Поделиться
«Информзащита»: более 60% организаций имеют проблемы с бэкапами
62% российских компаний испытывают проблемы с резервными копиями. Трудности касаются защищенности бэкапов, распределения информации и возможности оперативного доступа к ней в случае инцидента. Эксперты «Информзащиты» отмечают, что бэкапы играют ключевую роль в восстановлении работы организации после инцидентов информационной безопасности, снижая технологические, финансовые и репутационные риски.
Большинство компаний по-прежнему хранят резервные копии на физических носителях (60%). Этот метод считается надежным, поскольку изолирован от удаленного воздействия. Однако физические устройства — жесткие диски, серверы и другие носители — могут быть повреждены в результате пожара, затопления, кражи или иного физического воздействия. Основной недостаток такого подхода — низкая гибкость, что увеличивает время доступа к данным и усложняет восстановление.
Альтернативой являются облачные хранилища. 35% компаний используют публичные облака — среду, предоставляемую провайдером с доступом через интернет. Это удобно, но создает риски, связанные с возможным взломом и компрометацией данных. 20% компаний применяют частные облака, находящиеся под их собственным контролем — либо размещенные в собственном ЦОД, либо арендованные у провайдера. Такой подход обеспечивает больший контроль, но требует высокой квалификации персонала и грамотно выстроенной защиты, так как ошибки конфигурации могут привести к потере бэкапов в случае атаки.
По данным «Информзащиты», 27% компаний хранят резервные копии на трех и более источниках, 45% — на двух (чаще всего это физический носитель и публичное облако), 26% используют только один способ хранения, а 2% компаний не имеют резервных копий вовсе — что особенно тревожно с учетом текущих угроз.
Одной из недооценённых угроз остаётся шифрование бэкапов в результате атак вымогателей. Многие компании полагают, что наличие резервных копий гарантирует восстановление, но, если хранилища недостаточно защищены, злоумышленники могут получить к ним доступ и зашифровать или уничтожить данные до начала восстановления. Именно поэтому специалисты рекомендуют применять дополнительные уровни защиты — разграничение прав доступа, контроль изменений, регулярный аудит целостности копий, а также постоянный мониторинг безопасности резервной инфраструктуры. В этом особенно важна роль современных SOC и MSSP-сервисов, которые позволяют оперативно выявлять аномалии и реагировать на попытки компрометации резервных хранилищ.
«Если вся информация хранится в одном месте, это ставит под угрозу процесс восстановления. Данные могут быть утеряны в результате аварии, технического сбоя или действий злоумышленников. Это значительно увеличит время простоя и может повлечь за собой серьезные финансовые и репутационные потери. То же касается и защищенности: если используется частное облако, оно должно быть защищено на уровне всей ИТ-инфраструктуры компании. Если речь идет о публичном облаке, важно выбирать интегратора, который реализует комплексные меры защиты — от контроля доступа до журналирования операций и защиты периметра. Полностью избежать рисков невозможно, но их можно и нужно снижать — в том числе за счет продуманной архитектуры хранения и защиты резервных копий», — сказал директор центра мониторинга и противодействия атакам IZ:SOC Александр Матвеев.
Короткая ссылка
