Κάθε μέρα οι επιχειρήσεις δημιουργούν και συσσωρεύουν δεδομένα που χρειάζεται να προστατεύσουν από απώλεια. Φυσικά, είναι απολύτως ζωτικής σημασίας να αποτρέψετε την διαφυγή δεδομένων εκτός του οργανισμού σας – αλλά είστε βέβαιοι ότι μπορείτε να τα πάρετε πίσω, αν τυχόν τα χάσετε;
Η αυξανόμενη απειλή των λεγόμενων ransomware όπως είναι τα CryptoLocker και CryptoWall τα τελευταία δύο χρόνια έχει υπογραμμίσει την σημασία των αντιγράφων ασφαλείας, αλλά δεν είναι μόνο το κακόβουλο λογισμικό που μπορεί να καταστρέψει τα σημαντικά αρχεία σας. Υπάρχουν πολλοί τρόποι για να χάσετε τα δεδομένα σας, από κλοπή ή τυχαία απώλεια μιας συσκευής έως την αστοχία μίας συσκευής ή ακόμα και από φυσικές καταστροφές (π.χ φωτιά, πλημμύρα κ.ά).
Τα αντίγραφα ασφαλείας είναι ζωτικής σημασίας για τη διατήρηση της λειτουργίας της επιχείρησης σας όταν τύχει να σας χτυπήσει μια καταστροφή δεδομένων. Έτσι, σε αναγνώριση αυτών των γεγονότων, και γιορτάζοντας την Παγκόσμια Ημέρα Δημιουργίας Αντιγράφων Ασφαλείας, προσφέρουμε μερικές χρήσιμες συμβουλές για το πώς να διατηρήσετε και να προστατεύσετε τα δεδομένα σας.
Εδώ είναι τρία βασικά πράγματα που πρέπει να λάβετε υπόψη κατά την οικοδόμηση ή την ανανέωση της διαδικασίας για την δημιουργία των αντιγράφων ασφαλείας σας.
Θα χρησιμοποιήσετε φυσικές συσκευές δημιουργίας αντιγράφων ασφαλείας, cloud storage, ή και τα δύο; Υπάρχει μια ποικιλία από λύσεις backup, από σκληρούς δίσκους έως στην αποθήκευση στο σύννεφο. Τα αντίγραφα ασφαλείας πρέπει να είναι αποθηκευμένα σε διαφορετική συσκευή και σε διαφορετική θέση από τα πρωτότυπα σας. Είναι μια καλή ιδέα να έχετε αυτό που λέμε redundancy (πλεονασμό) σε περίπτωση που μία από τις συσκευές δημιουργίας αντιγράφων ασφαλείας που έχει στην κατοχή σας καταστραφεί ή αστοχήσει. Εάν χρησιμοποιείτε κάποια υπηρεσία cloud, θα πρέπει να είναι βέβαιοι ότι ο πάροχος διαθέτει επαρκή μέτρα προστασίας για να διατηρούνται τα δεδομένα σας ασφαλή και ιδιωτικά. Βεβαιωθείτε ότι έχετε τον έλεγχο της πρόσβασης με ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων.
Είστε σε θέση να ανακτήσετε τα δεδομένα εύκολα; Δεν είναι μόνο η δημιουργία αντιγράφων ασφαλείας που είναι σημαντική, αλλά θα πρέπει να είστε σε θέση να επαναφέρετε τα δεδομένα σας σε ένα κατάλληλο χρονικό διάστημα. Τα δεδομένα σας είναι σημαντικά για την συνέχεια και την λειτουργία της επιχείρησης σας. Τι θα συμβεί αν όλα “πέσουν” και πρέπει να τα επαναφέρετε; Το downtime για την αποκατάσταση των δεδομένων σας θα μπορούσε να προκαλέσει σημαντικές απώλειες στην επιχειρηματική δραστηριότητα σας και να βλάψει τη φήμη σας, την χρηματιστηριακή αξία της επιχείρηση σας κ.ά. Θα πρέπει λοιπόν να επαληθεύσετε ότι η διαδικασία αποκατάστασης λειτουργεί κανονικά. Δεν υπάρχει νόημα να περιμένετε μέχρι να συμβεί το χειρότερο μόνο για να ανακαλύψετε ότι δεν είχατε δημιουργήσει αντίγραφα ασφαλείας των σωστών δεδομένων ή ότι η διαδικασία δεν έγινε σωστά.
Είναι κρυπτογραφημένα τα αντίγραφα ασφαλείας σας; Καλό είναι να έχετε όλα τα δεδομένα σας σε επιτραπέζιους υπολογιστές, φορητούς υπολογιστές ή και διακομιστές κρυπτογραφημένα – αλλά εάν τα αντίγραφα ασφαλείας σας αποθηκεύονται σε μορφή απλού κειμένου, σκεφτείτε τι θα συμβεί αν χαθεί ή κλαπεί. Ακόμα και αυτό παραμένει μία παραβίαση δεδομένων και ενδέχεται να μπλεχτείτε με την νομοθεσία προστασίας δεδομένων για την αποτυχία σας να προστατεύσετε τα δεδομένα των χρηστών σας.
5 ακόμα συμβουλές για την ασφάλεια των δεδομένων σας
Θα πρέπει να έχετε μια πολιτική για την προστασία των δεδομένων. Εδώ είναι μερικές συμβουλές που θα σας βοηθήσουν να αναπτύξετε μια ολοκληρωμένη στρατηγική πρόληψης ενάντια στην απώλεια δεδομένων (DLP).
1. Κατανοήστε ποιοι κανονισμοί της βιομηχανίας και κυβερνητικοί νόμοι επηρεάζουν τον οργανισμό σας. Να είστε βέβαιοι ότι γνωρίζετε ποιοι νόμοι εφαρμόζονται στην περιοχή σας. Για παράδειγμα, ο επερχόμενος κανονισμός για την προστασία των δεδομένων της Ευρωπαϊκής Ένωσης απαιτεί από εσάς να προστατεύσετε τα δεδομένα των πολιτών της ΕΕ, ακόμη και αν η έδρα σας δεν βρίσκεται εντός της Ευρωπαϊκής Ένωσης. Εάν είναι απαραίτητο, συμβουλευτείτε τον δικηγόρο της εταιρείας σας για να λάβετε με σχετική σαφήνεια για τις λεπτομέρειες των απαιτήσεων.
2. Προσδιορισμός των τύπων δεδομένων που έχετε στον οργανισμό σας. Για παράδειγμα, θα πρέπει να είστε θέσει να προσδιορίσετε τα στοιχεία που καλύπτονται από τους κανονισμούς και την πολύτιμη πνευματική ιδιοκτησία σας. Καθορίστε που θα βρίσκονται αυτά τα δεδομένα ώστε να μπορείτε να αναγνωρίσετε τα συστήματα που θα πρέπει να παρακολουθούνται.
3. Αξιολογήστε τον κίνδυνο και τις επιπτώσεις της παραβίασης δεδομένων για κάθε τύπο δεδομένων που έχετε στην επιχείρηση σας. Με βάση αυτές τις πληροφορίες, θα πρέπει να ιεραρχηθούν οι κίνδυνοι και να αντιμετωπίσετε πρώτα τον πλέον σοβαρό.
4. Εκπαιδεύστε τους χρήστες. Η εκπαίδευση χρηστών, οι κατευθυντήριες γραμμές και πολιτικές αποδεκτής χρήσης είναι κρίσιμης σημασίας για την επιτυχία της στρατηγικής DLP για την επιχείρηση σας θα πρέπει να ενσωματωθούν στο σύστημα λειτουργίας της μαζί με οποιεσδήποτε δραστηριότητες πληροφορικής.
5. Ανάπτυξη τεχνολογιών για την προστασία των δεδομένων σε περίπτωση απώλειας δεδομένων. Ατυχήματα συμβαίνουν, οι άνθρωποι χάνουν φορητούς υπολογιστές ή στέλνουν ακόμα και μηνύματα ηλεκτρονικού ταχυδρομείου σε λάθος διευθύνσεις. Προστατέψτε από την απώλεια δεδομένων αναπτύσσοντας λύσεις ασφάλειας, όπως έλεγχο περιεχομένου, έλεγχο συσκευής και κρυπτογράφηση για να καταστήσετε τα δεδομένα άχρηστα και μη αναγνώσιμα χωρίς τον σχετικό κωδικό πρόσβασης.
Για περισσότερη βοήθεια σχετικά με τη δημιουργία μιας στρατηγικής DLP για την επιχείρηση σας, κατεβάστε δωρεάν το σχετικό whitepaper της Sophos, για να μην αφήσετε την απώλεια δεδομένων να δημιουργήσει μία μεγάλη τρύπα στον προϋπολογισμό σας. Το παραπάνω έγγραφο θα σας καθοδηγήσει στις απαραίτητες ενέργειες για να εφαρμόσετε μια συγκεκριμένη στρατηγική DLP (απαιτείται εγγραφή).
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.