Бекъп на данни

  • Fujifilm отказва да плати откуп, възстановява мрежата си от бекъпи

    Японският мултинационален конгломерат Fujifilm заяви, че е отказал да плати откуп на киберпрестъпниците, криптирали мрежата му в Япония преди седмица. Компанията разчита на резервни копия за възстановяване на дейността си.

    На 4 юни 2021 г. рансъмуер атака причини изключването на всички мрежи и сървърни системи.

    Fujifilm обяви, че няма риск за мрежата, сървърите и оборудването в региона на EMEA или за клиенти в EMEA.

    Експертите по киберсигурност съветват да не се плаща откуп, тъй като няма гаранция, че системите ще бъдат възстановени или че откраднатите данни няма да бъдат продадени.

  • Шест начина да осигурите сигурна работна среда във фирмата

    Киберзаплахите еволюират постоянно и поставят бизнеса пред огромно предизвикателство. Наличието на антивирусен софтуер на служебните лаптопи вече съвсем не е достатъчно условие, за да се предпази компанията от компютърно престъпление. Необходими са много повече превантивни мерки, които да спрат или поне да намалят риска от заплахи.

    Самата природа на заплахите се е променила. Преди 20 години основната цел на компютърните вируси беше да нанесат поражения на информационните системи. Днес различните видове малуер се ползват с цел финансова изгода. Достатъчно красноречиви доказателства са криптовирусите, които заключват данните ви и ги освобождават срещу откуп; както и cryptojacking атаките, които използват хардуерните ресурси във фирмата, за да добиват криптовалути за чужда сметка.

    Заплахите са разнообразни и използват различни вектори на атака, затова и защитата на информационната сигурност трябва да е комплексна. В тази статия ще разгледаме 5 начина, по които можете да защитите компанията от киберзаплахи; или поне да минимизирате рисковете и последствията от тях.

    Политики и процедури за сигурност

    Всяка компания, която работи с информация, трябва да има ясно зададени политики и процедури за информационна сигурност. Те следва да са разписани и комуникирани със служителите, както и да следи за спазването им.

    Политиките за информационна сигурност дават възможност за бърза и адекватна реакция при информационен пробив или друг проблем. Те представляват карта с инструкции, която може да се следва в непредвидени случаи. Така служителите знаят как да действат в зависимост от ситуацията: какви мерки да се вземат, какво да се и да не се прави, какви права за достъп до данни има всеки служител и т.н.

    Обучения на служителите

    Служителите са най-слабото звено в информационната сигурност на всяка организация. Техническите обучения им дават необходимите познания, за да идентифицират сами най-популярните онлайн заплахи като фишинг. Ето защо инвестицията в обучения се отплаща, особено предвид факта, че социалното инженерство все още е основния инструмент на повечето компютърни престъпници.

    Инвестицията в обучения засяга и технически грамотните служители. Системните администратори трябва постоянно да надграждат уменията си и да придобиват нови такива.

    Защита на отдалечен достъп и VPN

    Отдалеченият достъп до информационните системи във фирмата трябва да е добре защитен. Уязвимостите в RDP (Remote Desktop Protocol) са добре известни на хакерите и често се експлоатират, за да се получи достъп до компютър или сървър, а от там и до цялата мрежа.

    Когато служител  достъпва от разстояние информационни ресурси на фирмата, това трябва да става през VPN. Тази технология дава сигурност и конфиденциалност и предпазва от кражба на информация. Като допълнителна превантивна мярка може да ограничите броя на IP адресите и мрежите, които имат достъп до RDP.

    Бекъп план и възстановяване на данните

    Ако по някаква причина изгубите данните си – дали заради хакерска атака, природно бедствие или амортизация на сървърите – резервното копие на информацията ще ви помогне да се върнете към обичайния ритъм на работа, без да губите време и пари.

    Да имате резервно копие на данните не означава просто да сте копирали някъде информацията. Резервните копия не трябва да са само на данните, а на интернет свързаности, резервни устройства в случай на хардуерен проблем. Това ще ви гарантира, че при какъвто и да било проблем, бизнесът ви да може да възобнови нормалната си дейност максимално бързо.

    Многофакторна автентикация

    Многофакторната автентикация намалява рисковете от неоторизиран достъп до информационните ресурси на организацията.

    Повечето информационни системи по подразбиране са защитени с парола, но тя може да бъде разбита. Многофакторната автентикация действа като втори защитен слой. С нея се удостоверява самоличността на този, който достъпва информационните ресурси.

