К сожалению, многие организации до сих пор придерживаются устаревшего правила резервного копирования 3-2-1, первоначально придуманного фотографом Питером Крогом в его книге об управлении цифровыми активами. Это правило стало отличным началом, но этого уже недостаточно, поскольку теперь хакеры атакуют ваши резервные копии.
В конце концов, они понимают, что это затрудняет, а то и делает невозможным ваше выздоровление. Как только хакеры взломают ваши основные данные или резервные копии, они смогут свободно распространить свою атаку на ваши системы.
Statista сообщает, что по состоянию на 2023 год 72 процента предприятий во всем мире пострадали от атак программ-вымогателей. Защита от программ-вымогателей сегодня жизненно важна для каждой организации.
Это особенно верно, если учесть, что средняя стоимость восстановления — выкуп за исключение — составила 1,82 миллиона долларов , согласно отчету Sophos «Состояние программ-вымогателей за 2023 год».
В том же отчете говорится, что размер компании не имеет значения. Процент атак программ-вымогателей был довольно равномерным: от 58 процентов для компаний с доходом менее 10 миллионов долларов до 72 процентов для компаний с доходом более 5 миллиардов долларов.
В условиях безудержного распространения программ-вымогателей, которые могут привести к разрушительным финансовым последствиям, вы должны сделать все возможное, чтобы предотвратить атаки. Однако отчет Verizon Data Breach Investigations за 2023 год показал, что 74 процента всех нарушений включают в себя человеческий фактор — ошибки, злоупотребление привилегиями, кражу учетных данных и социальную инженерию, такую как фишинг и компрометация деловой электронной почты. Преодолеть эти типы уязвимостей сложно, если не невозможно.
Защититесь от программ-вымогателей с помощью правила резервного копирования 3-2-1-1
Сегодня программы-вымогатели и предотвращение потери данных требуют стратегии резервного копирования 3-2-1-1, обновления резервного копирования 3-2-1:
3. Сохраняйте три копии ваших данных
Один оригинал и не менее двух копий.
2. Храните резервные копии на двух разных типах носителей.
Например, сетевое хранилище, лента или локальный диск.
1. Храните одну копию отдельно
В облаке или безопасном хранилище
1. Убедитесь, что одна копия ваших данных является неизменяемой.
Почему неизменность имеет значение
Хотя значение трех цифр правила 3-2-1 не изменилось, добавленная цифра имеет решающее значение в мире, поскольку означает неизменность. Неизменяемые резервные копии сохраняются в формате «один раз — чтение — много раз», который невозможно изменить или удалить даже хакерам и администраторам.
Хорошим примером является сетевое хранилище Arcserve OneXafe , в котором используется файловая система, основанная на неизменяемом хранилище объектов, где каждый объект записывается только один раз. Любые изменения, которые вы вносите в свою файловую систему, создают новые неизменяемые объекты. Нет никакого способа отменить эту неизменность.
Даже если хакеры заполучат скомпрометированные учетные данные администратора и получат полный доступ к вашей сети, неизменность усложнит им удаление ваших копий или изменение состояния данных. Суть в том, что вам не придется платить выкуп за восстановление данных в случае атаки.
Неизменяемость в облаке
Arcserve также обеспечивает неизменность облачных решений для хранения резервных копий благодаря поддержке блокировки объектов Amazon S3 программного обеспечения Arcserve Unified Data Protection (UDP). При блокировке объектов автоматически включается управление версиями S3, и эти функции работают вместе, чтобы предотвратить безвозвратное удаление (случайное или намеренное) или перезапись заблокированных версий объектов.
Восстановление данных означает непрерывность бизнеса
Реализация стратегии резервного копирования 3-2-1-1 гарантирует, что ваши данные будут в безопасности и всегда могут быть восстановлены. Arcserve предлагает широчайший набор лучших в своем классе решений для управления, защиты и восстановления всех рабочих нагрузок с данными, от малого и среднего бизнеса до предприятий, независимо от местоположения и сложности.
Решения Arcserve являются экономически эффективными и гибкими, обеспечивая масштабируемую защиту данных и надежность во всех средах данных. Сюда входят локальные и внешние инфраструктуры (аварийное восстановление как услуга ( DRaaS ), резервное копирование как услуга ( BaaS ) и «облако-облако» ), гиперконвергентные и периферийные инфраструктуры. С решениями Arcserve вы можете рассчитывать на непрерывность бизнеса, избегая высоких затрат на программы-вымогатели и простои.
Поговорите с партнером Arcserve
Технологические партнеры Arcserve всегда готовы помочь вам внедрить оптимальные стратегии и решения по защите данных, отвечающие вашим требованиям. Свяжитесь с нашей компанией - авторизованным партнером Arcserve в Казахстане.
Десять лучших практик Arcserve
- Arcserve offline activation - полное руководство
- Защита ИТ-инфраструктуры в обрабатывающей промышленности
- Современные методы хранения и защиты данных
- NIST выпускает обновленную структуру кибербезопасности
- 10 пунктов в плане обеспечения непрерывности бизнеса
- Частное, публичное, гибридное или мультиоблако: в чем разница?
- Пять причин для использования технологии WORM
- Шаблон план аварийного восстановления из 5 шагов
- Кибербезопасность строится на резервном технологии WORM
- 5 распространенных алгоритмов шифрования и взгляд в будущее
