Резервне копіювання даних. Поради малому бізнесу від британського центру кібербезпеки NCSC

Питання захисту критично важливих даних для бізнесу в умовах триваючої агресії рф проти України як ніколи є актуальним. Резервне копіювання даних є важливим компонентом цього захисту. Подумайте, наскільки ви покладаєтеся на критично важливі для бізнесу дані. Це може бути інформація про клієнта, ціни, замовлення та платіжні реквізити. А тепер уявіть, як довго ви могли б працювати без них.

Усі підприємства, незалежно від розміру, повинні регулярно створювати резервні копії своїх важливих даних і переконатися, що ці резервні копії нещодавні та їх можна відновити. Роблячи це, ви гарантуєте, що ваш бізнес зможе продовжувати працювати після впливу повені, пожежі, фізичного пошкодження чи крадіжки. Крім того, якщо у вас є резервні копії ваших даних, які можна швидко відновити, вас не можуть шантажувати атаки програм-вимагачів.

У цьому матеріалі описано 5 речей, які слід враховувати під час резервного копіювання даних.

Порада 1. Визначте, для яких даних потрібно створити резервну копію

Ваш перший крок — визначити важливі дані. Тобто інформація, без якої ваш бізнес не міг би функціонувати. Зазвичай це документи, фотографії, електронні листи, контакти та календарі, більшість із яких зберігається лише в кількох звичайних папках на комп’ютері, телефоні, планшеті чи в мережі.

Порада 2. Зберігайте резервну копію окремо від комп’ютера

Доступ до резервних копій даних слід обмежити, незалежно від того, чи є вони на USB-накопичувачі, окремому диску чи окремому комп’ютері, таким чином, щоб вони були:

• недоступні для персоналу;

• не підключені постійно (фізично чи через локальну мережу) до пристрою, на якому зберігається оригінальна копія.

Програми-вимагачі (та інше зловмисне програмне забезпечення) часто можуть автоматично переміщатися до підключеного сховища, що означає, що будь-яка така резервна копія також може бути заражена, залишаючи вас без резервної копії для відновлення. Для більшої стійкості вам слід розглянути можливість зберігання резервних копій в іншому місці, щоб пожежа чи крадіжка не призвели до втрати обох копій. Рішення для хмарних сховищ (див. нижче) є рентабельним і ефективним способом досягнення цього.

Порада 3. Розгляньте можливість використання хмари

Ви, напевно, вже користувалися хмарним сховищем під час повсякденної роботи та особистого життя, навіть не підозрюючи – якщо у вас немає власного сервера електронної пошти, ваші електронні листи вже зберігаються «в хмарі».

Використання хмарного сховища (де постачальник послуг зберігає ваші дані у своїй інфраструктурі) означає, що ваші дані фізично відокремлені від вашого місцезнаходження. Ви також отримаєте вигоду від високого рівня доступності. Постачальники послуг можуть забезпечити вашу організацію сховищем даних і веб-сервісами без необхідності інвестувати кошти у дороге обладнання. Більшість постачальників пропонують обмежений обсяг пам’яті безкоштовно та більший обсяг пам’яті за мінімальні витрати для малого бізнесу.

Порада 4. Прочитайте інструкції з безпеки в хмарі

Не всі постачальники послуг однакові, але ринок досить розвинений, і більшість постачальників мають вбудовані належні методи безпеки. Передаючи значну частину своїх ІТ-послуг постачальнику послуг, ви отримаєте вигоду від спеціалізованого досвіду, який невеликим організаціям, можливо, не по кишені. Однак перш ніж зв’язуватися з постачальниками послуг, ми радимо вам прочитати Посібник із безпеки хмарних технологій NCSC. Це керівництво допоможе вам вирішити, на що звернути увагу, оцінюючи послуги постачальників хмарних послуг, і що вони можуть запропонувати.

Порада 5. Зробіть резервне копіювання частиною свого повсякденного робочого процесу

Ми знаємо, що резервне копіювання — це не дуже цікава справа (і завжди будуть важливіші завдання, які, на вашу думку, мають бути пріоритетними), але більшість мережевих або хмарних рішень для зберігання даних тепер дозволяють автоматично створювати резервні копії. Наприклад, коли нові файли певного типу зберігаються у визначених папках. Використання автоматичного резервного копіювання не тільки економить час, але й гарантує, що ви матимете останню версію своїх файлів, якщо вони вам знадобляться.

Багато готових рішень для резервного копіювання легко налаштувати та вони доступні за ціною, враховуючи критично важливий для бізнесу захист, який вони пропонують. Вибираючи рішення, вам також доведеться враховувати, скільки даних вам потрібно щоб створити резервну копію та як швидко вам потрібно отримати доступ до даних після будь-якого інциденту.

https://www.ncsc.gov.uk/collection/small-business-guide/backing-your-data