za vse organizacije, da dajo prednost zanesljivim praksam varstva podatkov. Vodje morajo sodelovati s svojimi IT ekipami, da takoj sprejmejo potrebne korake za implementacijo pravih orodij in protokolov, ki lahko samostojno zagotavljajo, samooptimizirane in samopopravljive storitve upravljanja podatkov, da bodo njihovi kritični podatki varni in na voljo ne glede na to, kje so – od roba do jedra do oblaka.

Paul Speciale, glavni produktni direktor podjetja Scality: Velik prehod na delo na daljavo, ki smo ga vsi doživeli v zadnjih dveh letih, je posledično spremenil zahteve po varstvu podatkov in način, kako organizacije izvajajo shranjevanje in varnostno kopiranje. Pomembno je razumeti, kako je ustrezna rešitev za shranjevanje element, ki ga naredi ali zlomi v a načrt podjetja za varnostno kopiranje in obnovitev po katastrofi – zlasti pri trenutnem hibridnem in oddaljenem delu pokrajina.

Če organizacije nimajo močne infrastrukture za varnostno kopiranje in obnovitev, so v nevarnosti, da bodo izgubile svoje najdragocenejše premoženje – podatke. Sistem za shranjevanje objektov ustvari platformo, ki odpravlja številne težave, ki so prisotne pri podedovanih rešitvah: neomejen obseg, globalna zbirka podatkov za deduplikacijo, upravljanje z enim sistemom in plačilo po uporabi v oblaku stroški. V povezavi s pravim mehanizmom za upravljanje varnostnega kopiranja ponuja tudi možnost, da svojim zaposlenim zagotovite vrsto samopostrežnega varnostnega kopiranja in obnovitev, ki jo potrebujejo v oddaljenem svetu, kjer je hitrost bistvenega pomena, učinkovitost pa v ospredju in v središču ter omogoča bolj natančno preverjanje pristnosti in varnost sistem.

Ambuj Kumar, izvršni direktor in soustanovitelj Fortanix: Po našem mnenju bi moral biti "Svetovni dan varnostnega kopiranja" res znan kot "Svetovni dan varnostnega kopiranja in varovanja". Z drugimi besedami, varnostne kopije, ki niso varne, so v današnjem svetu neuporabne. Šifriranje občutljivih podatkov omogoča njihovo učinkovitejše varnostno kopiranje, saj ne glede na to, kam gredo, ostanejo varni. In če ne šifrirate svojih podatkov, je gotovo, da jih bo nekdo drug. To je še posebej pomembno, saj postaja izsiljevalska programska oprema vsak dan večja grožnja. In predpogoj za "mirne" varnostne kopije je skrb za šifrirni ključ; večina podjetij, ki želijo uvesti šifriranje podatkov, nima učinkovite strategije upravljanja ključev, kar na koncu poveča tveganje, da bodo njihovi podatki ogroženi.

Joe Noonan, izvršni direktor za izdelke, varnostno kopiranje in obnovitev po katastrofi za Unitrends in Spanning pri Kaseya: Svetovni dan varnostnega kopiranja je odličen opomnik za podjetja, da si podrobneje ogledajo celovito neprekinjeno poslovanje in načrti za obnovitev po katastrofi (BCDR) -- ki vključujejo vse od rešitev, ki jih uporabljajo, do njihove obnovitve po katastrofi knjiga.

Prehod na delo na daljavo je popolnoma preoblikoval način, kako organizacije varujejo in shranjujejo svoje podatke. Danes je večji poudarek na zaščiti podatkov, ne glede na to, kje se nahajajo – na mestu, na prenosnih računalnikih oddaljenih zaposlenih, v oblakih in v aplikacijah SaaS. Ciljni čas okrevanja (RTO) se v današnjem svetu, ki je vedno vklopljen, vse bolj krči, cilji pa so postavljeni v urah, če ne minutah. Kibernetski kriminalci so izkoristili oddaljena in hibridna delovna okolja za vse bolj sofisticirano ravnanje kibernetskih napadov, postopek obnovitve podatkov po incidentu pa je postal bolj zapleten zaradi novega kibernetskega zavarovanja zahteve. Ti novi predpisi vključujejo kritične revizije in teste, ki jih morajo podjetja upoštevati, da obnovijo svoje podatke in prejmejo izplačilo po napadu – kar lahko upočasni proces okrevanja.

Ker varstvo podatkov postaja vse bolj zapleteno, se več organizacij obrača na prodajalce, ki zagotavljajo Unified BCDR, ki vključuje varnostno kopiranje in obnovitev po katastrofi, avtomatizacijo na osnovi umetne inteligence in zaščito pred izsiljevalsko programsko opremo ter obnovitev po katastrofi kot storitev (DRaaS). Poenoten BCDR je postal nujen zaradi vse večje količine podatkov, ki jih morajo zaščititi organizacije, in vse večjega števila kibernetskih napadov na podjetja vseh velikosti.