Перейти к содержанию

Почему бизнесу обязательно нужны бэкапы

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot

KL FC Bot

Опубликовано
Опубликовано

Для ведения практически любого бизнеса критически важна информация — документы, контакты, контракты, переписка, бухгалтерский учет. Современные технологии не только облегчили работу со всеми этими данными, но и привнесли возможность потерять всю критичную для бизнеса информацию в один момент. Для большей части компаний потеря доступа к данным будет означать внезапную остановку бизнес-процессов, которая неизбежно повлечет за собой недополученную прибыль, репутационные потери, а также расходы на восстановление.

А вариантов инцидентов, в ходе которых вы можете потерять корпортивные данные, множество. Причем практически все они никак не связаны с качеством оборудования. Вот лишь некоторые из них.

Шифровальщик-вымогатель

Сотрудник может кликнуть на скачанный из Интернета вредоносный файл или на вложение в письме, присланном злоумышленниками. Это приведет к шифрованию данных, причем не только на его машине — ransomware имеет тенденцию портить все данные, до которых дотягивается компьютер жертвы (подключенные сетевые диски, внешние носители). В теории выплата штрафа поможет вернуть данные. На практике — далеко не всегда.

В прошлом году простой шифровальщик парализовал информационные системы администрации Балтимора, и она, приняв решение не платить выкуп, понесла ущерб в 18 миллионов  долларов.

Кража устройства

У маленького бизнеса зачастую вся важная  информация хранится исключительно на жестком диске у генерального директора. И хорошо, если этот жесткий диск хранится в офисе. Но ведь современный бизнес нуждается в мобильности, поэтому велика вероятность, что этот диск работает в лэптопе и путешествует с директором по переговорам и деловым поездкам. А это значит, что его лэптоп могут просто-напросто украсть — умыкнуть в гостинице, вытащить из машины или просто-напросто украсть вместе с автомобилем.

Перегрев

В жаркую погоду нагрузка на любое компьютерное железо возрастает. Системы охлаждения зачастую работают на пределе своих возможностей. Отдельную вентиляцию для жестких дисков используют далеко не все производители. Более того, некоторые создатели лэптопов так конструируют свои мобильные компьютеры, что даже потоки воздуха от дополнительных охлаждающих платформ не достигают накопителей информации. Так что нередки случаи, когда жесткий диск отказывает из-за банального перегрева. В особой зоне риска владельцы домашних животных с мехом — как владелец нескольких котов, могу сказать, что вентилятор моего ноутбука приходится чистить как минимум раз в год, иначе он перегревается даже холодной зимой.

Месть сотрудника

На работе не исключены конфликты между сотрудниками. Несогласный с мнением руководства коллега может, увольняясь, взять и удалить критичную информацию. И чем меньше у вас резервных копий этой информации, тем больше шансов, что его саботаж увенчается успехом.

Как сохранить критически важную для бизнеса информацию

По подсчетам наших коллег, последствия инцидента, связанного с потерей данных, для крупного бизнеса обходятся в среднем в 1,23 млн долларов, а для малого — в 120 тыс. долларов. Поэтому мы бы рекомендовали вам:

  • Обязательно делайте резервные копии хотя бы самых важных данных.
  • Бэкапы должны делаться регулярно, в идеале — автоматически. Иначе очень просто погрязнуть в рутине и забыть сделать очередную копию.
  • В идеале вам нужно иметь как минимум две резервные копии — причем желательно, чтобы одна из них хранилась на физическом носителе в компании, а другая — в надежном облаке.

Наше решение для защиты малого бизнеса позволяет делать резервные копии важной информации как на локальные носители, так и в облачные хранилища. Более того, оно имеет механизм автоматизации создания бэкапов. Узнать больше про Kaspersky Small Office Security можно на странице решения.