    По този начин се намалява риска от кражба на чувствителна информация – независимо дали от външни лица или злонамерени служители.

    Антивирусен софтуер

    Антивирусните програми днес имат много по-разширени функции, отколкото преди две десетилетия. Днес те трябва да могат да засичат широк кръг от заплахи, включително вируси, троянски коне, червеи, спам, фишинг и т.н.

    Ето защо постоянното обновяване на антивирусното решение в офиса е критично важно. Нови видове заплахи се появяват постоянно и няма как антивирусният софтуер да защитава работните станции, ако не е обновен и с достъп до база данни с новооткритите видове малуер.

  • 3 причини да правите бекъп на данните във фирмата си

    Загубата и кражбата на данни е проблем, който може да струва на една компания до 20% от годишните ѝ приходи, показват данните от проучване на Cisco. А щетите могат да придобият повече от чисто финансови измерители, като доведат и до:

    • Загуба на клиенти (40% от анкетираните са загубили над 20% от клиентската си база)
    • Загуба на бизнес възможности (38% от анкетираните)
    • Правни проблеми поради неспазване на регулации за защита на лични данни като GDPR

    Как се губят данни?

    Преди да потърсим решение, трябва да си зададем въпроса кои са най-честите причини за загуба или източване на информация. Част от тях са:

    • Хардуерни повреди
    • Софтуерни проблеми
    • Загуба или кражба на служебни устройства (USB флашки, преносими харддискове, лаптопи, мобилни телефони и таблети и др.)
    • Използване на неоторизирани устройства в мрежата
    • Неволно изтриване на файлове
    • Физическа повреда на устройство (ако, например, изпуснете лаптопа от бюрото си)
    • Невнимание (или незнание) на служителите ви

    Причините за загубата или източването на данни могат да бъдат много – и изискват комплексни действия и политики.

    Какво е решението?

    В този текст ще се опитаме да дадем отговор на проблема с неволната загуба на данни (т.е. случаите, в които няма източване на информацията или загубени памети с такава).

    Основното решение е създаването на бекъп план. И тук не говорим за просто съхранение на резервни копия на файловете (каквото много компании правят в услуги като като Dropbox или Google Drive). Да, това е добро начало.

    Каква е разликата между бекъп план и резервно копие на данните?

    Въпреки че Dropbox, Google Drive и подобните им услуги позволяват да възстановите загубените файлове, това далеч не означава, че ще може да заработите отново. Защото, ако сте загубили лаптопа си, може да нямате (например) необходимия софтуер, за да манипулирате файловете.

    Затова, най-важното, което трябва да знаете за cloud storage e, че целта му е удобно и от всякъде  да можем да достъпим данните и информацията си.

    Да имате бекъп план, обаче, означава да можете да възстановите не просто информацията си, а средата си на работа – с всички необходими приложения, настройки и конфигурация. Резервните копия не трябва да са само на данните, а на интернет свързаности, резервни устройства в случай на хардуерен проблем. Иначе казано – да гарантирате, че при какъвто и да било проблем, бизнесът ви да може да възобнови нормалната си дейност максимално бързо.

    Защо да архивирате

    Нека да разгледаме и основните причини, които могат да изкарат компанията ви от релси и да спрете работата си принудително.

    Рансъмуеър

    Рансъмуеърът продължава да е една от водещите заплахи за бизнеса. Това важи с особена сила за таргетирания рансъмуеър, при който зловредният софтуер е насочен срещу конкретна организация, а не се разпространява безразборно като имейл спам. Архивирането на данни помага да се избегнат щетите от рансъмуеъра, без да се плаща откуп.

    Хакери и зловреден код

    Рансъмуеърът не единствената киберзаплаха за данните на бизнеса. Съществуват различни видове зловреден код, които могат да бъдат инжектирани в корпоративната мрежа и да доведат до загуба на данни. Ако използвате отдалечен достъп (Remote Desktop Protocol) и защитата ви е слаба, възможно е външно лице да получи достъп до фирмените данни.

    Физическа загуба на данни

    Загубата на данни може да бъде причинена от различни събития като природни бедствия, амортизация на дисковете с памет или увреждане на сървърите и компютрите: например заради изтърване, токов удар и т.н. Нито едно от тези събития не може да бъде предвидено, в същото време те са достатъчно често срещани, за да създадат проблеми на бизнеса.

Back to top button