הכופרה הצפינה את כל השרתים – ואת הגיבויים. זה קרה לחברות שחשבו שיש להן גיבוי תקין. הבעיה לא הייתה חוסר גיבוי – אלא גיבוי לא מוגן, לא בדוק, ולא מנותק. מדריך זה יעזור לכם לבנות אסטרטגיית גיבוי שתצלח גם מתקפת כופרה.
כלל 3-2-1
3 עותקים של המידע, על 2 סוגי מדיה שונים, כאשר 1 מהם מחוץ לאתר (offsite). זהו הסטנדרט הבסיסי. כיום מומלץ 3-2-1-1-0: + עותק אחד Offline/Immutable + 0 שגיאות שחזור.
Immutable Backup – עיקרון הכרחי
גיבוי שניתן למחוק או לשנות אינו גיבוי בעיני כופרה. Immutable Storage אומר שהנתונים נעולים לתקופה מוגדרת ולא ניתן לשנותם – גם לא ע"י Admin עם גישה. AWS S3 Object Lock, Azure Immutable Blob, Wasabi – כולם מציעים זאת.
RTO ו-RPO – הגדירו אותם לפני האסון
- RPO (Recovery Point Objective) – עד כמה ישן המידע שניתן לאבד? 1 שעה? 24 שעות? זה קובע תדירות גיבוי.
- RTO (Recovery Time Objective) – תוך כמה זמן חייבים לחזור לפעילות? 4 שעות? 48 שעות? זה קובע את ה-DR Infrastructure.
- Critical Systems עם RTO של שעות דורשים Hot Standby; מערכות משניות יכולות להסתפק ב-Cold Backup.
בדיקות שחזור – החלק שכולם מדלגים עליו
- 1בדיקה חודשית – Restore של קובץ בודד ממערכת ספציפית. 15 דקות.
- 2בדיקה רבעונית – Restore של שרת/VM מלא לסביבת Test. 4-8 שעות.
- 3בדיקה שנתית – Full DR Exercise: Simulate שהפרודקשן ירד, שחזור מלא, מדידת RTO אמיתי.
- 4תיעוד – כל בדיקה מתועדת: מה שוחזר, כמה זמן לקח, האם RTO/RPO הושגו.
גיבוי שלא נבדק הוא גיבוי שלא קיים. 58% מהארגונים שסבלו מאירוע כופרה גילו שהגיבוי שלהם לא ניתן לשחזור מלא. תזמנו DR Test רבעוני – עכשיו.
גיבויBackupשחזורBCPRansomware