- Email: biuro@kicb.pl
- Rondo Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa
Jak powinna wyglądać procedura tworzenia kopii zapasowych? O czym warto pamiętać i jak sprawdzić czy backup jest prawidłowo przeprowadzony? Backup danych to nie tylko wymóg związany z przepisami RODO, ale także kluczowy element funkcjonowania firmy i jej cyberbezpieczeństwa. Nasi specjaliści zajmują się kompleksową obsługą polityki backupu zarówno w aspekcie dokumentacji, jak i prawidłowego zabezpieczenia danych.
Przypomnijmy, że tworzenie kopii zapasowych jest koniecznością w świetle przepisów RODO, które nakładają obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych gwarantujących bezpieczeństwo danych osobowych. W obliczu dzisiejszych zagrożeń związanych z cyberatakami, szczególnie ransomware, utrata, zniszczenie lub częściowe usunięcie przetwarzanych danych osobowych stają się jednym z kluczowych wyzwań i ryzyk w organizacjach.
Backup to nic innego jak kopia zapasowa danych przechowywanych na serwerze lub w komputerach. Jego celem jest zabezpieczenie danych przed utratą lub zniszczeniem. W praktyce to dodatkowa kopia plików, systemów oraz innych danych niezbędnych do funkcjonowania danej firmy, która w razie ataku, nieszczęśliwego zdarzenia lub celowego działania umożliwia łatwe przywrócenie utraconych informacji. W przypadku wspomnianego wyżej ataku typu ransomware i zaszyfrowania danych, kopia zapasowa pozwala przywrócić zasoby bez konieczności płacenia okupu. Skuteczny backup to nie tylko sprawne przywrócenie danych, ale także kompleksowe podejście do tematu zasobów i objęcie kopią zapasową wszystkich, istotnych zasobów. W przypadku awarii lub ataku może się bowiem okazać, że nie wszystkie, kluczowe dane są zawarte w kopii, co może w praktyce uniemożliwić nam przywrócenie do działania i skutkować problemami prawnymi. Najlepszym tego przykładem jest działalność sklepów internetowych, w których kluczowym obszarem jest przechowywanie danych osobowych klientów. Nieuwzględnienie ich w kopiach zapasowych w razie cyberataku i utraty danych skutkuje naruszeniem przepisów RODO mówiących o niewywiązaniu się z obowiązku dostępności danych osobowych klientów.
Powszechna praktyka tworzenia backupów mówi nie tylko o osobnym urządzeniu, na którym przechowywana jest kopia zapasowa. Dzięki współczesnym rozwiązaniom, coraz popularniejsze staje się przechowywanie danych w chmurze. Warto jednak pamiętać, aby dywersyfikować dostawców, by zmniejszyć ewentualne ryzyka. Niedawny pożar serwerowni OVH dobitnie pokazuje jak istotny jest to aspekt. Kopie zapasowe były w tym przypadku przechowywane w budynku sąsiadującym z pożarem, co znacznie utrudniło proces przywracania danych.
Złoty standard tworzenia kopii zapasowych mówi o tzw. metodzie 3-2-1, która jest najbezpieczniejszym podejściem do polityki backupu. Polega ona na tym, żeby tworzyć i przechowywać co najmniej 3 kopie zapasowe, 2 z nich na różnych urządzeniach, a 1 z nich w inne lokalizacji, niż siedziba firmy czy serwerownia. Metoda ta jest rekomendowana przez amerykańską agencję CISA, czyli Agencję ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury. Specjaliści ds. cyberbezpieczeństwa uznają zgodnie, że w obliczu dzisiejszych wyzwań to najlepsza metoda tworzenia i przechowywania kopii zapasowych.
Zobacz także:
Odszyfrowywanie danych – czytaj więcej
Obsługa incydentów cyberbezpieczeństwa – czytaj więcej
Polityka backupu – czytaj więcej
Audyt Systemu Zarządzania Bezpieczeństwem Informacji – czytaj więcej
Testy phishingowe – socjotechniczne- czytaj więcej
Doradca cyberbezpieczeństwa – czytaj więcej
Oferujemy kompleksową pomoc - mowa zarówno o spełnieniu warunków do objęcia ubezpieczeniem, jak i ogólnej
czytaj więcejBiały wywiad jest nieodzownym elementem również w sferze IT. Często wykorzystywany jest m.in. w trakcie
czytaj więcejJednym z obowiązków operatorów usług kluczowych jest wykonywanie audytu bezpieczeństwa w częstotliwości nie rzadszej niż
czytaj więcejWieloletnie doświadczenie naszych specjalistów w obsłudze zamówień publicznych pozwala nam oferować Państwu kompleksową pomoc w
czytaj więcejKompleksowe uporządkowanie dokumentacji topologii sieci. Stworzenie przejrzystego systemu i procedur. Cena analizy ustalana jest indywidualnie,
czytaj więcejOferujemy pełen pakiet usług związanych z pozyskiwaniem funduszy unijnych oraz dotacji czy grantów z innych
czytaj więcejJeśli chcesz chronić swoje dane i infrastrukturę, szybciej wykrywać i analizować incydenty, spełniać wymogi audytowe
czytaj więcejMożesz ubiegać się o dofinansowanie szkoleń prowadzonych w dowolnej formule – stacjonarnie, zdalnie czy też
czytaj więcejZapraszamy na praktyczne szkolenia z wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z międzynarodową normą ISO
czytaj więcejReagowanie na incydenty wymaga specjalistycznej wiedzy i doświadczenia w kilku obszarach technicznych, a to wiąże
czytaj więcejAnaliza biznesowa i systemowa, doradztwo przy wyborze systemów IT oraz firmy wdrożeniowej, asysta techniczna przy
czytaj więcejOprócz pomocy w odszyfrowywaniu danych, zwrócimy Twoją uwagę na przyczynę, która temu zawiniła i wskażemy
czytaj więcejMonitorowanie bezpieczeństwa to dziś nieodzowny element pracy związanej z opieką nad infrastrukturą informatyczną. Zajmujemy się
czytaj więcejAtakowanie infrastruktury, zasobów, aplikacji oraz systemów klienta za jego zgodą. Weryfikacja jego słabych stron. Testy
czytaj więcej