Bedre trygt enn beklager: 10 tips for å bygge en effektiv sikkerhetskopieringsstrategi

Forretningssikkerhet

Hvordan robuste sikkerhetskopieringspraksis kan bidra til å øke motstandskraften og forbedre cyberhygienen i bedriften din

18 oktober 2023  •  , 5 min. lese

Kan bedriften din overleve hvis dens mest kritiske datalagre plutselig ble kryptert eller utslettet av nettkriminelle? Dette er det verste scenarioet mange organisasjoner har blitt kastet ut i som et resultat av løsepengeprogramvare. Men det er også mange andre scenarier som kan skape alvorlig forretningsrisiko for selskaper.

For å markere Cybersecurity Awareness Month (CSAM), så vi på hvordan både enkeltpersoner og selskaper som unnlater å forberede forbereder seg på å mislykkes. I dag skal vi dykke litt dypere inn i ett bestemt aspekt av hvordan selskaper kan bidra til å drive robusthet og forbedre cyberhygiene.

Å ha en sikkerhetskopiert kopi av disse dataene klar til å gjenopprette er et sikkerhetsnett som mange ikke klarer å vurdere før det er for sent. Og selv de med sikkerhetskopier kan administrere dem på en måte som fortsetter å utsette organisasjonen for risiko. Sikkerhetskopier kan også være et mål.

Hvorfor trenger du sikkerhetskopier?

Ransomware har kanskje gjort mer for bevisstheten om sikkerhetskopiering av data enn noen annen cybertrussel. Utsiktene til skadelig programvare utviklet for å kryptere alle bedriftsdata – inkludert tilkoblede sikkerhetskopier – har drevet bedrifter til å investere i avbøtende tiltak hopetall. Og det ser ut til å fungere. Ifølge en anslag, andelen ofre som betale utpresserne sine falt fra 85 % i 1. kvartal 2019 til bare 35 % i 4. kvartal 2022. Gitt at løsepengevare gjenstår uforholdsmessig et problem for små og mellomstore bedrifter, er trusselen fra eksterne hackere fortsatt en viktig driver for sikkerhetskopiering.

Det er imidlertid ikke den eneste. Vurder følgende risikoer, som sikkerhetskopier kan bidra til å redusere:

• Destruktive datautpressingsangrep, delvis drevet av cyberkriminalitet-som-en-tjeneste-økosystemet, der data eksfiltreres og krypteres kjører før løsepenger kreves. ESETs trusselrapport for september til desember 2022 fant bruken av stadig mer destruktive taktikker, som å distribuere vindusviskere som etterligner løsepengevare og krypterer offerets data uten intensjon om å gi dekrypteringsnøkkelen.
• Utilsiktet sletting av data fra ansatte er fortsatt en utfordring, spesielt når sensitive data lagres på personlige enheter som ikke sikkerhetskopierer dem. Disse enhetene kan også gå tapt eller stjålet.
• Fysiske trusler: flom, branner og andre naturkatastrofer kan slå ut kontorer og datasentre, noe som gjør det dobbelt viktig å lagre en separat kopi av sensitive data på et annet geografisk sted.
• Samsvars- og revisjonskrav blir stadig mer tyngende. Unnlatelse av å fremskaffe informasjonen som kreves av virksomheten din, kan føre til bøter og andre straffereaksjoner.

Det er vanskelig å sette en pris på det, men å unnlate å sikkerhetskopiere i tråd med beste praksis kan være en kostbar feil. Gjennomsnittlig ransomware-betaling i Q4 2022 var over $400,000 XNUMX. Men det er mange andre direkte og indirekte kostnader å vurdere, både økonomiske og omdømmemessige.

Hvordan kommer jeg dit?

