Dengan pelanggaran data dan serangan siber yang semakin meningkat, anda tidak boleh terlalu berhati-hati. Ujian sandaran menghalang kerugian dan meminimumkan kesan ancaman siber, menjadikannya asas kepada keselamatan siber. Walau bagaimanapun, seperti kebanyakan orang dalam kedudukan anda, anda mungkin tidak menganggapnya sebagai keutamaan. Adakah anda membuka diri anda kepada risiko yang tidak perlu dengan tidak menjadikannya sebahagian daripada strategi keselamatan anda?   Mengapa Jadikan Ujian Sandaran Sebahagian daripada Strategi Keselamatan Anda?  Sandaran ialah salinan fail, pangkalan data, aplikasi atau sistem. Pengujian melibatkan menyemaknya untuk mengesahkan ia adalah tepat, utuh dan terkini. Tujuannya adalah untuk menilai keberkesanan strategi dan jadual anda, membolehkan anda membuat perubahan yang boleh diambil tindakan. Ia juga membantu anda mengenali dan menangani isu secara proaktif — bermakna sebelum aktor ancaman menjadikan pemulihan mustahil.  Kehilangan data adalah lebih biasa daripada yang anda fikirkan. Pada tahun 2023,  kehilangan beberapa maklumat sensitif. Memandangkan insiden ini boleh disebabkan oleh apa-apa sahaja daripada kesilapan manusia kepada serangan siber, menghalangnya boleh menjadi mencabar. Inilah sebabnya mengapa sandaran sangat membantu — redundansi adalah penting untuk pemulihan.   46% daripada organisasi di seluruh dunia  Sandaran utuh membolehkan pemulihan mungkin. Tanpa mereka, proses itu akan menjadi mahal. Organisasi  setiap pelanggaran secara purata pada tahun 2022. Dalam kes yang melampau, pemulihan mungkin mustahil — anda boleh kehilangan beberapa minggu, bulan atau tahun fail berharga. Menguji salinan ini adalah penting untuk strategi keselamatan anda.   membelanjakan kira-kira $4.35 juta  Jika anda seperti kebanyakan profesional keselamatan siber, anda tidak menganggap lebihan sebagai keutamaan. walaupun  sandaran untuk memulihkan sekurang-kurangnya sekali pada tahun 2021, 41% mengakui mereka jarang — jika pernah — menyandarkan data mereka. Yang penting, walaupun anda membuat dan mengemas kini salinan, anda mungkin masih berisiko kehilangan.   72% organisasi terpaksa menggunakan  Malangnya,  . Ralat manusia, pepijat, kerosakan perkakasan, ketidakserasian dan kunci penyulitan yang tidak sepadan boleh menyebabkan kehilangan data, menjadikannya tidak berguna. Sebagai alternatif, penyerang yang mahir teknologi boleh menggunakan perisian tebusan untuk menyulitkan semua fail anda secara serentak, menghalang anda daripada menggunakan salinan anda untuk pulih.   sandaran tidak boleh dihancurkan  Asas Dasar Ujian Sandaran Strategik  Anda mesti terlebih dahulu memahami asas ujian sandaran untuk memasukkan dasar berkualiti tinggi ke dalam strategi keselamatan anda.  Apa yang Perlu Diuji  Beberapa senario ujian wujud, dengan jenis yang berbeza untuk setiap punca kehilangan data. Rasuah, pemadaman tidak disengajakan dan serangan siber adalah antara yang paling biasa, tetapi ia mungkin membayar untuk bersiap sedia untuk kejadian yang tidak mungkin berlaku. Medium storan, lokasi dan saiz sandaran anda juga akan mempengaruhi pendekatan anda. Berhati-hati bahawa anda cuba meningkatkan strategi keselamatan anda.  Bila Menguji  Utamakan ujian berkala daripada menendang tin ke jalan raya demi kemudahan. Fail kerja  , bergantung pada kekerapan maklumat berubah. Selain itu, kekerapan berbeza-beza bergantung pada jenis data yang anda sandarkan. Walaupun arkib boleh pergi berbulan-bulan tanpa kemas kini, anda harus menyandarkan aplikasi dengan lebih kerap.   mungkin perlu disandarkan setiap minggu  Di mana untuk Menguji  Jika anda tidak boleh mengutamakan segala-galanya, sandaran yang manakah harus anda uji? Pertimbangkan untuk membuat jadual berasaskan risiko. Anda biasanya ingin menguji data di tapak terlebih dahulu kerana ia membolehkan pemulihan pantas. Secara amnya, salinan luar tapak hanya perlu diutamakan jika kejadian bencana mengancam integriti semua fail tempatan.  