Jak unikać Ransomware? – 6 sposobów – część druga
W poprzednim wpisie kontynuowaliśmy rozpoczęty w zeszłym miesiącu temat ataków typu Ransomware. Ataki takie zdarzają się coraz częściej, a ostatnie doniesienia CNN na temat ich skali w 2016 roku są przerażające.
Zaledwie w pierwszym kwartale bieżącego roku cyberprzestępcy wyłudzili ponad 200 milionów dolarów.
Szacunki na koniec tego roku są jeszcze bardziej zatrważające i sięgają aż miliarda (!) dolarów. Tego typu działalność przestępcza dotarła już do Polski dlatego nie ma czasu na oczekiwanie i trzeba zabezpieczać się już teraz. W związku z tym w poprzednim i tym wpisie przygotowaliśmy dla was listę kroków, które powinniście wykonać by jeszcze lepiej zabezpieczyć swoje firmowe dane. Ostatnio zaprezentowaliśmy wam pierwsze trzy wpisy z naszej listy. Kontynuujemy zatem w miejscu, w którym przerwaliśmy ostatni wpis.
Jak chronić się przed Ransomware? – metody:
4. Sprawdź częstotliwość tworzenia kopii zapasowych w rozproszonych zespołach
Jak często wykonujesz kopię zapasową danych w swojej firmie? Co dwa dni? Co tydzień? Co miesiąc? Jeśli na którekolwiek z tych pytań udzieliłeś poprawnej odpowiedzi to niestety mamy złą informację…Musisz podejść do tematu jeszcze z jeszcze większą uwagą i wprowadzić jeszcze bardziej surowy i restrykcyjny harmonogram wykonywania kopii zapasowych w firmie. Nie ma możliwości, żeby dane nie były synchronizowane przez tak długo czas jak dwa dni. To długo? Tak we współczesnym świecie dzień potrafi być epoką zatem jeśli chcemy nadążać za trendami popularnymi wśród złodziei danych musimy ustalać własne standardy dotyczące polityki zabezpieczania danych w firmie. Rekomendujemy wykonywanie kopii zapasowej firmowych danych co cztery godziny czyli dwa razy w ciągu dnia pracy. Za Druva rekomendujemy również zawężenie tego procesu dla kluczowych użytkowników do dwóch godzin. Oznacza to wykonywanie kopii zapasowej danych nawet cztery razy dziennie.
5. Zweryfikuj swoją politykę retencji
Jak długo przechowujesz swoje kopie zapasowe? Dwa tygodnie? Miesiąc? A może pół roku? Decydując się na produkty takich marek jak dostępna w naszej ofercie Druva zacznij od przemyślenia i zmienienia swojej polityki retencji. Aby zapewnić tak zwany optymalny Recovery Point Objective (RPO). Zależy to oczywiście od branży, w której działasz, od przepisów obowiązujących w Twojej firmie oraz ewentualnych obostrzeniach nakładanych przez centrale lub podmioty nadrzędne. Jednak taki krok jest niezbędny w celu jeszcze lepszego uchronienia danych przed wykradzeniem i utratą.
6. Okresowo weryfikuj swoją politykę i zasady ochrony firmowych danych
Nic nie rozleniwia tak jak komfort i nie usypia tak jak bezpieczna sytuacja. Tymczasem tak jak pisaliśmy w tym wpisie: w Internecie dzień potrafi być epoką, w ciągu której w sieciowym środowisku zajdą zmiany mające kluczowy wpływ na sytuację Twojej firmy. To lekko fantastyczna wizja bo nie przewidujemy, żeby w najbliższym czasie miała wydarzyć się jakaś wielka międzynarodowa wolta wprowadzająca nas w nową informatyczną epokę. Jednak komfort swobodnego wykonywania kopii zapasowych firmowych danych w chmurze to coś tak ważnego, że warto wykonać trochę wysiłku by utrzymywać go właściwie w nieskończoność. W tym celu rekomendujemy regularną weryfikację polityki zasad ochrony firmowych danych. Jak często powinno dokonywać się weryfikacji polityki ochrony firmowych danych? Specjaliści od zabezpieczania danych sugerują by robić to przynajmniej raz na pół roku. Oczywiście im częściej tym lepiej, ale zdajemy sobie sprawę z tego, że jest to proces na tyle pracochłonny, że ciężko wykonywać go co tydzień. Warto jednak śledzić medialne doniesienia na temat ataków hakerskich i w przypadku zwiększenia zagrożenia podjąć odpowiednie kroki. W celu jeszcze dokładniejszego śledzenia nowości z branży warto zatem dodać do obserwowanych konta Lemon Pro w mediach społecznościowych. Zarówno na naszym fanpage na Facebooku jak i na Twitterze staramy się zamieszczać najświeższe doniesienia na temat ataków pojawiających się w światowym Internecie.
W ostatnich dwóch wpisach przedstawiliśmy wam inspirowaną przez Druva listę metod jakimi możecie zabezpieczyć się przed atakami hakerskimi typu Ransomware. Mamy nadzieję, ze nasza lista pomoże wam w profesjonalnym podejściu do zmiany polityki bezpieczeństwa waszych firm. Jeśli potrzebujecie wsparcia pamiętajcie, że najlepszych ochroniarzy online znajdziecie w LemonPro!