ברוב המקרים, התוקף יהיה זמן רב בסביבת הארגון (בממוצע 7 שבועות) במטרה למצוא את מערך הגיבויים ולהצפינו.
אמנם לא ניתן להגן לחלוטין על הגיבוי, מכל הסיכונים הפוטנציאליים, אך ישנם צעדים שניתן לנקוט כדי למזער את הסיכון לאובדן נתונים ולהבטיח את שלמות הגיבויים.
- השתמש ב-immutibale storage: במטרה לחסום את האפשרות לשינוי טווח מחיקת נתונים לאחר שנכתבו. immutibale storage יכול לסייע במניעת השחתת נתונים או מחיקה בשוגג.
- סריקת הגיבויים: סריקה וניטור שוטפים של גיבויים אחר תוכנות זדוניות יכול לעזור באיתור ומניעת זיהומים של תוכנות זדוניות.
השתמש בבקרות גישה והצפנה- בקרות גישה והצפנה יכולים לסייע בהגנה על גיבויים מפני גישה לא מורשית. כגון:
✔️אימות: דרישה מהמשתמשים לספק שם משתמש וסיסמה כדי לגשת לגיבויים.
✔️ הרשאה: הענקת גישה לגיבויים רק למשתמשים או קבוצות מורשים.
✔️הצפנה: הצפנת הגיבויים כדי להגן עליהם מפני גישה לא מורשית
- אחסון הגיבויים במספר אתרים פיזיים: אחסון גיבויים במספר מיקומים יכול למזער את הסיכון לאובדן נתונים עקב נזק פיזי או אסון טבע.
- בחירת תוכנת גיבוי: שימוש בתוכנת גיבוי מוכרת והטמעה לפי ה- best practice של אותה תוכנה. בניית נוהל גיבויים שיכלול בקרות תקופתיות לתהליך גיבוי ושחזור.
- תוכנית התאוששות מאסון: קיום תוכנית התאוששות מאסון יכולה לעזור למזער את ההשפעה של אובדן נתונים ולהבטיח את המשכיות הפעילות.
חשוב לציין שאין היום פתרון שמבטיח 100% הגנה. ולכן, יש לבחון אסטרטגיות שונות להגנה על המידע בכדי למזער את הסיכון לאובדן נתונים.
בנוסף, חשוב לבדוק ולעדכן באופן קבוע את תוכנית הגיבוי וההתאוששות מאסון כדי להבטיח שהיא תישאר יעילה.
כותב : צברי עידן, סמנכ"ל שירותי מומחה ואבטחת מידע ב-Genie
