Техно Ґаджети Резервне копіювання даних: все що потрібно знати для безпечної роботи

Резервне копіювання даних: все що потрібно знати для безпечної роботи

Автор:

Михайло Года

14:25, 4 березня 2023

9 хв

Читать новость на русском

Як правильно робити бекап / Unsplash

Кількість кібератак у світі зростає, тому компанії намагаються заздалегідь подбати про безпеку даних. Один із дієвих способів захистити бізнес — резервне копіювання. Маючи кілька копій даних ви можете не боятись шантажу від хакерів чи випадкової втрати важливої інформації.

Данило Бєлов, директор з розвитку UCloud, спеціально для 24 Каналу розповідає про те, як створити резервну копію, підібрати потрібні інструменти та відновити роботу якомога швидше.

Читайте на сайті Захистіть свої дані за допомогою нових функцій конфіденційності для Android

Для чого потрібні резервні копії

За інформацією компанії з кіберзахисту Acronis, 40% бізнесів, які не мають резервної копії даних, не виживають після аварійних ситуацій. Бекап, або резервне копіювання даних – важливий інструмент захисту. Він дозволяє бути гнучким, але приховує кілька важливих і неочевидних тонкощів.

Найчастіше бекап потрібен, якщо компанія стикається з атакою програм-вимагачів. В такий спосіб кіберзлочинці блокують та зашифровують ваші дані, а потім вимагають викуп за їхнє повернення. Сама інформація їх не цікавить, однак компаніям доводиться йти на умови зловмисників, або попрощатися з даними назавжди. Маючи резервну копію, ви можете просто проігнорувати хакерів і відновити усі дані з іншого джерела.

Не варто вважати, що така проблема загрожує лише великим бізнесам. Компанія SonicWall нарахувала близько 623 мільйонів атак програм-вимагачів у всьому світі за 2021 рік. Порівняно із 2020 роком ця цифра зросла на 105%. Атаки зачіпають різні компанії, а спеціалісти SonicWall вважають, що через повномасштабну війну їх кількість тільки збільшиться. Саме тому 86% респондентів назвали боротьбу з програмами-вимагачами пріоритетом у річному бюджеті.

Як створити стратегію резервного копіювання

Для комплексного розв'язання проблеми потрібно детально описати стратегію. Вона дещо відрізняється у різних компаній, але в цілому складається із таких кроків:

Аудит. Детально вивчіть дані, які у вас є, класифікуйте їх. Так буде легше обрати місце для бекапу і перенести все впорядковано.
План. Опишіть план відновлення і виділіть пріоритетні категорії сервісів. Так ви зможете швидко відновити роботу, не очікуючи поки завантажаться файли, які не є критичними.
Захист. Якщо ваші резервні копії захищені ненадійно, вони теж під загрозою. Краще переконайтеся, що доступ до них є лише в обраних співробітників, а сам бекап ізольований від решти систем.
Дублюйте. Не варто зберігати резервні дані у тій же системі, що й продукти. Інакше ви втратите доступ одразу до усього. Бекап – це повноцінний окремий проєкт.

Як обрати сервіс для резервного копіювання

Після попередньої підготовки, необхідно обрати інструмент для надійного бекапу, яких існує багато. За версією сайту Tom's Guide, на сьогодні найкращими є продукти:

IDrive,
Backblaze,
Acronis Cyber Protect Home Office.
UCloud також пропонує бекапування інформації у ЦОДах за кордоном.

