הגנת מידע2 דקות קריאה

כלל הגיבוי 3-2-1: הגנה על העסק מאובדן מידע ומכופרה

איך לוודא שהגיבויים שלכם באמת יעזרו בזמן אמת – ולא רק נראים טוב על הנייר עד שמתרחש אירוע כופר, מחיקה או תקלה.

#גיבויים#התאוששות מאסון#כופרה#המשכיות עסקית

כמעט כל בעל עסק יגיד שיש לו גיבוי. השאלה האמיתית היא אחרת: מתי בפעם האחרונה מישהו שיחזר ממנו קובץ? האם הכופר יכול להגיע אליו? האם כל המידע החשוב באמת כלול? ברגע אמת, גיבוי שלא נבדק הוא לא תוכנית התאוששות – הוא הימור.

כלל 3-2-1 בפשטות

כלל 3-2-1 הוא הבסיס המקובל להגנה על מידע עסקי: שמרו לפחות שלושה עותקים של המידע, על שני סוגי מדיה שונים, כשעותק אחד נשמר מחוץ לאתר. המידע הפעיל בשרת או במחשבים הוא עותק ראשון. גיבוי מקומי – למשל ל-NAS או להתקן גיבוי ייעודי – הוא עותק שני, על מדיה שונה. עותק בענן או מחוץ לאתר הוא עותק שלישי. אם שריפה, גניבה, הצפה או אירוע כופרה מוחקים את המשרד, העותק החיצוני הוא מה שמחזיר אתכם לעבודה.

למה גיבויים של עסקים קטנים נכשלים

לרוב כשלי הגיבוי יש כמה גורמי שורש. משימת הגיבוי הפסיקה לעבוד בשקט לפני שבועות ואיש לא קיבל התראה. כונן הגיבוי היה מחובר לרשת באופן קבוע, כך שהכופרה הצפינה גם אותו. רק חלק מהתיקיות נכללו, והמידע הקריטי של ההנהלה או הכונן המשותף מעולם לא היה בהיקף. או שהגיבוי היה קיים אך איש לא ניסה לשחזר ממנו, כך שהשרת החסר או הקובץ הפגום התגלו רק בזמן חירום אמיתי.

בדקו שחזורים – לא רק גיבויים

גיבוי שווה בדיוק כמו השחזור המוצלח האחרון שלכם. תזמנו בדיקת שחזור לפחות אחת לרבעון: בחרו כמה קבצים אמיתיים ומערכת מלאה או מכונה וירטואלית, ושחזרו אותם כדי לוודא שהמידע שלם ושמיש. מדדו כמה זמן לוקח שחזור מלא. המספר הזה הוא יעד זמן ההתאוששות האמיתי שלכם – הפער בין אירוע לבין חזרה לפעילות – והוא לרוב ארוך בהרבה ממה שבעלי עסקים מניחים.

הגנה על הגיבויים מפני כופרה

כופרה מודרנית מחפשת במכוון ומוחקת או מצפינה גיבויים לפני שהיא מופעלת, כי התוקפים יודעים שגיבוי שלם מבטל את כוח המיקוח שלהם. ההגנה היא לשמור לפחות עותק אחד שהרשת לא יכולה להגיע אליו ושאי אפשר לשנות. גיבויי ענן בלתי ניתנים לשינוי (Immutable) ועותקים לא מקוונים או מנותקים פיזית (Air-gapped) משיגים זאת. בשילוב עם MFA על מסוף הגיבוי, זה מה שהופך גיבוי ממטרה לרשת ביטחון אמיתית.

מאיפה להתחיל עם הגיבויים

התחילו מרשימת המידע שהעסק לא יכול לעבוד בלעדיו: מיילים, הנהלת חשבונות, תיקיות לקוחות, מערכות פנימיות וקבצי עבודה. אחר כך ודאו שיש לפחות עותק אחד שאינו ניתן להצפנה או מחיקה על ידי אותה מתקפה. גיבוי טוב הוא לא רק עותק – הוא יכולת חזרה לעבודה.

שאלות נפוצות

מהו כלל הגיבוי 3-2-1?

שמרו לפחות שלושה עותקים של הנתונים, על שני סוגי מדיה שונים, כשעותק אחד מאוחסן מחוץ לאתר. הנתונים החיים הם עותק ראשון, גיבוי מקומי (כמו NAS) הוא עותק שני, ועותק ענן או מחוץ-לאתר הוא עותק שלישי – זה שמציל אתכם אחרי שריפה, גניבה או מתקפת כופר.

למה גיבויים של עסקים קטנים נכשלים כל כך הרבה?

בדרך כלל משום שמשימת הגיבוי הפסיקה בשקט ואיש לא קיבל התראה, כונן הגיבוי היה מחובר תמיד ולכן מתקפת כופר הצפינה גם אותו, רק חלק מהתיקיות נכללו אי פעם, או שאיש לא ניסה שחזור עד לאירוע חירום אמיתי. גיבוי שמעולם לא שחזרתם ממנו הוא תקווה, לא תוכנית.

כל כמה זמן צריך לבדוק את הגיבויים?

לפחות אחת לרבעון. שחזרו כמה קבצים אמיתיים ומערכת מלאה או מכונה וירטואלית כדי לוודא שהנתונים שלמים וניתנים לשימוש, ומדדו כמה זמן השחזור נמשך – המספר הזה הוא יעד זמן השחזור האמיתי שלכם, ולעיתים קרובות הוא ארוך מהצפוי.

איך שומרים על הגיבויים מפני מתקפת כופר?

שמרו לפחות עותק אחד שהרשת אינה יכולה להגיע אליו או לשנות אותו – גיבוי ענן בלתי-ניתן-לשינוי או עותק לא מקוון ומנותק – והגנו על מסוף הגיבוי באמצעות MFA. מתקפות כופר מוחקות או מצפינות במכוון גיבויים נגישים לפני ההפעלה.

אילו נתונים לגבות קודם?

התחילו ברשימת מה שהעסק באמת לא יכול לתפקד בלעדיו – דוא״ל, הנהלת חשבונות, כוננים משותפים ואפליקציות ליבה – וודאו שכל אחד מהם כלול בגיבוי 3-2-1 עם לפחות עותק אחד עמיד בפני כופר.

רוצים לאבטח את העסק בלי להקים צוות IT פנימי?

קבעו ייעוץ חינם וקבלו תמונת מצב ראשונית ומעשית על סביבת ה-IT ואבטחת Microsoft 365 שלכם.