Menu
KYBERBEZPEČNOST

Jak ve firmě správně zálohovat a chránit data

Kateřina Benešová

Kateřina Benešová
24. 10. 2024

Jak ve firmě správně zálohovat a chránit data

V předchozích dílech našeho seriálu jsme se zaměřili na výhody datových center a cloudových řešení pro správu firemních dat. Ani datová centra, ani cloudová řešení sama o sobě nezaručují stoprocentní bezpečnost dat. V závěrečném dílu seriálu o tom, jak ukládat, zpracovávat a zabezpečovat data ve firmě, se podíváme na opatření kybernetické bezpečnosti, která zajistí, že vaše data zůstanou v bezpečí.

Jak ve firmě správně zálohovat a chránit data

Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) patří mezi hlavní kybernetické hrozby pro naši zemi ransomwarové útoky. S narušením ochrany informačních systémů a zašifrováním dat se v minulosti setkaly například některé nemocnice v době pandemie covidu nebo v poslední době třeba Univerzita obrany, jíž hackeři odcizili 150 tisíc souborů včetně dat o pracovnících a vyučujících nebo finanční výkazy.

Své o tom ví například česká pobočka společnosti Bizerba, kterou v roce 2022 zasáhl ransomware útok LockBit. Bizerba se rozhodla výkupné nezaplatit a místo toho se obrátila na policii, což vedlo k zdlouhavému a náročnému procesu obnovy.

V prvních týdnech museli zaměstnanci improvizovat, když IT systémy nefungovaly, a používali tužku a papír. Někteří dokonce přinesli z domova inkoustové tiskárny, aby mohli tisknout potřebné dokumenty. Společnost byla paralyzována na několik měsíců a útok způsobil finanční ztráty ve výši několika milionů korun.

Zálohování dat vs. archivace

V případě ransomwarového útoku mají útočníci zpravidla dva cíle: získat cenné údaje, které je možné zašifrovat, a zároveň vyřadit z provozu i vaše firemní zálohy. Proč? Bez přístupu k zálohám se oběť nemůže snadno z útoku oklepat a je mnohem pravděpodobnější, že zaplatí výkupné.

Firmy si důležitost zálohování uvědomují: podle studie firmy Rubrik má 99 % firem nějakou formu zálohování. Zálohy dat se ostatně už dekády používají pro obnovu po havárii nebo incidentech.

Problém ale spočívá v tom, že většina organizací bojuje s tím, aby takové řešení skutečně fungovalo. Stejná studie uvádí, že 93 % organizací mělo zásadní problémy při snaze použít tyto zálohy k obnovení dat. Navíc v 73 % incidentů se útočníkům podařilo dostat k zálohám dat.

Úplný základ, který by měla mít každá firma, je strategie zálohování, která dodržuje pravidlo 3–2–1: je nutné mít tři kopie dat na dvou různých médiích, přičemž jedna kopie je uložena mimo „živou“ síť. Zálohy slouží k obnově dat v případě ztráty nebo poškození, zatímco archivy jsou určeny pro dlouhodobé uchovávání dat, která nejsou pravidelně používaná.

Zároveň efektivní zálohovací strategie zahrnuje pravidelné backupy na týdenní bázi s použitím tří smyček: tři týdny zálohujeme a poté archivujeme. Tento přístup minimalizuje náklady, protože dlouhodobé uchovávání záloh je finančně náročné. Zálohovací nástroje totiž mohou být drahé, a proto je důležité najít rovnováhu mezi frekvencí záloh a jejich uchováváním.

Pro zvýšení bezpečnosti dat při ransomware útocích je klíčové mít nejen pravidelné zálohy, ale také zajistit, aby byly chráněny před přepsáním. Řešení „ransomware protected“ umožňuje firmám využít nepřepisovatelné zálohy, což znamená, že ani při úspěšném útoku útočníci nemohou smazat či upravit záložní data. Ve službě O2 Zálohování si nyní tento typ záloh můžete v portálu pro řízení záloh také nastavit.

A v neposlední řadě je klíčové pravidelně testovat obnovu dat ze záloh, abyste měli jistotu, že proces obnovy proběhne správně, když to bude skutečně potřeba. Čekat, až dojde k nějakému problému, a teprve poté zjistit, že zálohy nelze obnovit, může znamenat nejen zbytečně vynaložené peníze, ale i vážné narušení provozu firmy. Pravidelné testování obnovy pomáhá odhalit potenciální problémy předem a zajistit, že zálohování skutečně plní svůj účel.

Využívejte log management nebo SOC

Samotné bezpečné ukládání dat ale pro ochranu před jejich narušením ze strany hackerů nestačí. Útočníci, kterým se podařilo proniknout do systémů společnosti a infikovat IT systémy ransomwarem, často zůstávají v systému neodhaleni i několik měsíců, aby měli jistotu, že jejich škodlivý software infikuje co nejvíce záloh.

Pro ochranu dat je proto klíčovým aspektem prevence. Pokud firma nemá SOC (Security Operation Center) a nesleduje logy do svého systému, může být velmi obtížné zjistit, kdy přesně došlo k infikování a do jakého bodu se vrátit při obnově dat. V případě útoku je proto důležité mít k dispozici logy a bezpečnostní nástroje, které pomohou určit bod zlomu – okamžik předtím, než došlo k napadení. Bez těchto informací je náročné určit, jak daleko zpět se musí zálohy obnovit, což může vést k dalším ztrátám a komplikacím.