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sputnikk
      Как извлечь пароль администратора из файла бэкапа DIR-615?
      Автор sputnikk
      Роутером не пользовались лет 10, пароль доступа неизвестен.
      Если сбросить настройки то исчезает подключение к кабелю. Я не помню как настраивал родителям 10 лет назад или больше.
      Восстановил настройки из бэкапа. Там наверно есть пароль доступа к роутеру. Совет Копилота:
       
      Может есть способ проще?
    • Galegan
      Какие драйвера обязательно нужно ставить на материнскую плату B760M DS3H
      Автор Galegan
      Здравствуйте! Подскажите какие нужно обязательно ставить драйвера из списка чипсета на материнскую плату GIGABYTE B760M DS3H? В диспетчере устройств показывает вопросительными знаками на устройства PCI. Процессор i5 13400F, OS Windows 10.
       


    • Anov
      SGRC системы для мультинационального бизнеса
      Автор Anov
      Единственные системы класса Security Governance, Risk & Compliance, которые я знаю, имеют довольно узкий функционал, потому что покрывают обычно только одну страну.
       
      Многие страны не приняли Будапештскую конвенцию по кибер преступлениям и развивают собственное регулирование национальных сегментов Интернета. В результате появились требования, например, к локализации хранения персональных данных с ограничениями на трансграничную передачу. Такое регулирование есть уже в России, Казахстане, Узбекистане.
       
      Появились даже сайты, которые пытаются отслеживать изменения в законах об обработке персональных данных различных стран.
       
      Однако понятно, что законами о персональных данных регулирование ИТ сферы едва ли может ограничиваться. Потому что та же локализация хранения требует дополнительного уточнения требований, связанных, например, с местными национальными стандартами шифрования данных и тд.
       
      Поскольку национальные власти различных стран требуют также сообщать о фактах утечки персональных данных в течение 1-3 дней, то сразу возникает вопрос: кому и куда писать в случае утечки? Едва ли контактные данные регуляторов являются частью любой SGRC системы, а хотелось бы..
       
      Мне любопытно, существуют ли какие-то решения класса SGRC для мультинациональных корпораций, бизнес-операции которых связаны не с одной конкретной, а множеством разных стран?
       
      Сразу добавлю, что меня не интересуют SGRC решения, предлагающие лишь удобство доступа к санкционным черным спискам (типа списка OFAC). Заранее благодарю за рекомендации.
       
       
       
    • VNDR
      Вымогальщик. Нужна помощь с расшифровкой.
      Автор VNDR
      Ребята, здравствуйте. Нужна помощь, бухгалтер скачала файл, после этого весь сервер зашифровался. Как расшифровать? На пк база 1с.
      Файлы прикладываю.
      Просим помощи!
      HowToRestoreFiles.txt Новая папка (4).rar
    • KL FC Bot
      Поддержка passkeys в бизнес-приложениях | Блог Касперского
      Автор KL FC Bot
      Переход на ключи доступа (КД, passkeys) сулит организациям экономически эффективный способ надежной аутентификации сотрудников, увеличение продуктивности и достижение регуляторного соответствия. Все за и против этого решения для бизнеса мы подробно разобрали в отдельной статье. Но на успех проекта и саму его возможность влияют технические подробности и особенности реализации технологии в многочисленных корпоративных системах.
      Поддержка passkeys в системах управления identity
      Перед тем как решать организационные проблемы и писать политики, стоит разобраться, готовы ли к переходу на КД основные ИТ-системы в организации.
      Microsoft Entra ID (Azure AD) полностью поддерживает КД и позволяет администраторам выбрать КД в качестве основного метода входа в систему.
      Для гибридных внедрений, где есть on-prem-ресурсы, Entra ID может генерировать токены Kerberos (TGT), которые затем будет обрабатывать доменный сервер Active Directory.
      А вот для входа через RDP и VDI и входа в AD, работающую только on-premises, нативной поддержки у Microsoft пока нет. Впрочем, с некоторыми ухищрениями организация может записывать passkey на аппаратный токен, например YubiKey, который будет одновременно поддерживать традиционную технологию PIVKey (смарт-карты) и FIDO2. Также для поддержки этих сценариев есть сторонние решения, но организации потребуется оценить, как их применение влияет на общую защищенность и регуляторное соответствие.
      В Google Workspace и Google Cloud есть полная поддержка passkeys.
      Популярные системы управления identity, такие как Okta, Ping, Cisco Duo, RSA ID Plus, поддерживают FIDO2 и все основные формы КД.
       
      View the full article
×
×
  • Создать...