Kopia zapasowa to stworzona specjalnie dla celów bezpieczeństwa dodatkowa kopia informacji (plików, systemu czy np. obraz dysku twardego), będąca podstawową metodą zabezpieczenia informacji przed utratą, zniszczeniem, celowym lub przypadkowym usunięciem. Stosowanie kopii zapasowej ma chronić nas także przed awarią lub fizycznym uszkodzeniem nośników danych (np. dysków twardych). Najważniejszą cechą kopii zapasowej jest to, że w przypadku uszkodzenia, utraty lub usunięcia danych możemy za jej pomocą w łatwy sposób przywrócić utracone informacje.
CZYTAJ TEŻ: Hakerzy w akcji – jak wyciekają dane polskich firm?
Stosowanie kopii zapasowych okazuje się szczególnie przydatne również w przypadku różnego rodzaju ataków hakerskich wymierzonych w firmy, w tym np. coraz popularniejsze ataki typu ransomware. W przypadku takiego ataku dochodzi do zaszyfrowania zasobów organizacji, a ich odszyfrowanie możliwe jest za pomocą klucza deszyfrującego, za który należy zapłacić okup, zazwyczaj za pomocą kryptowaluty (najczęściej BitCoin – BTC). W przypadku takiego ataku dobrze zrobiona kopia zapasowa zazwyczaj pozwoli na przywrócenie zasobów bez płacenia okupu.
Kontrola kopii zapasowych
Samo wykonanie kopii zapasowych nie gwarantuje jeszcze bezpieczeństwa, gdyż konieczne jest zweryfikowanie czy:
- przedmiotem kopii zapasowych są wszystkie istotne dla organizacji zasoby oraz
- czy wykonana kopia zapasowa pozwala na sprawne przywrócenie zasobów w organizacji.
W kontekście pierwszej kwestii należy podkreślić, że plan ciągłości biznesowej na wypadek awarii, uszkodzenia czy utraty danych powinien przewidywać wykonanie kopii zapasowych takich zasobów, które z punktu widzenia biznesowego pozwolą na dalszą działalność. O ile zrozumiałe jest ograniczanie kosztów, to jednak nieuwzględnienie w planie kopii zapasowych niektórych zasobów rodzi ryzyko poważnych konsekwencji, w tym prawnych. Przykładowo, jeśli organizacja przetwarza dane osobowe klientów (np. w ramach sklepu internetowego) to nie może pozwolić sobie na wyłączenie z planu kopii zapasowych zasobów zawierających dane osobowe, gdyż w przypadku utraty danych doszłoby do naruszenia dostępności danych osobowych klientów, a tym samym naruszenia przepisów RODO.