60% организаций имеют проблемы с бэкапами

62% российских компаний испытывают проблемы с резервными копиями. Трудности касаются защищенности бэкапов, распределения информации и возможности оперативного доступа к ней в случае инцидента.

Бэкапы играют ключевую роль в восстановлении работы организации после инцидентов информационной безопасности, снижая технологические, финансовые и репутационные риски.

Большинство компаний по-прежнему хранят резервные копии на физических носителях (60%). Этот метод считается надежным, поскольку изолирован от удаленного воздействия. Однако физические устройства — жесткие диски, серверы и другие носители — могут быть повреждены в результате пожара, затопления, кражи или иного физического воздействия. Основной недостаток такого подхода — низкая гибкость, что увеличивает время доступа к данным и усложняет восстановление.

Альтернативой являются облачные хранилища. 35% компаний используют публичные облака — среду, предоставляемую провайдером с доступом через интернет. Это удобно, но создает риски, связанные с возможным взломом и компрометацией данных. 20% компаний применяют частные облака, находящиеся под их собственным контролем — либо размещенные в собственном ЦОД, либо арендованные у провайдера. Такой подход обеспечивает больший контроль, но требует высокой квалификации персонала и грамотно выстроенной защиты, так как ошибки конфигурации могут привести к потере бэкапов в случае атаки.

По данным "Информзащиты", 27% компаний хранят резервные копии на трех и более источниках, 45% — на двух (чаще всего это физический носитель и публичное облако), 26% используют только один способ хранения, а 2% компаний не имеют резервных копий вовсе — что особенно тревожно с учетом текущих угроз.

Одной из недооценённых угроз остаётся шифрование бэкапов в результате атак вымогателей. Многие компании полагают, что наличие резервных копий гарантирует восстановление, но, если хранилища недостаточно защищены, злоумышленники могут получить к ним доступ и зашифровать или уничтожить данные до начала восстановления. Именно поэтому специалисты рекомендуют применять дополнительные уровни защиты — разграничение прав доступа, контроль изменений, регулярный аудит целостности копий, а также постоянный мониторинг безопасности резервной инфраструктуры. В этом особенно важна роль современных SOC и MSSP-сервисов, которые позволяют оперативно выявлять аномалии и реагировать на попытки компрометации резервных хранилищ.

Источник: vedomosti.ru