O czym nie wiedzą przedsiębiorcy i czego nie mówią głośno firmy hostingowe?
Trwa wyścig pomiędzy cyberprzestępcami a przedsiębiorcami, którzy coraz poważniej podchodzą do kwestii cyberbezpieczeństwa. Stawka jest wysoka, bo skutecznie przeprowadzony atak to nie tylko straty materialne, ale także – zdecydowanie trudniejsze do odpracowania – osłabienie wizerunku.
Zobacz również
Dobre wieści są takie, że świadomość w obszarze cyberbezpieczeństwa rośnie. Zgodnie z raportem VECTO „Cyberbezpieczeństwo polskich firm 2018”, aż 83 proc. badanych wie, że atak hakera może wpłynąć na funkcjonowanie przedsiębiorstwa. Jednocześnie sporo, bo 38 proc. ankietowanych przyznaje, że wykorzystywany w firmie poziom zabezpieczeń nie jest wystarczający. To kiepski wynik, szczególnie że zgodnie z badaniem KPMG aż 82 proc. polskich przedsiębiorstw odnotowało w ubiegłym roku przynajmniej jeden cyberincydent, a co czwarta firma – zarejestrowała ich 10 lub więcej.
– Polskie firmy nadal rzadko pytają podmioty utrzymujące stronę o politykę backupu. Mało kogo interesuje kopia zapasowa, umożliwiająca przywrócenie poczty elektronicznej i strony internetowej…. Do momentu, kiedy jest ona potrzebna. A prędzej czy później będzie. Użytkownicy hostingu przyjmują, że backup po prostu jest. Niestety, to założenie bywa błędne. Nawet, jeśli backup „jest” może okazać się nieprzydatny – po prostu będzie zbyt „młody” albo zbyt „stary” – przestrzega dr inż. Artur Pajkert, ekspert z firmy hostingowej Hekko.pl.
Młody i stary backup?
Jeden z najczęstszych momentów, kiedy sięgamy po kopię danych to ten, kiedy strona została zawirusowana. Tymczasem zbyt młody backup będzie zawierać tylko np. kopię z wczoraj… także zawierającą wirusa. Z kolei backup stary to taki, w którym wersja strony jest już bardzo nieaktualna i przywracając go stracilibyśmy bardzo wiele danych wprowadzonych od momentu jego wykonania.
#PolecajkiNM cz. 32: czego szukaliśmy w Google’u, Kryzysometr 2024/25, rynek dóbr luksusowych w Polsce
Nawet 1400 proc. różnicy między operatorami
Backup, czyli kopia zapasowa, to zbiór umożliwiający przywrócenie danych lub strony www. Parametry oferowane przez operatorów hostingu pokazują, jak różnie podchodzi się do tej kwestii*.
Słuchaj podcastu NowyMarketing
Czego dotyczą różnice? Przede wszystkim częstotliwości wykonywania kopii zapasowych, czasu ich przechowywania oraz sposobu przywracania danych z backupu.
Częstotliwość wykonywania kopii
Są operatorzy, którzy nie wykonują backupów wcale, są tacy, którzy tworzą kopie zapasowe co kilka tygodni, ale są też inni, którzy realizują je codziennie lub kilka razy dziennie.
Wydaje się, że najbardziej sensowne rozwiązanie to właśnie raz na dobę. Kopie, zazwyczaj ze względów wydajnościowych, są wykonywane w godzinach nocnych.
Czas przechowywania kopii
Wydaje się, że rozsądne minimum to ok. 7-14 dni, choć generalnie im dłużej, tym lepiej (szczególnie, że nie każdy atak modyfikujący stronę internetową widoczny jest od razu). Zanim zorientujemy się, że strona padła ofiarą cyberprzestępcy może upłynąć więcej czasu, dobrze więc mieć dostęp do kopii strony i danych przynajmniej z kilku dni wstecz.
Sposób przywracania danych z backupu
Niektórzy operatorzy wymagają kontaktu z supportem, inni umożliwiają samodzielne przywrócenie kopii zapasowej. To drugie rozwiązanie jest zdecydowanie wygodniejsze.
Powszechne błędy w myśleniu o kopiach zapasowych
Firmy hostingowe chwalą się codziennie wykonywanymi kopiami zapasowymi. Trzeba jednak mieć świadomość, że dotyczy to tylko danych, które znajdują się na serwerze w momencie tworzenia kopii. Jeżeli więc omyłkowo skasuje się plik przed wykonaniem backupu, to nie ma szans, aby znalazł się w kopii zapasowej. Jeden z częstych przypadków to np. omyłkowe skasowanie maila, którego otrzymało się godzinę temu i próba jego przywrócenia z backupu. Trzeba wiedzieć, że po prostu nie będzie go w kopii wykonanej dobę wcześniej.
Drugim powszechnym mitem jest przekonanie o bezpieczeństwie swoich danych, ponieważ firma hostingowa stosuje macierze dyskowe i informacja jest zapisywana jednocześnie na wielu nośnikach. Trzeba jednak pamiętać, że RAID (Redundant Array of Inexpensive Disk) zapewnia szybką replikację danych i przyspiesza do nich dostęp, nie chroni jednak plików przed przypadkowym skasowaniem. Chroni na wypadek uszkodzenia dysku, ale nie stanowi żadnej ochrony przed przypadkowym skasowaniem lub nadpisaniem danych przez użytkownika, a także – przed modyfikacją danych skutkiem ataku złośliwego oprogramowania.
Polska plasuje się w ścisłej czołówce krajów odnotowujących wysoki wskaźnik incydentów i zaangażowania cyberprzestępców. Z wynikiem 7,81 proc. zajmuje 5-te miejsce, tuż po Francji, Wielkiej Brytanii, Niemcach i Stanach Zjednoczonych (zgodnie z raportem Grey Wizard za IV kwartał 2017 roku). – Do tego dochodzą zwykłe błędy ludzkie, na skutek których bardzo łatwo stracić dostęp do ważnych danych czy plików. Dlatego, jeżeli zasoby własnej strony www i poczty są dla nas cenne, warto zainteresować się, w jaki sposób są backupowane, jeszcze przed wybraniem firmy, której powierzamy ich obsługę – podsumowuje Jakub Dwernicki, prezes Hekko.pl.