Під прицілом кібертерористів — навіщо потрібне бекапування

0
4 037 views
Під прицілом кібертерористів — навіщо потрібне бекапування

Світова кібербезпека перебуває на перехресті великих викликів і загроз, масштаби яких уже відчувають дослідники. За даними AAG IT, у 2021 році кількість кібератак зросла на 125% і продовжує збільшуватися щороку. Це помічають бізнеси та постійно збільшують свої витрати на кібербезпеку. 

За даними Cybersecurity Ventures, у 2004 році світовий ринок кібербезпеки становив лише $3,5 млрд. Однак в найближчі два роки ця сума має зрости до $1,75 трлн. Серед жертв кібератак є як великі компанії типу eBay, так і мікробізнеси із сотнею клієнтів. Який сигнал ми отримуємо від цієї статистики? Дуже простий: кіберзлочинці збільшують свою активність і створюють загрозу для всіх без винятку компаній.

Для українського бізнесу ситуація має ще більш загрозливий вигляд. Окрім злочинців, метою яких є збагачення, Україну постійно атакує ворог. Кібератаки є частиною повномасштабної війни, яку РФ розвʼязали в нашій країні, і до якої готувалися задовго до 2022 року. Напередодні вторгнення, у перші 10 місяців 2021 року, в Україні зафіксували 280 000 атак. Більшість із них були націлені на уряд та критично важливі сайти, наприклад банківські системи. Однак частково постраждав і бізнес. 

У цій статті ми розповімо, чому нікому не варто нехтувати кібербезпекою, а також чому бекапування даних простий і надійний спосіб вберегти свою інформацію.

Кібератаки — не випадковість

Керівники бізнесів не люблять витрачати гроші на малопомітні проєкти та дуже рідко вкладаються у напрямки, які не приносять користь тут і зараз. Красномовний факт: у 2020 році 49% підприємців в Україні вели облік у табличних сервісах, хоча на ринку вже існувало низка якісних CRM-систем на будь-який смак. Люди вважали, що перехід на CRM занадто складний і не принесе користі їхній компанії. 

Така недооцінка сьогодні присутня й у сфері кібербезпеки. Керівники компаній іноді озвучують небезпечну думку: “Ми маленька компанія, навіщо хакерам інформація про моїх клієнтів?”. Схоже, багато підприємців справді не розуміють мотиви злочинців, тому розглянемо їх детальніше. 

    • Заробіток. Більшість кіберзлочинців спрямовані на заробіток грошей. Вони можуть використовувати кібератаки для вимагання викупу, крадіжки фінансової інформації, крадіжки конфіденційної інтелектуальної власності або для оцінки фінансових ресурсів компанії.
    • Крадіжка особистої інформації. Кіберзлочинці можуть атакувати бізнес з метою крадіжки особистої інформації про клієнтів або співробітників, яку потім можна використовувати для шахрайства, шпигунства або ідентифікації.
    • Злам в цілях розваг. Деякі кіберзлочинці можуть влаштовувати кібератаки просто для задоволення або випробування власних навичок без будь-якої конкретної мети чи вигоди.
  • Політичні мотиви та війна. Хакери з РФ можуть атакувати українські компанії, щоб завдати шкоди економіці країни.

Кіберзлочинцям складно атакувати компанії, які добре захищені. Простіше знайти слабке місце і вдарити в нього. Це робить усі хакерські атаки невипадковими. Тобто, якщо бізнес не дбає про кіберзахист, то сам збільшує свої шанси потрапити під одну з атак.

бекапування даних

Що таке бекапування даних і для чого воно потрібне?

Один з найпростіших способів зберегти свої дані — створити їхню резервну копію. Резервне копіювання даних (бекапування) — це процес створення копій важливих даних і зберігання їх на іншому носії або в іншому місці. Це дає можливість відновити ці дані у випадку втрати або пошкодження.

Найсучаснішим і найзручнішим способом зберігати резервну копію сьогодні є хмарне середовище. 65% компаній кажуть, що вони використовують хмару як основне сховище даних для бекапування. 

Залежно від сервісу, бекапування може мати різний вигляд. Існують послуги, які автоматично створюють копію кожні 24 години, шифрують їх та відправляють у хмару. Часто такі сервіси копіюють лише нові дані, або інформацію, яка зазнала змін. Це пришвидшує процес і робить його непомітним для бізнесу. 

Є декілька причин, чому бекапування даних потрібне бізнесу:

  1. Кібертероризм. Злочинці не зможуть шантажувати вас доступом до ваших даних, якщо у вас є копія. Навіть якщо комусь вдасться стерти всю інформацію та вимагати викуп за її повернення, ви зможете швидко все відновити й продовжити роботу. 
  2. Людський фактор. Виникають ситуації, коли співробітники випадково видаляють, якусь важливу базу даних, після чого її неможливо відновити. Залежно від важливості цієї інформації збитки можуть бути як незначними, так і катастрофічними.  

У 2021 році, один зі співробітників поліції в місті Даллас випадково видалив важливий архів розміром 23 терабайти. В ньому зберігалися файли, фото, докази та інші документи для близько 17 500 справ в офісі окружного прокурора. Здогадайтеся, чи була в поліції Далласа резервна копія цих даних? Звісно ні. 

Проблеми виникли через випадковий збіг обставин: співробітник абияк ставився до своєї роботи, якимось чином отримав доступ до великої кількості важливих даних, а поліція не подбала про бекап. Тобто навіть без хакерів чи кіберзлочинців у доволі захищеній структурі стаються форс-мажори із важкими наслідками. 

Як обрати сервіс для бекапування даних

Під час вибору сервісу для резервного копіювання даних важливо врахувати кілька ключових аспектів. Перш за все, слід чітко визначити ваші потреби: які дані потрібно копіювати і яка частота резервних копій необхідна. Також важливо врахувати обсяг даних, який ви плануєте зберігати, оскільки деякі сервіси можуть мати обмеження на місткість сховища або розраховувати вартість на основі обсягу даних.

Додатково варто звернути увагу на заходи безпеки, такі як шифрування даних під час передачі та зберігання, а також наявність механізмів автентифікації. Вибираючи, слід оцінити зручність використання інтерфейсу користувача та можливості відновлення даних із резервних копій у випадку втрати чи пошкодження інформації. Не менш важливою є масштабованість сервісу, його надійність та якість підтримки, яку він надає своїм користувачам.

Наприклад, в UCloud бекапування передбачає повне охоплення: резервне копіювання дисків, розділів, файлів і тек, віртуальних машин. Копії зберігаються в надійному дата-центрі UCloud Німеччини. Вартість копіювання одного терабайту обійдеться компанії всього в $10 на місяць. 

Короткий висновок

Бекапування — це створення резервної копії важливих даних для бізнесу. На жаль, багато компаній досі нехтують безпекою своєї інформації й зберігають усе в одному місці. За таких умов вони стають слабкою ціллю для кібертерористів, які можуть викрасти інформацію і вимагати за неї викуп. 

Навіть, якщо хакери пройдуть повз вашу компанію, проблеми можуть виникнути всередині. Людський фактор не варто ігнорувати: випадкові видалення чи обстріли росіян ставлять під загрозу ваші дані. Бекапування за допомогою хмари — це простий, надійний і недорогий спосіб зберегти дані та забезпечити стабільно роботу компанії. 

Данил Бєлов, директор з розвитку бізнесу в UCloud