Ponad 80 procent polskich firm 2017 roku doświadczyło przynajmniej jednego cyberataku. Mimo, że zasoby informatyczne są jednym z głównych celów hakerów to nadal rzadko porusza się kwestie związane z backupem stron internetowych oraz poczty elektronicznej.
Między cyberprzestępcami a przedsiębiorcami wciąż toczy się zaciekła walka. Udany atak to nie tylko straty materialne, ale przede wszystkim, trudny do odpracowania, osłabiony wizerunek.
Świadomość w obszarze cyberbezpieczeństwa wciąż rośnie. Według raportu VECTO „Cyberbezpieczeństwo polskich firm 2018”:
- Aż 83 procent badanych wie, że atak hakera może wpłynąć na funkcjonowanie przedsiębiorstwa.
- 38 procent ankietowanych przyznaje, że wykorzystywany w firmie poziom zabezpieczeń nie jest wystarczający.
- Natomiast, jak podaje KPMG, 82 procent polskich przedsiębiorstw odnotowało w ubiegłym roku przynajmniej jeden cyberincydent, a co czwarta firma – zarejestrowała ich 10 lub więcej.
„Polskie firmy nadal rzadko pytają podmioty utrzymujące stronę o politykę backupu. Mało kogo interesuje kopia zapasowa, umożliwiająca przywrócenie poczty elektronicznej i strony internetowej…. Do momentu, kiedy jest ona potrzebna. A prędzej czy później będzie. Użytkownicy hostingu przyjmują, że backup po prostu jest. Niestety, to założenie bywa błędne. Nawet, jeśli backup „jest” może okazać się nieprzydatny – po prostu będzie zbyt „młody” albo zbyt „stary”.”– przestrzega dr inż. Artur Pajkert, ekspert z firmy hostingowej Hekko.pl.
Młody i stary backup?
Jeden z najczęstszych momentów, kiedy sięgamy po kopię danych to ten, kiedy strona została zawirusowana. Tymczasem zbyt młody backup będzie zawierać tylko np. kopię z wczoraj, także zawierającą wirusa. Z kolei backup stary to taki, w którym wersja strony jest już bardzo nieaktualna i przywracając go stracilibyśmy bardzo wiele danych wprowadzonych od momentu jego wykonania.
1400 procent różnicy między operatorami
Backup, czyli kopia zapasowa, to zbiór umożliwiający przywrócenie danych lub strony www. Parametry oferowane przez operatorów hostingu pokazują, jak różnie podchodzi się do tej kwestii.
Czego dotyczą różnice?
- Przede wszystkim niemałe znaczenie ma częstotliwość wykonywania kopii.
Niestety istnieją operatorzy, którzy nie wykonują backupów wcale, inni tworzą kopie zapasowe co kilka tygodni, jednak są też tacy, którzy realizują je codziennie lub kilka razy dziennie.
Uważa się, że najbardziej sensownym rozwiązaniem jest wykonywanie tej czynności raz na dobę. Kopie, zazwyczaj ze względów wydajnościowych, są wykonywane w godzinach nocnych.
- Istotny jest czas przechowywania kopii.
Oczywiście biorąc pod uwagę, że nie każdy atak modyfikujący stronę internetową widoczny jest od razu, to warto zastosować rozsądne minimum, liczące około 7-14 dni.
Zanim okaże się, że strona padła ofiarą cyberprzestępcy może upłynąć więcej czasu, dobrze więc mieć dostęp do kopii strony i danych przynajmniej z kilku dni wstecz.
- Błędy w myśleniu o kopiach zapasowych.
Firmy hostingowe chwalą się codziennie wykonywanymi kopiami zapasowymi. Trzeba jednak mieć świadomość, że dotyczy to tylko danych, które znajdują się na serwerze w momencie tworzenia kopii. Co to znaczy w praktyce? Jeżeli przez pomyłkę skasuje się plik przed wykonaniem backupu, to nie ma szans, aby znalazł się w kopii zapasowej.
Drugim powszechnym mitem jest przekonanie o bezpieczeństwie swoich danych, ponieważ firma hostingowa stosuje macierze dyskowe i informacja jest zapisywana jednocześnie na wielu nośnikach. Trzeba jednak pamiętać, że RAID (Redundant Array of Inexpensive Disk) zapewnia szybką replikację danych i przyspiesza do nich dostęp, nie chroni jednak plików przed przypadkowym skasowaniem. Chroni na wypadek uszkodzenia dysku, ale nie stanowi żadnej ochrony przed przypadkowym skasowaniem lub nadpisaniem danych przez użytkownika, a także przed modyfikacją danych skutkiem ataku złośliwego oprogramowania.
„Polska plasuje się w ścisłej czołówce krajów odnotowujących wysoki wskaźnik incydentów i zaangażowania cyberprzestępców. Z wynikiem 7,81 proc. zajmuje 5-te miejsce, tuż po Francji, Wielkiej Brytanii, Niemcach i Stanach Zjednoczonych (zgodnie z raportem Grey Wizard za IV kwartał 2017 roku). – Do tego dochodzą zwykłe błędy ludzkie, na skutek których bardzo łatwo stracić dostęp do ważnych danych czy plików. Dlatego, jeżeli zasoby własnej strony www i poczty są dla nas cenne, warto zainteresować się, w jaki sposób są backupowane, jeszcze przed wybraniem firmy, której powierzamy ich obsługę .”– komentuje Jakub Dwernicki, prezes Hekko.pl.
