Ad esempio, nel caso Duronio di UBS, Duronio ha eseguito un codice che cancella tutto nel suo percorso, ma non c'è un server di backup? Perché UBS è stata colpita dalla perdita di dati? Se il backup è disponibile, anche se il comando rm è stato eseguito, ci sarebbe un modo per recuperare i dati di backup ...
Un backup, se ce n'è uno , richiede tempo per essere ripristinato, se può essere . In altre parole:
Non tutte le aziende hanno buone pratiche di backup. Considerando che, come osservato nell'indagine sulla sicurezza, UBS aveva altre pratiche di scarsa sicurezza che potrebbe non sorprendere se non avessero buoni backup.
Anche se è stato effettuato un backup, è necessario del tempo per il ripristino. Durante questo periodo il server non è in funzione. Quindi, se è necessario un giorno per il ripristino, sei giù per un giorno, che può essere una perdita devastante per il tipo di operazioni che fa UBS.
Non tutti i backup possono essere ripristinati. L'unico modo per sapere con certezza è di praticare il restauro, e questo è molto dispendioso in termini di tempo e denaro che molti posti non fanno mai.
Esistono diversi motivi per cui la cancellazione dei dati di produzione, in particolare da parte di un amministratore di sistema malevolo, avrà un impatto significativo su un'azienda: con o senza backup:
Molte aziende non eseguono backup o non le eseguono correttamente. Senza buoni backup, potresti non essere mai in grado di recuperare i dati che sono stati offesi da un amministratore di sistema.
Le aziende che dispongono di backup non le verificano sempre. Senza testare regolarmente il ripristino dei backup, non si può mai essere sicuri che effettivamente lavorare quando necessario. Nel mezzo di una risposta agli incidenti o di un ripristino di emergenza è il peggiore tempo per scoprire i backup o il processo di ripristino non va bene.
Il sysadmin può eliminare anche i backup locali. Se la società non mantiene anche i backup esterni al sito (e molti non lo fanno) potrebbero essere completamente sfortunati questo caso.
I backup sono un'istantanea del passato. Tutti i dati tra il momento in cui è stato effettuato l'ultimo backup e il tempo di un incidente di perdita totale dei dati è probabilmente perso per sempre. Se l'azienda deve ricorrere all'utilizzo di un backup off-site, questo impatto è probabilmente ancora maggiore perché i backup off-site sono di solito più vecchi.
I backup richiedono tempo per ottenere e ripristinare. Nella maggior parte dei casi, questo significa che l'ambiente di produzione che si basa sui dati da quel backup non è disponibile fino al ripristino del backup. Se è necessario il ripristino da un backup esterno al sito, è necessario più tempo.
La perdita di dati implica perdita di credibilità e fiducia. qualsiasi violazione significativa della sicurezza come questa, specialmente se resa pubblica, avrà un impatto sull'immagine dell'azienda. Anche se sei in grado di ripristinare completamente i dati fino all'ultimo minuto prima dell'incidente, la tua azienda non sarà mai più vista allo stesso modo.
Per riassumere: anche se si dispone di buoni backup che possono essere ripristinati, c'è ancora un impatto significativo a breve termine mentre quel processo è in funzione. A lungo termine, subirai comunque l'impatto di un successo sulla reputazione della tua azienda e vedrai anche un impatto a causa dei dati che non è stato possibile recuperare.