Техно Гаджеты Резервное копирование данных: все, что нужно знать для безопасной работы

Резервное копирование данных: все, что нужно знать для безопасной работы

Автор:

Михаил Года

14:25, 4 марта 2023

9 мин

Читати новину українською

Как правильно делать бекап / Unsplash

Количество кибератак в мире растет, поэтому компании пытаются заранее позаботиться о безопасности данных. Один из действенных способов защитить бизнес – резервное копирование. Имея несколько копий данных, вы можете не бояться шантажа от хакеров или случайной потери важной информации.

Данило Белов, директор по развитию UCloud, специально для 24 Канала рассказывает о том, как создать резервную копию, подобрать нужные инструменты и восстановить работу как можно скорее.

Читайте на сайте Защитите свои данные с помощью новых функций конфиденциальности для Android

Зачем нужны резервные копии

За информацией компании по киберзащите Acronis, 40% бизнесов, не имеющих резервной копии данных, не выживают после аварийных ситуаций. Бекап или резервное копирование данных – важный инструмент защиты. Он позволяет быть гибким, но скрывает несколько важных и неочевидных тонкостей.

Чаще бекап нужен, если компания сталкивается с атакой программ-требителей. Таким образом, киберпреступники блокируют и зашифруют ваши данные, а затем требуют выкуп за их возврат. Сама информация их не интересует, однако компаниям приходится идти на условия злоумышленников или попрощаться с данными навсегда. Имея резервную копию, вы можете просто проигнорировать хакеров и восстановить все данные из другого источника.

Не стоит считать, что такая проблема чревата только крупными бизнесами. Компания SonicWall насчитала около 623 миллионов атак программ-требителей во всем мире за 2021 год. По сравнению с 2020 годом, эта цифра выросла на 105%. Атаки затрагивают разные компании, а специалисты SonicWall считают, что из-за полномасштабной войны их количество только увеличится. Именно поэтому 86% респондентов назвали борьбу с программами-требователями приоритетом в годовом бюджете.

Как создать стратегию резервного копирования

Для комплексного решения проблемы нужно подробно описать стратегию. Она несколько отличается у разных компаний, но в целом состоит из следующих шагов:

Аудит. Подробно изучите данные, которые у вас есть, классифицируйте их. Так будет легче выбрать место для бекапа и перенести все упорядоченно.
План. Опишите план обновления и выделите приоритетные категории сервисов. Так вы сможете быстро возобновить работу, не ожидая пока загрузятся файлы, которые не являются критическими.
Защита. Если ваши резервные копии защищены ненадежно, они под угрозой. Лучше убедитесь, что доступ к ним есть только у избранных сотрудников, а сам бекап изолирован от остальных систем.
Дублируйте. Не следует хранить резервные данные в той же системе, что и продукты. Иначе вы потеряете доступ сразу ко всему. Бекап – это полноценный отдельный проект.

Как выбрать сервис для резервного копирования

После предварительной подготовки необходимо выбрать инструмент для надежного бекапа, которых существует много. За версией сайта Tom's Guide, на сегодня лучшие продукты:

IDrive,
Backblaze,
Acronis Cyber Protect Home Office.
UCloud также предлагает бекапирование информации в ЦОДах за границей.

Поэтому вот на что стоит обратить внимание, выбирая партнера:

Цена. Обычно сервисы для бекапа работают по подписке. Изучите все планы, которые предлагают продукты и выберите тот, который подходит лучше всего. Дешевые варианты могут позволять меньшие объемы и более медленную коммуникацию со службой поддержки. Вы можете попробовать несколько месяцев поработать за минимальную плату, а затем купить более дорогой план, если сервис понравится.
Масштабирование. Ваш бизнес будет развиваться, поэтому со временем данных станет больше. Соответственно количество данных также будет расти. Выбирайте такой сервис, где масштабирование происходит просто и не требует особых ресурсов.
Соответствие задачам. Не все бизнесы обрабатывают данные непрерывно. Некоторые, например, как интернет-магазины или финансовые учреждения, делают это чуть ли не каждый час. А кто-то – раз или два раза в неделю. Частота создания резервной копии влияет на цену, поэтому подумайте рентабельно ли вам платить за ежечасные бекапы.
Скорость обновления. Не все сервисы хранения могут гарантировать, что вы сможете быстро восстановиться. Если время простоя для компании критическое, тогда следует выбирать тот сервис, у которого есть возможность это сделать согласно вашему регламенту.

Стратегия 3-2-1

Существует формула под названием "3-2-1", используемая при создании резервной копии данных. Вот что она означает:

3 – создайте три копии данных.
2 – сохраните копии на двух видах носителей.
1 – храните хотя бы одну копию не в облаке, а на физическом носителе.

Такой подход требуется, чтобы защититься не только от киберпреступников, но и от влияния человеческого фактора. К примеру от ошибок сотрудников, повреждения программ, или вирусов. Даже при миграции данных случаются потери, поэтому лучше иметь резерв.

Проблема здесь только одна: копирование на физические носители – это отдельный и длительный процесс. Его нужно выполнять вручную, поэтому лучше поручить это кому-нибудь из сотрудников. Делать такие копии можно раз в месяц, или реже, если это занимает слишком много времени. Чтобы сэкономить время и ресурсы, копируйте только наиболее критические данные. Обратитесь к стратегии бекапа, о которой говорилось выше.

Что делать после атаки программ-требителей

Представим, что атака на вашу компанию все же произошла и данные уже зашифрованы. Вот какие шаги вам нужно сделать:

Проведите аудит инфраструктуры. Обычно на это уходит много времени, возможно несколько дней. ИТ-специалист должен убедиться, что угроз в системе больше нет, и можно начинать восстановление.
Подготовьте порядок восстановления. Если начать восстанавливать все и сразу есть риск потерять часть информации или просто запутаться. Именно для этого в плане обновления прописаны категории данных, которые нужно восстановить в первую очередь.
Установите когда именно началась атака. Это поможет понять, какую версию копии нужно восстановить.
Действуйте по инструкции. Выделите время и внимательно ознакомьтесь с ней. Во время восстановления лучше не импровизировать.

Другие важные аспекты бекапа

Внутренняя коммуникация. При атаке программ-требителей часто приходится выключать электронную почту. Позаботьтесь, чтобы ваши сотрудники имели резервные способы коммуникации, а вы могли оперативно предупредить их о проблемах.

Наружная коммуникация. Любые кибератаки на бизнес затрагивают и клиентов, особенно, если речь идет о шифровании данных. Позаботьтесь, чтобы ваши менеджеры имели план кризисной коммуникации и могли оперативно предупредить клиентов. Если проблемы действительно серьезные, лучше этого не скрывать.

Интересно Безопасность и конфиденциальность в Viber: полезные функции для защиты данных, чатов и звонков

Выводы

Резервное копирование необходимо всем операционным бизнесам. Многие компании реагируют на угрозы и увеличивают бюджеты на киберзащиту, в том числе и бекапы. Так они становятся более устойчивыми к атакам программ-требителей и влиянию человеческого фактора.

Начать резервное копирование следует с аудита, детального планирования и разделения данных на категории. Затем следует выбрать один из ряда сервисов для копирования. Также по правилу 3-2-1 лучше создать копии на физических носителях. Сам процесс восстановления после атаки достаточно сложен. Поэтому стоит иметь собственный план восстановления, а самое главное – протестировать его в критической ситуации.