24/09/2019

Bezpieczeństwo danych firmowych: nie ma czegoś takiego jak zbyt wiele kopii zapasowych

Biznes MŚP

Wiele osób uważa, że tworzenie kopii zapasowej danych na nośniku fizycznym to relikt ubiegłego wieku. Dziś wykorzystujemy w tym celu usługi chmurowe — są one niedrogie i umożliwiają automatyczne tworzenie kopii zapasowych oraz uzyskanie do nich dostępu w dowolnym czasie, bez względu na to, gdzie jesteś. Co więcej, według niektórych dostawcy chmury gwarantują bezpieczeństwo, dzięki czemu mamy mniej zmartwień. Niestety, nie do końca jest to prawdą. W końcu dostawca, podobnie jak każda inna firma, może paść ofiarą ataku.

Atak na kopie zapasowe

Niedawno amerykańska firma o nazwie PerCSoft, która zarządza usługą kopii zapasowej DDS Safe, została zaatakowana przez ransomware. Z serwisu tego korzystają setki amerykańskich klinik dentystycznych, w tym te służące do przechowywania archiwów i tworzenia kopii zapasowych kart pacjentów, dokumentów ubezpieczeniowych i innych danych, bez których instytucja medyczna nie może działać.

Wspomniany szkodliwy program — znany pod trzema nazwami: Sodin, Sodinokibi i REvil — przedostał się do infrastruktury DDS Safe i rozpoczął szyfrowanie danych. Według organizacji PerCSoft firma zrobiła wszystko, co tylko można było, aby niezwłocznie zlokalizować zagrożenie. Jednak ransomware przechwyciło dane części jej klientów; Wisconsin Dental Association twierdzi, że dostęp do istotnych informacji utraciło około 400 klinik.

Atak zakłócił działanie części tych organizacji. Wśród zaszyfrowanych danych znalazły się rekordy medyczne, zdjęcia rentgenowskie i informacje finansowe — niektóre kliniki twierdzą, że nie były w stanie zapłacić personelowi.

Konsekwencji tego incydentu nie można było stłumić w zarodku. Mimo że pracownicy firmy pracowali bez ustanku, aby uzdrowić sytuację, prawie dwa tygodnie po ataku nadal odszyfrowywali dane niektórych klinik.

Bezpieczeństwo danych firmowych: nie ma czegoś takiego jak zbyt wiele kopii zapasowych

Historia ta wyraźnie pokazuje, dlaczego kopie zapasowe nie powinny być tylko polisą ubezpieczeniową dla danych firmowych. Dlatego zalecamy tworzenie kilku kopii zapasowych danych krytycznych w różnych miejscach. Jeśli na przykład chodzi o te kopie fizyczne „z minionej epoki”, warto zminimalizować ryzyko utraty wirtualnych rekordów.

Aby zaoszczędzić czas i nie musieć tworzyć kopii zapasowych ręcznie, skorzystaj z rozwiązania zabezpieczającego, które automatyzuje ten proces i chroni Twoje systemy przed programami z rodziny ransomware.