Plán reakce na incidenty jako součást ochrany dat

V rámci ochrany dat ve firmě je důležité mít nejen správně nastavené zálohování a archivaci, ale také připravený plán reakce na incidenty (IRP). Tento plán definuje konkrétní kroky, které firma podnikne v případě kybernetického útoku nebo jiného bezpečnostního incidentu. Cílem tohoto plánu je minimalizovat dopady útoku, rychle obnovit normální provoz a chránit důvěrnost, dostupnost a integritu dat. Efektivní IRP zahrnuje nejen technické postupy pro zvládání incidentů, ale také koordinaci komunikace uvnitř i vně organizace a spolupráci s externími subjekty, jako jsou bezpečnostní úřady.

Implementace IRP vyžaduje jasně definované role a odpovědnosti, aby bylo zajištěno, že všichni zaměstnanci vědí, co dělat v případě útoku. Klíčové je rovněž pravidelné testování plánu pomocí simulovaných cvičení, která pomohou identifikovat slabiny a zlepšit připravenost týmu. Využití pokročilých bezpečnostních nástrojů a technologií, jako je log management nebo služby dohledového centra (SOC), pomáhá rychle detekovat bezpečnostní incidenty a analyzovat je v reálném čase, což je zásadní pro včasnou a účinnou reakci.

IRP by měl být pravidelně revidovaný a aktualizovaný, aby odpovídal aktuálním hrozbám a technologiím. Správně nastavený a udržovaný plán reakce na incidenty v kombinaci s dalšími bezpečnostními opatřeními, jako je zálohování a monitorování, poskytuje firmě robustní ochranu před kybernetickými hrozbami a pomáhá minimalizovat rizika spojená s narušením bezpečnosti dat.

Správně nastavené zálohování a archivace dat, spolu s preventivními opatřeními a monitorováním, jsou zásadními kroky k zajištění bezpečnosti a dostupnosti firemních informací. Ochrana dat by měla být klíčovou součástí každé strategie kybernetické bezpečnosti, bez ohledu na velikost společnosti. S právními předpisy, jako je GDPR, je ochrana dat nejen nutností pro zachování důvěry zákazníků, ale i zákonnou povinností.

Co si z článku odnést

  • Ani datová centra, ani cloudová řešení sama o sobě nezaručují stoprocentní bezpečnost dat, a proto je nutné implementovat další opatření kybernetické bezpečnosti.
  • Pro efektivní ochranu firemních dat je zásadní používat pravidelné zálohování na týdenní bázi archivací, což minimalizuje náklady a zajišťuje obnovitelnost dat.
  • Dodržování pravidla 3–2–1, které zahrnuje tři kopie dat na dvou různých médiích s jednou kopií mimo síť, je klíčové pro zabezpečení záloh a archivů.
  • Firmy by měly mít přehled o tom, co se u nich v síti děje, ať už formou sledování a správy logů (log management), nebo v pokročilejší variantě využíváním služeb dohledového centra (SOC), aby mohly přesně zjistit, kdy došlo k infikování dat, a efektivně reagovat na ransomware útoky.
Předchozí díl
Kateřina Benešová Kateřina Benešová
Marketingový specialista pro B2B

Sdílet

Byl pro vás článek užitečný?

Ano, byl užitečný Může se hodit Byl příliš obecný Hledal jsem jinou informaci

Nenašli jste, co jste hledali? Dejte nám vědět, co můžeme zlepšit. Děkujeme

Mohlo by vás zajímat

DALŠÍ ČLÁNKY
Ochrana finančních transakcí je klíčová pro každé podnikání. Jaké jsou nejnovější bezpečnostní metody?

Ochrana finančních transakcí je klíčová pro každé podnikání. Jaké jsou nejnovější bezpečnostní metody?

Zobrazit článek
Ochrana finančních transakcí je klíčová pro každé podnikání. Jaké jsou nejnovější bezpečnostní metody?
Data v cloudu přinášejí nízké náklady a vysokou flexibilitu

Data v cloudu přinášejí nízké náklady a vysokou flexibilitu

Zobrazit článek
Data v cloudu přinášejí nízké náklady a vysokou flexibilitu
V Česku chybí ve firmách tisíce expertů na kyberbezpečnost. Jak to řešit?

V Česku chybí ve firmách tisíce expertů na kyberbezpečnost. Jak to řešit?

Zobrazit článek
V Česku chybí ve firmách tisíce expertů na kyberbezpečnost. Jak to řešit?
Kyberšmejdi útočí i na firmy. Jací zaměstnanci jim nejčastěji naletí?

Kyberšmejdi útočí i na firmy. Jací zaměstnanci jim nejčastěji naletí?

Zobrazit článek
Kyberšmejdi útočí i na firmy. Jací zaměstnanci jim nejčastěji naletí?
Datová centra: pětihvězdičkový hotel pro vaše data

Datová centra: pětihvězdičkový hotel pro vaše data

Zobrazit článek
Datová centra: pětihvězdičkový hotel pro vaše data
Jak vytvořit účinný Incident Response Plan v souladu s NIS2?

Jak vytvořit účinný Incident Response Plan v souladu s NIS2?

Zobrazit článek
Jak vytvořit účinný Incident Response Plan v souladu s NIS2?
Získali jsme specializaci Fortinet Security Operations

Získali jsme specializaci Fortinet Security Operations

Zobrazit článek
Získali jsme specializaci Fortinet Security Operations
AI v kybernetické bezpečnosti, 1. díl: od Turinga po deep learning

AI v kybernetické bezpečnosti, 1. díl: od Turinga po deep learning

Zobrazit článek
AI v kybernetické bezpečnosti, 1. díl: od Turinga po deep learning
asd