Ворожий ракетний обстріл загрожує заподіяти шкоди, знищити виробниче устаткування та логістику. Під ударом можуть опинитися також і центри зберігання даних, а з ними й ділова номенклатура та персональна клієнтська інформація.
Водночас мережеві зловмисники теж не втрачають пильності. Атаки хакерів проти України зросли втричі порівняно з довоєнним періодом. Від знищення ЦОДів, крадіжок даних, вимагання та руйнівних кібератак не застрахований ніхто. Підприємцям доводиться протистояти мережевим загрозам в умовах війни наявними силами. Одним з методів покращити власну захищеність є бекапи — тобто резервне копіювання даних.
Що таке бекап та навіщо він потрібен?
Резервне копіювання або ж бекапування — це процес створення копій оригінальних даних для зберігання на віддалених сховищах. Ці репліки (replicas) згодом можна використати для відновлення бізнесу, який зазнав наслідків природних лих, непередбачуваних катастроф та кібератак. Резервне копіювання підвищує шанси компаній на виживання. За даними Acronics, 40% бізнесів, які зекономили на бекапі, не відновилися після аварійних ситуацій.
Бекап також надає компаніям гнучкості за умов вимушеної міграції, що вкрай важливо для нинішньої України. Війна спричинила небачені донедавна темпи релокації підприємств. Віддалені сервери зберігання даних дозволяють зробити це швидше й безпечніше, оскільки існує ризик втратити частини критичних даних при плановому (або екстреному) цифровому перенесенні.
Данило Бєлов, директор з розвитку бізнесу в UCloud
Що бекапувати та де зберігати?
Які саме дані заслуговують на резервне копіювання, це окреме питання для кожного конкретного бізнесу. Спеціалісти рекомендують бекапувати всю цифрову інфраструктуру.
Найперше весь багаж фінансової документації: перелік операцій з кредитними картками, рахунки, дебіторську та кредиторську заборгованість, платіжну відомість.
Інформація про клієнтів також має бути в пріоритеті. Від її захищеності залежить корпоративна репутація. Тож крізь етапи бекапування мають пройти клієнтські персональні дані, контакти постачальників та бізнес-партнерів тощо.
Захистити варто й технічну бізнес-інформацію. Зокрема, файли проєктів, які реалізує компанія, кадрові дані, протоколи операційної системи та файли мережевої конфігурації.
Де саме зберігати копії, теж вибирати вам. За носій можна використати зовнішні жорсткі диски, флеш-накопичувачі, віддалені сервери й хмари. Кожен варіант має слабкі та сильні сторони, тому найліпшим форматом буде поєднання усього й відразу — так зване золоте правило бекапу («3-2-1-1-0»):
- три копії чутливих даних;
- дві розміщені на різних носіях;
- одна – офлайн;
- одна – у хмарі;
- нуль помилок під час перевірки бекапу.
Головні принципи бекапу
Для початку золотого правила буде достатньо, але лише ним бекап не вичерпується. Слід розуміти, що резервне копіювання даних — це окремий проєкт. І ставитися до нього варто належним чином, а не як до марної технологічної забаганки. Правильне бекапування слід поєднувати із загальною стратегією мережевої безпеки бізнесу.
Регулярність
Зробили й забули — це не про ефективний бекап. Резервне копіювання даних варто взяти за звичку і проводити якнайчастіше. Конкретну частотність слід обирати з огляду на операційні показники компанії. Якщо внутрішні файли оновлюються відносно повільно, то щотижневого або щомісячного бекапу буде достатньо. Однак за умов, що компанія працює з новою інформацією кожного дня, відповідно і бекап варто оновлювати щодоби.
Видів резервного копіювання існує кілька:
- повний бекап — перекопіювання всіх даних на резервний носій;
- диференційний бекап — зберігаються зміни відносно останньої повної резервної копії;
- інкрементний бекап — копіюються лише змінені файли;
- віддзеркалювання — нагадує повний бекап, але копіює лише останню версію всіх даних без попередніх версій.
Перевірка
Роботоздатність бекапу не менш важлива, аніж його створення. Резервна копія, що працює без хиб, гарантує безперешкодне та швидке відновлення даних. Слід постійно перевіряти, чи не були під час процесу бекапування допущені помилки.
Пріоритетність
Уся інформація важлива, але кожна по-різному. Слід провести детальний аудит даних компанії та класифікувати їх за категоріями з огляду на критичність. Це дасть змогу чітко визначити, яка інформація для компанії є більш важливою та потребує відновлення за кризових умов першочергово. Серед іншого, варто розділяти бекапування даних та бекапування системи.
Планування
Створення бекапу — наріжний елемент стратегії корпоративної безпеки. Але навіть ефективний бекап у руках профанів — це гарантія провалу. Відновлення даних покладається на чітко спланований алгоритм дій. Заздалегідь компанія має визначити повноваження та ієрархію ухвалення рішень в умовах кризи. Тоді міжвідомча комунікація працюватиме як годинник, а пріоритетні категорії сервісів відновлять роботу без хаосу та паніки.
Сервіси для бекапування
Платформ для резервного копіювання існує безліч. На ринку найбільшим авторитетом користуються західні компанії: IDrive, Backblaze, Acronis Cyber Protect Home Office та NordLocker. Розвиваються бекап-провайдери також в Україні. Послуги з резервного копіювання інформації надає і найбільший вітчизняний хмарний оператор — UCloud. Обираючи провайдера, слід звернути увагу на такі фактори:
Продуктивність
Запропонована оператором продуктивність може різнитися з огляду на об’єм мережі, кількість одночасних потоків резервного копіювання та роботу хмарного сховища.
Безпека
Хмарний оператор має ефективно приховувати логічний зв’язок між бекапом і головним сховищем.
Надійність
Необхідно проаналізувати, як саме оператор гарантує недоторканість резервних копій.
Функціонал
Деякі оператори надають додаткові послуги, що розширюють ефективність резервного копіювання. Це може бути архівування даних, захист від програм-вимагачів, план аварійного відновлення даних (DRaaS), різноманітна гібридна хмарна платформа та гіперконвергентна інфраструктура, така як Azure stack HCI та VMware Cloud Foundation.
Мобільність даних
Варто переконатись, як дані мігрують між локальними серверами та публічними хмарами, з якою швидкістю та якими каналами сполучення.
Ціна
Переважна більшість операторів працює на умовах підписки, тобто надає послуги на певний час. Нижча вартість конкретної програми пропонує вужчий функціонал бекапу, меншу швидкість та повільнішу зворотну комунікацію.
Висновки
Сучасному бізнесу немає місця на ринку без надійного бекапу. І мова не лише про великі транснаціональні корпорації, а й про представників малого бізнесу. Потреби в обох випадках різні, проте шляхи досягнення цілей схожі. Варто пам’ятати, що бекап – це не панацея від усіх лих. Резервне копіювання не може гарантувати виживання бізнесу, але є потужним підстрахуванням. Бекап слід розглядати в межах широкої стратегії корпоративної безпеки: поєднання заздалегідь запланованих дій зі своєчасною реакцією на місцях.