
При ransomware атака разликата между катастрофа и лека неприятност често е едно нещо: имате ли работещо резервно копие.
Правилото 3-2-1 е класика по причина: 3 копия, на 2 различни носителя, 1 извън обекта (офлайн или неизменяемо).
Защо офлайн копието е критично
Съвременният ransomware целенасочено търси и криптира резервните копия. Ако вашите са свързани и достъпни, те падат заедно с останалото. Офлайн или неизменяемо копие е недосегаемо.
Добри практики за архивиране
- 3 копия на данните, 2 носителя, 1 офлайн/неизменяемо
- Редовно тествайте възстановяването — не само създаването
- Криптирайте резервните копия
- Автоматизирайте, за да не разчитате на човешка памет
Как да се защитите
Резервно копие, което не сте тествали да възстановявате, е само надежда. Планирайте редовни тестове за възстановяване — денят на атаката не е моментът да откриете, че копието е повредено.
Искате одит на стратегията си за резервни копия? Свържете се с нас.