Тому ось на що варто звернути увагу, обираючи партнера:

Ціна. Зазвичай сервіси для бекапу працюють за підпискою. Вивчіть усі плани, які пропонують продукти та оберіть той, який підходить найкраще. Дешеві варіанти можуть дозволяти менші об'єми та повільнішу комунікацію зі службою підтримки. Ви можете спробувати кілька місяців попрацювати за мінімальну плату, а потім придбати дорожчий план, якщо сервіс сподобається.
Масштабування. Ваш бізнес буде розвиватися, тому з часом даних ставатиме більше. Відповідно, кількість даних також буде рости. Обирайте такий сервіс, де масштабування відбувається просто і не вимагає особливих ресурсів.
Відповідність до задач. Не усі бізнеси обробляють дані безперервно. Деякі, наприклад як інтернет-магазини чи фінансові установи, роблять це ледь не щогодини. А хтось – раз чи двічі на тиждень. Частота створення резервної копії впливає на ціну, тому подумайте чи рентабельно вам платити за щогодинні бекапи.
Швидкість відновлення. Далеко не всі сервіси збереження можуть гарантувати, що ви зможете швидко відновитися. Якщо час простою для компанії є критичним, тоді варто обирати той сервіс, у якого є можливість це зробити згідно з вашим регламентом.

Стратегія 3-2-1

Існує формула під назвою "3-2-1", яку використовують під час створення резервної копії даних. Ось, що вона означає:

3 – створіть три копії ваших даних.
2 – збережіть копії на двох видах носіїв.
1 – зберігайте хоча б одну копію не в хмарі, а на фізичному носії.

Такий підхід потрібен, щоб захиститися не лише від кіберзлочинців, але і від впливу людського фактора. Наприклад від помилок співробітників, пошкодження програм, або вірусів. Навіть під час міграції даних трапляються втрати, тому краще мати резерв.

Проблема тут лише одна: копіювання на фізичні носії – це окремий і тривалий процес. Його потрібно виконувати вручну, тому краще доручити це комусь зі співробітників. Робити такі копії можна раз на місяць, або й рідше, якщо це займає надто багато часу. Щоб зекономити час і ресурси, копіюйте лише найбільш критичні дані. Зверніться до стратегії бекапу, про яку йшлося вище.

Що робити після атаки програм-вимагачів

Уявімо, що атака на вашу компанію все ж сталася і дані вже зашифровано. Ось які кроки вам потрібно зробити:

Проведіть аудит інфраструктури. Зазвичай на це потрібно багато часу, можливо кілька днів. ІТ-фахівець має переконатися, що загроз в системі більше немає і можна починати відновлення.
Підготуйте порядок відновлення. Якщо почати відновлювати все та одразу є ризик втратити частину інформації, або просто заплутатися. Саме для цього в плані відновлення прописані категорії даних, які потрібно відновити в першу чергу.
Встановіть коли саме почалася атака. Це допоможе зрозуміти яку версію копії потрібно відновити.
Дійте за інструкцією. Виділіть час і уважно з нею ознайомтеся. Під час відновлення краще не імпровізувати.

Інші важливі аспекти бекапу

Внутрішня комунікація. Під час атаки програм-вимагачів часто доводиться вимикати електронну пошту. Подбайте, щоб ваші співробітники мали резервні способи комунікації, а ви могли оперативно попередити їх про проблеми.

Зовнішня комунікація. Будь-які кібератаки на бізнес зачіпають і клієнтів, особливо якщо мова йде про шифрування даних. Подбайте, аби ваші менеджери мали план кризової комунікації та могли оперативно попередити клієнтів. Якщо проблеми справді серйозні, краще цього не приховувати.

Цікаво Безпека та приватність у Viber: корисні функції для захисту даних, чатів та дзвінків

Висновки

Резервне копіювання потрібне усім бізнесам, які оперують даними. Велика кількість компаній реагує на загрози та збільшує бюджети на кіберзахист, в тому числі й бекапи. Так вони стають більш стійкими до атак програм-вимагачів і впливу людського фактора.

Розпочати резервне копіювання потрібно з аудиту, детального планування та розділення даних на категорії. Потім варто обрати один із низки сервісів для копіювання. Також, за правилом 3-2-1 краще створити копії на фізичних носіях. Сам процес відновлення після атаки досить складний. Тому варто мати власний план відновлення, а найголовніше — протестувати його до критичної ситуації.