Cara Memasukkan Ujian Sandaran ke dalam Strategi Anda  Pengujian melibatkan pemilihan senario dan simulasi proses pemulihan. Sebaik sahaja anda mencipta persekitaran ujian terpencil untuk mengelakkan perubahan yang tidak diingini, anda menghasilkan semula peristiwa dunia sebenar seperti pemadaman tidak sengaja atau serangan siber. Kemudian, anda melalui proses langkah demi langkah untuk memulihkan sistem, aplikasi, fail atau pangkalan data anda melalui sandaran anda.  Setelah selesai, anda seharusnya mempunyai persekitaran yang dipulihkan sepenuhnya. Jika anda melihat percanggahan semasa membandingkan yang asal dengan versi yang dipulihkan, sandaran anda mungkin tidak utuh sepenuhnya. Jika itu berlaku, cari anomali seperti rasuah, entri pendua atau medan yang salah taip. Walaupun anda tidak menemui apa-apa yang salah, ujian membantu anda mengenal pasti kemungkinan peningkatan proses.  Dokumentasi adalah kunci. Anda harus merekodkan tempoh pemulihan, apakah isu yang timbul, langkah yang anda ambil dan sama ada anda berjaya pada percubaan pertama. Dengan cara ini, anda boleh menganggarkan dengan tepat berapa lama masa pemulihan akan diambil. Ia juga membolehkan anda mengetahui perkara yang diharapkan pada masa hadapan. Jika orang lain bertanggungjawab untuk pusingan ujian seterusnya, mereka akan menghargai butiran tersebut.  Menggabungkan ujian ke dalam strategi anda bermakna memberi ruang dalam jadual sibuk anda. Pertimbangkan automasi untuk mengosongkan masa. Alat seperti automasi proses robot dan kecerdasan buatan boleh mengautomasikan penciptaan sandaran, simulasi pemulihan dan pengesanan percanggahan. Sejak  setakat 2024, majikan anda mungkin sudah mempunyai alat sedemikian.   72% syarikat telah menggunakan AI  Jika anda mengautomasikan ujian, pertimbangkan sama ada anda akan memanfaatkan ujian berkala atau berasaskan pencetus — atau gabungan kedua-duanya. Walaupun menilai pelbagai sistem, aplikasi dan fail setiap minggu atau bulanan adalah baik, ia mungkin membawa kepada kehilangan data yang kecil. Menetapkan alat anda untuk diaktifkan apabila anda menemui bukti pelanggaran atau mengesan aktiviti rangkaian luar biasa mengurangkan isu ini.  Pertimbangan untuk Senario Ujian Sandaran Luar Biasa  Kadangkala, memberikan peranan, membuat jadual dan memperhalusi strategi tidak mencukupi. Anda harus mempertimbangkan kes tepi — ujian untuk isu yang hanya berlaku dalam keadaan luar biasa — untuk dasar ujian sandaran yang komprehensif. Bayangkan anda hanya mengutamakan pemadaman tidak sengaja dan penyelesaian pelanggaran. Apakah yang berlaku apabila ancaman orang dalam dengan sengaja menghapuskan sistem?  Menyediakan organisasi anda untuk kemungkinan insiden kehilangan data dengan memasukkan senario ujian yang tidak mungkin ke dalam strategi keselamatan anda meningkatkan postur keselamatannya. Memandangkan ancaman siber dan landskap digital sentiasa berubah, bersikap proaktif boleh membantu. Menetapkan diri untuk berjaya boleh menjimatkan masa dan memelihara reputasi majikan anda.

The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.

2022 - HackerNoon Contributor of the Year - Cyber Threats

2022 - HackerNoon Contributor of the Year - Data Security

2022 - HackerNoon Contributor of the Year - Hacking

2022 - HackerNoon Contributor of the Year - Media

Portfolio

Nominated for 2022 - HackerNoon Contributor of the Year - Data Security

Nominated for 2022 - HackerNoon Contributor of the Year - Cyber Threats

Nominated for 2022 - HackerNoon Contributor of the Year - Media

Nominated for 2022 - HackerNoon Contributor of the Year - Hacking

What Is FraudGPT?

Audio ini dihasilkan dalam bahasa asal cerita!

Terlalu panjang; Untuk membaca

Make resilience your competitive advantage

Adakah Ujian Sandaran Sebahagian daripada Strategi Keselamatan Anda?

About Author

KOMEN

GANTUNG TANDA

ARTIKEL INI DIBENTANGKAN DALAM

Related Stories

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps