Bir şirketin maruz kalabileceği en kötü siber saldırı fidye yazılımıdır: veriler şifrelenir ve yalnızca büyük bir meblağın ödenmesi, onu kurtarmayı ummanızı sağlar.
Birçok önleyici tedbir, böyle bir felaketin meydana gelmesini sınırlayabilir. Ancak sıfır risk olmadığı için fidye yazılımı saldırısının kurbanı olup olmayacağınız değil, ne zaman olacağınız sorulmalıdır.
Verilerinizin son kalesi yedek olarak kalır. Ancak, uygun olmayan bir çözüm seçerseniz, bilgisayar korsanının yedeklerinizin verilerini de şifreleyeceği ve bu verilerin daha sonra tamamen kullanılamaz hale geleceği açıktır.
WORM: çözüm?
WORM depolama sistemleri – Bir Kez Yaz Çok Oku – istendiğinde okunabilme (Çok Oku), ancak yalnızca bir kez yazabilme (Bir Kez Yaz) özelliğine sahiptir. Bu nedenle kaydedilen verileri değiştirmek veya silmek mümkün değildir.
CD’ler, DVD’ler ve Blu-ray’ler bu tanıma uygundur. Ancak ömürleri kısadır. Bu nedenle, uzun süre saklanabilecek ortamların kullanılmasına özen gösterilmelidir. M-DISC teknolojisi, medya geçici olarak depolanıyorsa, prensip olarak verilerin birkaç yüz yıl boyunca saklanmasını garanti eder.
Sorun, pahalı olması ve devasa bir çevresel karmaşaya yol açmasıdır. Buna yanıt olarak yeniden yazılabilir WORM düşünüldü. Fiziksel bir cihaz ortama veri yazar veya onu salt okunur olarak kilitler. PC’de kullanıma sunulan bu türden ilk ortamlardan biri ünlü disketti. Grupta da durum böyle.
Bazı ağ depolama sistemleri ve bulut depolama hizmetleri, yeniden yazılabilir WORM modunda kilitlenebilir. Ancak, NAS/SAN fiyatında veya bulut hizmetine abonelik maliyetinde artışa neden olacak, depolanan veri hacmindeki artışa karşı dikkatli olun. Çözümlerden biri, yedekleme sisteminden otomatik olarak silineceği bir veri saklama süresi ayarlamaktan oluşur.
Alternatif: çevrimdışı yedekleme
WORM’yi kurmak, bir TPE için çok karmaşık veya pahalı olabilir. Başka bir çözüm, bağlantısı kesilmiş medyayı kullanmaktır. Yeniden yazılabilir olması önemli değildir: bilgi sistemine kalıcı olarak bağlı değilse, korsan saldırısı sırasında içeriğini değiştiremez veya silemez.
Bu nedenle, WORM’a alternatif olarak USB anahtarlarının, harici sabit sürücülerin veya yeniden yazılabilir optik ortamların kullanılması mümkündür. Ancak, verilerinizin her zaman iki yedeğinin olması önemlidir, bunlardan yalnızca biri geri yükleme görevleri sırasında bilgi sistemine bağlanacaktır. Böylece bu işlem sırasında bozulursa diğer yedek bozulmadan kalır.
Ayrıca, en az iki yedekleme kümeniz olduğundan emin olmanız gerekir (örneğin, biri çift haftalar için ve biri tek haftalar için), böylece yedeklemelerden biri oluşturulurken bozulursa, bir diğeri – daha eski, ancak değiştirilmemiş – hala uygun.