Best-practice backup-strategi trenger ikke å være en svart boks. Vurder følgende 10 måter å oppnå suksess på:

• Utvikle en strategi

Det høres åpenbart ut, men det lønner seg å planlegge nøye for å sikre at enhver backupstrategi oppfyller kravene til organisasjonen. Vurder dette som en del av din katastrofegjenoppretting/kontinuitetsplanlegging. Du må vurdere ting som risikoen og virkningen av datataphendelser og mål for datagjenoppretting.

• Identifiser dataene du trenger å sikkerhetskopiere

Dataoppdagelse og klassifisering er et viktig første skritt i prosessen. Du kan ikke sikkerhetskopiere det du ikke kan se. Ikke alle data anses kanskje forretningskritiske nok til å garantere sikkerhetskopiering. Den bør klassifiseres i henhold til den potensielle innvirkningen på virksomheten hvis den gjøres utilgjengelig, som igjen vil bli informert av bedriftens risikoappetitt.

• Følg 3-2-1-regelen

Dette antyder at du lager tre kopier av dataene, på to forskjellige medier, med en kopi lagret offsite og offline. Den siste biten er spesielt viktig, siden løsepengevare ofte jakter på sikkerhetskopierte data og krypterer det også, hvis det er på samme nettverk.  

• Krypter og beskytt sikkerhetskopiene dine

Gitt at trusselaktører også søker etter sikkerhetskopierte kopier av data for utpressing, lønner det seg å holde dem kryptert, slik at de ikke kan tjene penger på dataene som er lagret i dem. Dette vil legge til et ekstra lag med forsvar utover 3-2-1 mekanisme (minst 3 kopier, 2 forskjellige lagringstyper, 1 kopi offsite) hvis du bruker den.

• Ikke glem skydata (SaaS).

En god del bedriftsdata ligger nå i programvare-som-en-tjeneste (SaaS)-applikasjoner. Det kan gi en falsk følelse av sikkerhet at det er trygt og forsvarlig. I virkeligheten lønner det seg å legge til et ekstra lag med beskyttelse ved å sikkerhetskopiere dette også.

• Test sikkerhetskopiene dine regelmessig

Det er meningsløst å ha en sikkerhetskopi av bedriftsdataene dine hvis de ikke gjenopprettes på riktig måte når de blir bedt om det. Dette er grunnen til at du bør teste dem regelmessig for å sikre at dataene blir sikkerhetskopiert på riktig måte og kan hentes etter hensikten.

• Kjør sikkerhetskopier med jevne mellomrom

På samme måte er en sikkerhetskopi av begrenset bruk hvis den gjenopprettes til et tidspunkt for lenge siden. Nøyaktig hvor regelmessig du bør kjøre sikkerhetskopiering vil avhenge av tidspunktet for virksomheten du har. En travel nettbutikk vil kreve nesten kontinuerlig sikkerhetskopiering, men en liten juridisk praksis kan slippe unna med noe sjeldnere. Uansett er konsistens nøkkelen.  

• Velg din teknologipartner med omhu

Ingen bedrifter er like. Men det er visse funksjoner som er nyttige å se etter. Kompatibilitet med eksisterende systemer, brukervennlighet, fleksibel planlegging og forutsigbare kostnader rangerer høyt. Avhengig av størrelsen og vekstbanen til virksomheten din, kan skalerbarhet også være viktig.

• Ikke glem endepunktet

Sikkerhetskopiering av nettverksstasjoner og nettskybutikker er én ting. Men ikke glem mengden av data som kan ligge på brukerenheter som bærbare datamaskiner og smarttelefoner. Alle bør inkluderes i en sikkerhetskopieringspolicy/strategi.

• Se lenger enn sikkerhetskopier

Ikke glem, sikkerhetskopier er bare én del av puslespillet. Du bør komplettere dem med sikkerhetsverktøy på endepunktet, nettverk og server/skylag, deteksjons- og responsverktøy og mer. Følg også andre beste praksiser for cyberhygiene som kontinuerlig oppdatering, passordadministrasjon og hendelsesrespons.

Data er din viktigste ressurs. Ikke vent til det er for sent med å formulere en strategi for sikkerhetskopiering.