Czego nie mówi się o backupie strony i poczty?

Przeczytaj także: Co zrobić w obliczu ataku ransomware?

Przedsiębiorcy już niejednokrotnie przekonali się, jak pracowici bywają hakerzy. Nie jest zatem żadnym zaskoczeniem, że biznes coraz poważniej podchodzi do kwestii związanych z cyberbezpieczeństwem. W końcu stawka jest wysoka. Praktyka wyraźnie bowiem pokazuje, że skutecznie przeprowadzony atak, to nie tylko straty ekonomiczne, ale też ryzyko utraty wizerunku.

Niewątpliwie dobrą wiadomością jest wzrost świadomości. Opracowany przez VECTO raport „Cyberbezpieczeństwo polskich firm 2018” dowodzi, że 83 proc. badanych przedsiębiorców zdaje sobie sprawę, jak dużymi zawirowaniami w funkcjonowaniu firmy może zakończyć się atak hakera. Jednocześnie sporo, bo 38 proc. ankietowanych przyznaje, że wykorzystywany w firmie poziom zabezpieczeń nie jest wystarczający. To kiepski wynik, szczególnie że zgodnie z badaniem KPMG aż 82 proc. polskich przedsiębiorstw odnotowało w ubiegłym roku przynajmniej jeden cyberincydent, a co czwarta firma – zarejestrowała ich 10 lub więcej.

- Polskie firmy nadal rzadko pytają podmioty utrzymujące stronę o politykę backupu. Mało kogo interesuje kopia zapasowa, umożliwiająca przywrócenie poczty elektronicznej i strony internetowej…. Do momentu, kiedy jest ona potrzebna. A prędzej czy później będzie. Użytkownicy hostingu przyjmują, że backup po prostu jest. Niestety, to założenie bywa błędne. Nawet, jeśli backup „jest” może okazać się nieprzydatny – po prostu będzie zbyt „młody” albo zbyt „stary” – przestrzega dr inż. Artur Pajkert, ekspert z firmy hostingowej Hekko.pl.

Młody i stary backup?

Jeden z najczęstszych momentów, kiedy sięgamy po kopię danych to ten, kiedy strona została zawirusowana. Tymczasem zbyt młody backup będzie zawierać tylko np. kopię z wczoraj… także zawierającą wirusa. Z kolei backup stary to taki, w którym wersja strony jest już bardzo nieaktualna i przywracając go stracilibyśmy bardzo wiele danych wprowadzonych od momentu jego wykonania.

Nawet 1400 proc. różnicy między operatorami

Backup, czyli kopia zapasowa, to zbiór umożliwiający przywrócenie danych lub strony www. Parametry oferowane przez operatorów hostingu pokazują, jak różnie podchodzi się do tej kwestii*.

Czego dotyczą różnice? Przede wszystkim częstotliwości wykonywania kopii zapasowych, czasu ich przechowywania oraz sposobu przywracania danych z backupu.

1. Częstotliwość wykonywania kopii

Są operatorzy, którzy nie wykonują backupów wcale, są tacy, którzy tworzą kopie zapasowe co kilka tygodni, ale są też inni, którzy realizują je codziennie lub kilka razy dziennie.

Wydaje się, że najbardziej sensowne rozwiązanie to właśnie raz na dobę. Kopie, zazwyczaj ze względów wydajnościowych, są wykonywane w godzinach nocnych.

2. Czas przechowywania kopii

Wydaje się, że rozsądne minimum to ok. 7-14 dni, choć generalnie im dłużej, tym lepiej (szczególnie, że nie każdy atak modyfikujący stronę internetową widoczny jest od razu). Zanim zorientujemy się, że strona padła ofiarą cyberprzestępcy może upłynąć więcej czasu, dobrze więc mieć dostęp do kopii strony i danych przynajmniej z kilku dni wstecz.

3. Sposób przywracania danych z backupu

Niektórzy operatorzy wymagają kontaktu z supportem, inni umożliwiają samodzielne przywrócenie kopii zapasowej. To drugie rozwiązanie jest zdecydowanie wygodniejsze.

Powszechne błędy w myśleniu o kopiach zapasowych

Firmy hostingowe chwalą się codziennie wykonywanymi kopiami zapasowymi. Trzeba jednak mieć świadomość, że dotyczy to tylko danych, które znajdują się na serwerze w momencie tworzenia kopii. Jeżeli więc omyłkowo skasuje się plik przed wykonaniem backupu, to nie ma szans, aby znalazł się w kopii zapasowej. Jeden z częstych przypadków to np. omyłkowe skasowanie maila, którego otrzymało się godzinę temu i próba jego przywrócenia z backupu. Trzeba wiedzieć, że po prostu nie będzie go w kopii wykonanej dobę wcześniej.

Drugim powszechnym mitem jest przekonanie o bezpieczeństwie swoich danych, ponieważ firma hostingowa stosuje macierze dyskowe i informacja jest zapisywana jednocześnie na wielu nośnikach. Trzeba jednak pamiętać, że RAID (Redundant Array of Inexpensive Disk) zapewnia szybką replikację danych i przyspiesza do nich dostęp, nie chroni jednak plików przed przypadkowym skasowaniem. Chroni na wypadek uszkodzenia dysku, ale nie stanowi żadnej ochrony przed przypadkowym skasowaniem lub nadpisaniem danych przez użytkownika, a także – przed modyfikacją danych skutkiem ataku złośliwego oprogramowania.

Polska plasuje się w ścisłej czołówce krajów odnotowujących wysoki wskaźnik incydentów i zaangażowania cyberprzestępców. Z wynikiem 7,81 proc. zajmuje 5-te miejsce, tuż po Francji, Wielkiej Brytanii, Niemcach i Stanach Zjednoczonych (zgodnie z raportem Grey Wizard za IV kwartał 2017 roku).

- Do tego dochodzą zwykłe błędy ludzkie, na skutek których bardzo łatwo stracić dostęp do ważnych danych czy plików. Dlatego, jeżeli zasoby własnej strony www i poczty są dla nas cenne, warto zainteresować się, w jaki sposób są backupowane, jeszcze przed wybraniem firmy, której powierzamy ich obsługę – podsumowuje Jakub Dwernicki, prezes Hekko.pl.

*porównanie zrealizowane na bazie danych udostępnionych przez operatorów przez BOK oraz na stronach www (stan na 13.04.2018), przy korzystaniu ze standardowej usługi hostingowej, bez wykupienia ewentualnych usług dodatkowych