Бэкап. Импортозамещение. Правило 3-2-1
Компании продолжают пользоваться зарубежным софтом для резервного копирования данных. В итоге это может привести к непоправимым последствиям, которые уже ощутила на себе Росавиация.
Резервное копирование данных необходимо, чтобы обеспечить защиту корпоративных данных в случае сбоя оборудования, кибератаки или случайных ошибок. Регулярное резервное копирование позволит восстановить потерянную информацию в нужный момент.
В этой статье мы расскажем:
- об инцидентах с данными;
- как можно было бы сгладить последствия кибератак с помощью бэкапа;
- какие отечественные аналоги резервного копирования существуют, и как они работают.
В статье также присутствует интересный инсайд, найдите его 😉
Реальные киберинциденты с потерей данных
На момент апреля 2022 года количество киберинцидентов в российских компаниях увеличилось в 4 раза, как сообщает Kaspersky. И большинство из атак заканчивается успехом.
По данным ТАСС с конца февраля киберпреступники захватывали под свой контроль компьютеры и серверы в Китае, чтобы проводить массовые атаки на Россию и Белорусию. При этом на РФ было направлено более 87% всех кибератак.
Атаки на государственные сегменты стали скоординированными, изощренными и частыми, поэтому защищаться от них труднее. От действий злоумышленников уже пострадали СДЭК, Мосгортранс, Сбербанк, Госуслуги, Wildberries и другие.
IT-инфраструктура Росавиации подверглась мощной кибератаке, вследствие чего потеряла около 65 терабайтов информации. Злоумышленники стерли с электронной почты и серверов все данные, файлы и документы, а также удалили систему государственных услуг. В итоге Росавиация потеряла все письма за полтора года и вынуждены теперь перейти полностью на бумажный документооборот.
Статистические данные о влиянии потери данных на бизнес:
- Согласно исследованию DTI, 7 из 10 небольших фирм, сталкивающихся с серьезной потерей данных, закрываются в течение года.
- Согласно отчету Корпорации стратегических исследований, 96% всех рабочих станций не резервируются.
- Согласно исследованию Национального управления архивов и документации, 93% компаний, потерявших центр обработки данных на 10 и более дней, объявили о банкротстве в течение одного года после инцидента или стихийного бедствия.
- А около 50% компаний, оставшиеся без управления данными, немедленно объявили о банкротстве.
После крупной потери данных меньше 50% компаниям удается восстановить от 75% до 100% данных из резервной копии. Остальным предприятиям приходится довольствоваться обрывками восстановленных данных и забыть об утерянных файлах.
Другие причины потери ценных данных
Хорошо спланированная атака – не единственная причина утери важной информации. Данные могут быть потеряны из-за стихийных бедствий, сбоя оборудования, кражи, намеренной порчи, износа или заражения вирусами и программами-вымогателями.
Человеческая ошибка рассматривается как основная причина большинства потерь данных в бизнесе. Сотрудник может повредить данные по чистой случайности или со злым умыслом. По данным Kroll Ontrack:
- 67% потерь данных вызваны сбоями жесткого диска или системным сбоем.
- 14% потерь данных вызваны человеческими ошибками.
- 10% потерь данных происходит из-за программного сбоя.
Человеческие ошибки – основная причина утери данных, в том числе при порче ноутбука или жесткого диска. Стоит помнить и о перебоях в подаче электроэнергии, повреждении программного обеспечения, хакерах и вредоносных программах, отсутствие надежной защиты.
Независимо от того, является ли потеря данных преднамеренной или случайной, важно знать, как предотвратить потерю и восстановить уничтоженные данные.
Важность резервного копирования данных
Резервное копирование – это создание архива ценной информации в безопасном месте, чтобы в случае необходимости восстановить потерянные данные. Резервная копия системных и сетевых данных обеспечит должную защиту данных.
Создание резервной копии является эффективнейшим способом предотвратить потерю информации в компании. В случае уничтожения, утери или повреждения, система резервного копирования позволит восстановить данные. Благодаря системе бизнес сможет быстро оправиться после незапланированного инцидента.
Чтобы предотвратить физическое воздействие (затопления, пожары, прямой ущерб) и кражу, необходимо хранить резервную копию в физически отдельном месте. Также можно дополнительно защитить резервные копии программным обеспечением. Например, софтом от КиберПротект.
Отечественные решения по бэкапу
Сегодня важно иметь решения российского производства, которые позволят не волноваться о мировых изменениях. Давайте посмотрим на решения, которые проверены опытом.
Кибер Бэкап
На счет инсайда – КиберПротект ранее выпускала всеми любимый Acronis Disk Director. Уверены найдутся те, кто помнит, крайне нестабильную XP и те, кого не раз спасал «Акронис». Так что это продукт с хорошей историей. Тем более время не стоит на месте, производитель продолжает развиваться и поддерживать продукт на высоком уровне.
Для начала определим основные критерии для решения по бэкапу:
- Быстрое восстановление – за 15 секунд вернет сервер в бой на отличное от исходного оборудование).
- Мультиплатформенность – 25+ платформ.
- Централизованное управление – единая консоль, ролевая модель, аналитика.
Кибер Бэкап (ранее Acronis Защита Данных) имеет широкую применимость и совместимость.
При работе с КиберПротект нас впечатлил функционал резервного копирования, присутствовали:
- выгрузка снимков,
- дедупликация блоков,
- ленточные носители,
- безагентский подход,
- множество технологий, направленных на увеличение производительности.
Отметим и список поддерживаемых ОС и платформ виртуализации:
Операционные системы
- Microsoft Windows
- Microsoft Windows Server
- Linux
- Astra Linux SE
- Альт Linux
- РЕД ОС
- РОСА
- MacOS
Платформы виртуализации
- Microsoft Hyper-V
- VMware vSphere ESX(i)
- vSphere Hypervisor (free ESXi)
- Citrix XenServer
- RHEV
- RHV
- Scale Computing Hypercore
- Oracle VM Server
- Linux KVM
- Parallels
- Nutanix
- Amazon EC2
- Microsoft Azure
Остальные возможности вы сможете рассмотреть на бесплатном тестировании с Cloud Networks.
Заключение и правило 3-2-1
Отсутствие резервной копии и средств информационной защиты в итоге приведет к тяжелым финансовым и репутационным ущербам. Если вы не имеете дело с большими объемами данных или конфиденциальными данными, есть несколько недорогих и прагматичных решений для защиты от потери данных.
Во-первых, вы уже можете значительно минимизировать свои риски, выполняя регулярное резервное копирование данных на карту памяти. Однако, если речь идет о более сложной ИТ-инфраструктуре в средней компании, то стоит выбрать крупные и комплексные решения. Это единственный способ ограничить потерю данных в чрезвычайной ситуации.
Наш пресейл-инженер Евгений Киров использует правило 3-2-1.
Технически резервная копия может храниться, например, на жестком диске ноутбука. Но это означает риск потери исходных данных и резервных копий в случае сбоя жесткого диска.
Надежное резервное копирование данных всегда требует внешней среды. Риск сбоя разных носителей одновременно ниже. В итоге, чем больше копий сделано, тем лучше.
Правило резервного копирования 3-2-1 оказалось надежной стратегией на практике. Оно включает в себя создание трех копий данных: оригиналы на двух разных носителях с одной копией, расположенной за пределами сайта (например, в облаке).
Российский рынок имеет много поставщиков программного обеспечения для резервного копирования. Компания Cloud Networks предлагает услуги по подбору решения резервного копирования и построению архитектуры для безопасности копий, а также настройке бизнес-процессов связанных с резервированием данных.
