Организациите и индивидуалните потребители продължават да използват остарели решения и стратегии, въпреки увеличаването на злонамерения софтуер, хакерството и атаките, свързани със социално инженерство.
Проучване във връзка със Световната седмица за киберзащита показва, че 42% от организациите са претърпели загуба на данни през изминалата година, водещо до прекъсване на работните процеси, съобщиха от компанията за ИТ сигурност Acronis.
Този голям брой на пострадали организации вероятно е причинен от факта, че макар близо 90% да създават резервни копия на данните си, само 41% от тях го правят ежедневно. Цифрите илюстрират новата реалност, според която традиционните стратегии и решения за защита на данните вече не са в крак със съвременните ИТ нужди на хората и организациите.
Резултатите от проучването сред 3000 души по целия свят показват, че докато 91% от хората правят бекъп на данни и устройства, 68% все още губят данни в резултат на случайно изтриване, повреда в хардуер или софтуер или остарял метод за създаване на резервни копия.
Междувременно, 85% от организациите не правят резервни копия няколко пъти на ден. 26% правят бекъп ежедневно, 28% – седмично, 20% – месечно, а 10% – никога, което може да означава дни, седмици или месеци на загубени данни, без възможност за пълно възстановяване.
От професионалните потребители, които не правят резервни копия, почти 50% смятат, че това не е необходимо. 42% от организациите отчитат загуба на данни, което води до принудително прекъсване на работните процеси през миналата година, а 41% отчитат загуба на средства поради недостъпност на данните.
Освен това, само 17% от потребителите и 20% от ИТ специалистите следват най-добрите практики, използвайки хибридни архиви във организацията или в облака.
Всички тези резултати подчертават важността на прилагането на стратегия за киберзащита, която включва създаване на резервни копия на данните няколко пъти на ден и използване на правилото за бекъп 3-2-1: направете три копия на данните си (едно основно и две резервни), съхранявайте ги на поне два вида носители за съхранение, като едно от копията да бъде отдалечено или в облака.
С увеличаването на кибератаките, традиционният бекъп вече не е достатъчен за защита на данни, приложения и системи и разчитането само и единствено на него за непрекъсваемост на бизнеса е твърде опасно.
Киберпрестъпниците се насочват към създадените резервни копия, съдържащи злонамерен софтуер и се опитват да ги променят, с което се увеличава необходимостта от проверка на автентичността при възстановяване на информацията.
Проучването показва високо ниво на загриженост относно киберзаплахите. 88% от ИТ специалистите съобщават за загриженост към рансъмуер, 86% са загрижени за „cryptojacking”, 87% са загрижени за атаките на социалното инженерство, като фишинга, а 91% – за изтичането на данни.
Сред индивидуалните потребители осведомеността и загрижеността относно всички тези четири типа заплахи са почти със същите нива. В действителност, в сравнение с аналогично предходно проучването на Acronis, проведено преди една година, притесненията относно киберпрестъпленията са нараснали с 33%.
Проучването разкри и липса на представа за управление на данните. 30% от потребителите и 12% от ИТ специалистите не знаят дали данните им са променени неочаквано. 30% от потребителите и 13% от ИТ специалистите не са сигурни дали решението им срещу злонамерен софтуер спира заплахите.
Освен това, 9% от организациите съобщават, че нямат информация за това дали са имали принудително прекъсване на работата, в резултат на загуба на данни през последната година.
За да се осигури пълна защита, създаването на резервни копия трябва да бъде част от цялостен подход, който включва рансъмуер защита, възстановяване след срив, киберсигурност и инструменти за управление.
Acronis публикува пет препоръки за бърза, ефективна и сигурна защита на работните процеси:
• Винаги създавайте резервни копия на важните данни. Съхранявайте няколко копия на резервното копие, както локално (така че да е на разположение за бързо и често възстановяване), така и в облака (за да гарантирате, че имате всичко, ако пожар, наводнение или бедствие порази съоръженията).
• Уверете се, че операционните системи и приложения са актуални. Разчитането на остарели операционни системи или приложения означава, че липсват корекции на грешки и ъпдейти за защита, които помагат да се блокира достъпа на киберпрестъпниците до системите.
• Пазете се от подозрителни имейли, връзки и прикачени файлове. Повечето вируси и злонамерен софтуер са резултат от техники за социално инженерство, които мамят нищо неподозиращи хора да отварят заразени прикачени файлове или да кликват върху връзки към уебсайтове, които съдържат злонамерен софтуер.
• Инсталирайте антивирусен, анти-малуер и анти-рансъмуер софтуер, като същевременно активирате автоматични актуализации, така че вашата система да е защитена от злонамерен софтуер.
• Помислете за внедряване на интегрирано решение за киберзащита, което комбинира създаване на резервни копия, анти-рансъмуер, антивирус, оценка на уязвимостта и управление на ъпдейтите в едно решение. Интегрираното решение е лесно за използване, ефективно и надеждно.