Un studiu Veeam a relevat că 86% dintre organizațiile din regiunea EMEA (Europa, Orientul Mijlociu și Africa) au un decalaj între cantitatea de date pe care își pot permite să le piardă și frecvența cu care sunt protejate sistemele lor IT. Această cifră a crescut cu 14% în ultimele 12 luni și indică faptul că, în timp ce caracterul critic al datelor continuă să crească, la fel se întâmplă și cu provocările legate de protejarea datelor în mod corespunzător.
Ziua Mondială a Backup-ului 2022 este o ocazie în plus pentru a ne reaminti că, pe măsură ce continuă să crească atât peisajul amenințărilor cibernetice, cât și complexitatea mediului IT, devine din ce în mai important pentru companii să ia măsuri temeinice de protecție a datelor. Un plan solid de backup, replicare și recuperare este o componentă esențială a oricărei strategii moderne de protecție a datelor, care asigură continuitatea afacerii și capacitatea de a lua măsuri imediate.
De ce contează backup-ul
Aproape fiecare organizație se confruntă cu întreruperi neașteptate ale activității, potrivit raportului Veeam Data Protection Trends 2022. Există o varietate de incidente care pot duce la întreruperi. În rândul companiilor din EMEA, acestea sunt cauzate de obicei de întreruperi la nivelul infrastructurii sau al rețelei, de defecțiuni hardware ale serverelor și de defecțiuni la nivelul software-ului utilizat de aplicații. În plus, atacurile de tip ransomware și alte tipuri de amenințări cibernetice agravează situația – 51% dintre organizațiile din EMEA au suferit întreruperi ale activității din cauza unui atac cibernetic în ultimele 12 luni.
Cea mai bună procedură de backup: Pe scurt, orice date care nu sunt salvate pot fi pierdute pentru totdeauna în cazul unei întreruperi a activității. Deși peisajul amenințărilor este descurajant, regula generală pentru o strategie robustă de Protecție Modernă a Datelor este consecvența. Indiferent de modul în care sunt compromise datele, fie că este vorba de defecțiuni hardware sau la nivelul rețelei electrice, de ștergerea accidentală sau de un atac cibernetic, dacă acestea sunt protejate în conformitate cu regula de backup Veeam’s 3-2-1-1-0, ele pot fi recuperate.
De asemenea, datele importante are trebui să fie păstrate în triplicat, pe minim două tipuri diferite de suporturi, cel puțin una în afara site-ului și o copie imuabilă offline. În plus, companiile trebuie să aibă grijă să nu păstreze copii neverificate sau salvate în urma unui proces de backup incomplet sau eronat.
„În urma lansării raportului Data Protection Trends în februarie, am observat că, în general, companiile din regiunea noastră au o medie de 15% din date neprotejate, acesta fiind raționamentul principal pentru care aproape 90% dintre organizații plănuiesc să investească în strategiile de protecție a datelor cu 6% mai mult anul acesta. În special cu ocazia Zilei Mondiale a Backup-ului, subliniem faptul că, mai mult decât oricând, este crucial ca organizațiile de orice tip să se asigure că datele lor sunt protejate în mod eficient și că pot fi accesate – în condiții sigure – în orice moment, indiferent de mediul în care sunt stocate – de exemplu, într-un centru de date propriu, în mediu hibrid sau în cloud”, a declarat Dan Popa, Senior Territory Manager Romania în cadrul Veeam Software.
Ransomware-ul face parte din noua realitate
Există încă percepția că atacurile de tip ransomware afectează doar un număr restrâns de companii „ghinioniste”, dar nu este adevărat. Majoritatea (71%) organizațiilor din EMEA au fost afectate de atacuri ransomware în ultimele 12 luni. Având în vedere natura inevitabilă a atacurilor cibernetice cum sunt cele de tip ransomware, este extrem de important ca organizațiile să își poată relua activitatea cât mai rapid. Cu toate acestea, potrivit respondenților la sondajul Veeam, aproximativ una din trei organizații (36%) nu reușește să recupereze datele după un atac ransomware.
Prin urmare, acum suntem în situația în care nu se mai pune problema dacă organizațiile se confruntă cu incidente ransomware, ci mai degrabă când vor întâmpina acest tip de atac. Mai mult, există încă mult prea multe organizații care nu mai reușesc să-și recupereze datele pe care le pierd.
Cea mai bună procedură de securitate cibernetică: Există trei elemente care sunt definitorii pentru strategia optimă de protecție a datelor împotriva ransomware. Prima linie de apărare este educarea angajaților astfel încât să existe, în primul rând, un „firewall” uman. Angajații trebuie pregătiți cu instrumentele de „igienă” digitală și cunoștințele necesare, astfel încât să nu cadă în plasa unora dintre cele mai vechi trucuri când vine vorba despre criminalitatea cibernetică, cum ar fi phishing-ul. Aceste aspecte ar trebui să fie o parte integrantă din procedurile oricărei companii. Al doilea este implementarea.
Orice organizație poate, așadar:
- să folosească regula de backup Veeam 3-2-1-1-1-0;
- să investească în măsuri robuste de recuperare în caz de dezastre naturale sau cauzate de factorul uman, în conformitate cu planurile de recuperare în caz de dezastru și de asigurare a continuității (RPO și RTO) definite în cadrul companiei;
- să se asigure că a protejat datele pe toate platformele, inclusiv cele fizice, virtuale, cloud, SaaS și Kubernetes.
În cele din urmă, putem discuta și despre remediere. Dacă strategiile interne de educare și implementare eșuează, companiile nu ar trebui să plătească niciodată răscumpărarea cerută. Singura opțiune este restaurarea datelor.
Creșterea investițiilor în protecția datelor pentru viitor
Capacitatea de a muta sarcinile de lucru de pe o platformă pe alta – inclusiv cele fizice, virtuale și găzduite în cloud – permite organizațiilor să progreseze cu inițiativele de transformare digitală și să elimine instrumentele de backup învechite. Dar nu în detrimentul rezilienței IT. Veeam permite atât protecția datelor cloud-powered, cât și protecția sarcinilor de lucru găzduite în cloud, cum ar fi SaaS și containere, cu backup și recuperare completă, recuperare în caz de dezastru, mobilitate a aplicațiilor și protecție împotriva ransomware. Este esențial ca angajații cu putere de decizie să înțeleagă faptul că datele sunt resursa vitală a afacerii lor, iar investiția într-o strategie modernă de protecție a datelor reprezintă, de fapt, o investiție în viitorul companiei.