Заради неадекватни планове за бекъп данните са изложени на риск

Макар че повечето организации имат планове за бекъпи, данните на много от тях са изложени на риск, показва ново проучване на Apricorn - Global IT Security Survey, фокусирано върху достъпността и способността за възстановяване на корпоративните данни в случай на рансъмуер или друга кибератака. В него са участвали 400 експерти по ИТ сигурност от различни индустрии, включително здравеопазване, ИТ, образование, финансови услуги и производство.

Като цяло 93% от анкетираните отбелязват, че имат планове за готовност при криптовируси, но признават за значителни пропуски по отношение на адекватните бекъпи и практики за киберустойчивост. Същевременно 26% разглеждат облака като твърде рисков за съхранение на резервни копия, а само един от трима са създали такива в облака и в криптирани хардуерни устройства за сторидж.

82% също така искат техните организации да изискват използването на криптирани USB, но само 34% имат подобна политика. В допълнение само 20% създават бекъпи в реално време и едва 18% прилагат установената добра практика на метода 3-2-1. Той изисква да се пазят поне три копия на данните в две различни места, като едно от тях трябва да бъде извън фирмената сграда.

Според експертите от Apricorn спазването именно на този подход в комбинация с бекъп в облака и в хардуерно криптиран сторидж дава най-добри шансове на организациите за пълно възстановяване на данните. "Събитията със загуба на данни от природни бедствия до технологични проблеми и кибератаки са постоянна опасност за организациите във всички индустрии. Ако компаниите нямат адекватна стратегия за бекъп на данните и не са били успешно атакувани, то те са късметлии, а не защитени или устойчиви", коментира Кърт Маркли, управляващ директор в Apricorn, цитиран от IT Brief.

Хибридната работа носи нови рискове

Макар последните две години да промениха много от навиците ни, изглежда, че практиките по отношение на киберсигурността се запазват независимо от работното място, показва още докладът. 20% от анкетираните посочват, че не са се връщали, за да отстранят пропуските в защитите, които са се появили след бързото преминаване към отдалечена работа. А онези, които все пак са го направили, признават, че има още проблеми, които трябва да бъдат поправени.

Експертите от Apricorn посочват, че хибридната работа е новото нормално и към нея трябва да се адаптират не само организациите, но и всички служители, а създаването на резервни копия не трябва да бъде единствено отговорност на ИТ администраторите.

Една четвърт от запитаните обаче отбелязват, че въведените строги политики за хибридна работа не се спазват от персонала, въпреки че 82% от тях постоянно напомнят за тези изисквания на служителите.

Освен това 60% от участвалите в изследването не правят бекъпи на своите данни или устройства преди работата от разстояние, което допълнително отслабва сигурността на организациите.