Zac is the Features Editor at ReHack, where he covers cybersecurity, AI and more.
The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.
データ侵害やサイバー攻撃が増加しているため、用心するに越したことはありません。バックアップ テストは損失を防ぎ、サイバー脅威の影響を最小限に抑えるため、サイバーセキュリティの基本となります。しかし、あなたと同じ立場にある多くの人と同様に、バックアップ テストを優先事項と見なしていないかもしれません。バックアップ テストをセキュリティ戦略の一部にしないことで、不必要なリスクにさらされていませんか?
バックアップとは、ファイル、データベース、アプリケーション、またはシステムのコピーです。テストでは、バックアップが正確で、無傷で、最新のものであるかを確認します。その目的は、戦略とスケジュールの有効性を評価し、実用的な変更を加えることです。また、脅威アクターが回復を不可能にする前に、問題をプロアクティブに認識して対処するのにも役立ちます。
データ損失は想像以上に一般的です。2023年には
バックアップが完全であれば、復旧は可能です。バックアップがなければ、復旧プロセスは高額になります。組織
多くのサイバーセキュリティ専門家と同様、冗長性を優先事項とは考えていないかもしれません。
残念ながら、
高品質のポリシーをセキュリティ戦略に組み込むには、まずバックアップ テストの基礎を理解する必要があります。
テスト シナリオは複数存在し、データ損失の原因ごとに種類が異なります。破損、誤った削除、サイバー攻撃は最も一般的なものですが、起こりそうもないインシデントに備えておくことも重要です。バックアップの保存媒体、場所、サイズもアプローチに影響します。セキュリティ戦略の改善に努めていることを念頭に置いてください。
利便性のために先送りするのではなく、定期的なテストを優先してください。作業ファイル
すべてを優先できない場合、どのバックアップをテストする必要がありますか? リスクベースのスケジュールを作成することを検討してください。通常は、迅速な回復を可能にするため、最初にオンサイト データをテストします。一般に、オフサイト コピーは、壊滅的なイベントによってすべてのローカル ファイルの整合性が脅かされる場合にのみ優先する必要があります。
テストでは、シナリオを選択し、回復プロセスをシミュレートします。意図しない変更を防ぐために隔離されたテスト環境を作成したら、誤った削除やサイバー攻撃などの実際のイベントを再現します。次に、バックアップを使用してシステム、アプリケーション、ファイル、またはデータベースを復元する手順を実行します。
完了すると、環境が完全に復元されます。元のバージョンと復元バージョンを比較して不一致に気付いた場合は、バックアップが完全には損なわれていない可能性があります。その場合は、破損、重複エントリ、入力ミスなどの異常を検索してください。問題が見つからなくても、テストを行うことでプロセスの改善の可能性を特定できます。
ドキュメント化は重要です。復元にかかった時間、発生した問題、実行した手順、最初の試行で成功したかどうかを記録する必要があります。こうすることで、回復にかかる時間を正確に見積もることができます。また、将来何が予想されるかもわかります。次のテスト ラウンドを別の人が担当する場合、その詳細が役立つでしょう。
テストを戦略に組み込むということは、忙しいスケジュールに余裕を作ることを意味します。自動化を検討して時間を節約しましょう。ロボットプロセス自動化や人工知能などのツールは、バックアップの作成、復元シミュレーション、不一致の検出を自動化できます。
テストを自動化する場合は、定期的なテストとトリガーベースのテストのどちらを活用するか、あるいはその両方を組み合わせるかを検討してください。さまざまなシステム、アプリケーション、ファイルを毎週または毎月評価するのは問題ありませんが、軽微なデータ損失につながる可能性があります。侵害の証拠が見つかったときや異常なネットワーク アクティビティが検出されたときにツールがアクティブになるように設定すると、この問題が軽減されます。
場合によっては、役割を割り当て、スケジュールを作成し、戦略を洗練するだけでは不十分です。包括的なバックアップ テスト ポリシーでは、エッジ ケース (異常な状況でのみ発生する問題のテスト) を考慮する必要があります。誤って削除されたデータや侵害が解決された場合のみを優先するとします。内部の脅威が意図的にシステムを消去するとどうなるでしょうか。
起こりそうもないテスト シナリオをセキュリティ戦略に組み込むことで、組織が潜在的なデータ損失インシデントに備えることで、セキュリティ体制が向上します。サイバー脅威とデジタル環境は常に変化しているため、積極的に行動することが役立ちます。成功に向けて準備することで、時間を節約し、雇用主の評判を維持できます。
バックアップ テストはセキュリティ戦略の一部ですか? | HackerNoon