Svjetski dan sigurnosne kopije obilježit će se 31. ožujka, dan posvećen podizanju svijesti o zaštiti računalnih podataka. Obljetnica ima za cilj naglasiti važnost plana spašavanja i oporavka podataka u slučaju hakerskih napada, IT nezgoda, prirodnih događaja i kvarova. Nitko se ne može smatrati sigurnim.
Osim napada zlonamjernim softverom i ransomwareom, Gubitak podataka može biti uzrokovan kvarom hardvera, kvarom softvera i prirodnim katastrofama. Uspoređujući talijansku situaciju s ostalim europskim zemljama, pokazuje se da je u Italiji svijest o automatiziranoj zaštiti računalnog sadržaja još uvijek vrlo niska, unatoč činjenici da je sigurnosna kopija nužna praksa u tvrtki za svakoga tko usvoji politiku oporavka od katastrofe ili provede sigurnosne mjere prema zahtjevima GDPR 679/2016, Opće europske uredbe o zaštiti osobnih podataka. U iznimno ranjivom scenariju poput talijanskog, gdje cCyber napadi i dalje rastu (+65% prema izvješću Clusit 2024) i gdje oko 30% malih i srednjih poduzeća nikada nije izvršilo sigurnosnu kopiju, nedavni podaci Opservatorija za kibernetičku sigurnost i zaštitu podataka Škole za menadžment Politehnike u Milanu također su teški. Zapravo, to ukazuje da je u prošloj godini 74% velikih talijanskih tvrtki otkrilo je porast pokušaja napada, a 12% imalo je konkretne operativne i ekonomske posljedice.
HWG Sababa, međunarodni igrač u sektoru kibernetičke sigurnosti, povodom trinaestog Svjetskog dana sigurnosnog kopiranja naglašava važnost čvrstog sigurnosnog sustava za jamčenje sigurnosti korporativnih i osobnih podataka te predlaže priručnik za poticanje zaštite podataka i usmjeren na zaštitu dobro poznata RID trijada podataka: povjerljivost, cjelovitost i dostupnost.
Evo nekoliko kratkih savjeta o tome kako treba pristupiti pohrani podataka:
1. Upoznajte se s podacima za arhiviranjetako da možete razumjeti kojim vrstama podataka upravljate i njihovu osjetljivost.
2. Klasificirajte podatke na temelju njihove važnosti i osjetljivosti, koristeći oznake ili kategorije za razlikovanje javnih, privatnih i povjerljivih podataka.
3. Koristite odgovarajuću enkripciju za zaštitu osjetljivih podataka tijekom pohrane, usvajanje robusnih algoritama šifriranja za zaštitu podataka kako u pohrani tako i tijekom prijenosa.
4. Implementirajte pravila pristupa i kontrolekako bi se pristup podacima ograničio samo na ovlašteno osoblje.
5. Redovito izrađujte sigurnosne kopije svojih podataka i čuvajte sigurnosne kopije na sigurnom mjestu, po mogućnosti na geografski udaljenom mjestu.
6. Implementirati alate za kontinuirani nadzor za otkrivanje i promptno reagiranje na bilo kakvo kršenje sigurnosti ili sumnjivu aktivnost.
7. Osigurajte da je pohrana podataka u skladu s propisima i važećim propisima te povremeno ažurirati Sigurnosne politike.
8. Konačno, bitno je osigurati redovitu obuku osoblja o važnosti sigurnosti podataka i najboljim praksama za upravljanje osjetljivim podacima.
“Navedeni savjeti predstavljaju vrh ledenog brijega za sigurno upravljanje podacima – on tvrdi Augusto Fedriani, voditelj odjela za savjetovanje i GRC u HWG Sababa – ispod kojih se ‘skrivaju’ temeljne aktivnosti i proizvodi koji utječu na kontinuitet poslovanja i štite tvrtke od napada i/ili mogućih sankcija koje bi mogle dobiti neprimjenom tih praksi”.
Svjetski dan sigurnosnih kopija stoga predstavlja priliku da se skrene pozornost na jedan od najvažnijih izazova u suvremenom digitalnom krajoliku: zaštitu podataka. U eri u kojoj se količina podataka koje generiraju i kojima upravljaju organizacije i pojedinci neprestano povećava, postaje bitno osigurati njihovu sigurnost i stalnu dostupnost.
