По мнению многих экспертов, резервное копирование является краеугольным камнем ИТ-безопасности. Тем не менее, сколько бы громких инцидентов ни происходило, некоторые компании откладывают этот процесс в долгий ящик. «Люди делятся на два типа: тех, кто еще не делал бэкап, и тех, кто его уже делает», – шутливо отметили эксперты компаний Whitebyte и Киберпротект во время онлайн-вебинара, посвященного вопросам резервного копирования. Они обсудили причины потери данных, то, как правильно их хранить, как найти надежное решение для бэкапа.
Причины потери важных данных
Первой и весьма распространенной угрозой являются аппаратные и программные сбои. Это внезапные отказы серверного оборудования или критичные ошибки в программном обеспечении, например, в системах управления базами данных либо конфигурациях приложений.
Вторая и, пожалуй, самая непредсказуемая категория – человеческий фактор. Сюда входят как случайные действия сотрудников, вызванные невнимательностью или недостаточной квалификацией, так и умышленные деструктивные поступки. Самое распространенный случай – удаление общих папок на файловых шарах пользователями.
Третья категория – вредоносное программное обеспечение и целенаправленные кибератаки. Данная угроза часто недооценивается, особенно в среде малого и среднего бизнеса, который ошибочно полагает, что не представляет интереса для злоумышленников. Реальность такова, что атаки стали массовыми и автоматизированными. Порой для заражения всей сети достаточно одному сотруднику открыть вложение на почте. Недавние громкие инциденты с такими крупными компаниями компаниями, как СДЭК и «Аэрофлот», подтверждают, что эта угроза носит повсеместный характер.
Четвертая категория объединяет стихийные бедствия и иные форс-мажорные обстоятельства. Сюда относятся как природные катастрофы, в частности, пожары, наводнения, так и техногенные инциденты, например, физическое разрушение инфраструктуры в результате конфликтов или вандализма.
Основные правила резервного копирования
Чтобы избежать катастрофы, эксперты советуют придерживаться нескольких ключевых принципов.
Один из главных принципов, по мнению экспертов, – правило «3–2–1», которое подразумевает наличие трех копий данных, две из которых хранятся на разных физических носителях, а одна в географически удаленном месте. Это позволяет обеспечить отказоустойчивость и защиту от локальных катастроф.
Эксперты также отмечают, что важно иметь четкий план резервного копирования, который включает расписание выполнения бэкапов и глубину хранения данных. Это позволяет систематизировать процесс и избежать ситуаций, когда копии создаются нерегулярно или хранятся недостаточно долго.
Кроме того, следует регулярно проверять целостность резервных копий как с помощью автоматизированных инструментов, так и путем ручного тестового развертывания на изолированном стенде. При необходимости данные можно будет восстановить без проблем. Важно также обеспечить мониторинг системы резервного копирования, чтобы получать уведомления о сбоях и проблемах в режиме реального времени, а не постфактум.
На что смотреть при выборе решения
При выборе решения для резервного копирования необходимо комплексно оценить несколько ключевых факторов, которые напрямую влияют на безопасность, доступность и непрерывность бизнес-процессов.
Первым шагом является анализ объема и типа данных. Нужно оценить не только текущий, но и прогнозируемый объем информации, а также понять, что именно нужно копировать.
Не менее важны требования к скорости восстановления, за которые отвечают такие показатели, как RPO и RTO. Эти параметры определяют, как быстро бизнес сможет восстановиться после сбоя и какие потери данных считаются приемлемыми.
Безопасность и надежность хранения данных включают в себя выбор подходящих носителей, например, локальных, ленточных, облачных или гибридных решений с обязательным учетом геораспределения копий для защиты от локальных катастроф. Не менее важны механизмы шифрования, парольной защиты и ролевой модели доступа.
Дополнительные критерии – регулярная проверка целостности копий, возможность гранулярного восстановления отдельных элементов, защита и наличие сертификатов, подтверждающих соответствие отраслевым стандартам. В конечном счете, выбор системы резервного копирования должен быть основан на сбалансированном учете всех этих факторов.
В этом контексте можно обратить внимание на отечественное решение «Кибер Бэкап» от компании «Киберпротект», аккредитованное Минцифры. Архитектура решения построена по модульному принципу и состоит из трех ключевых компонентов: сервера управления, который отвечает за координацию задач и сбор метрик, агентов защиты, устанавливаемых на защищаемые машины и непосредственно выполняющих операции копирования и валидации, а также узлов хранения, которые обеспечивают сохранность резервных копий и поддерживают функции дедупликации и проксирования.
Продукт поддерживает разнообразные платформы и среды, в частности, основные операционные системы, системы виртуализации, базы данных, почтовые системы и контейнерные среды Kubernetes с резервным копированием постоянных томов.
Продукт обеспечивает прямое копирование на узел хранения или через медиасервер, интеграцию с облачными хранилищами через шлюз Backup Gateway, а также работу с ленточными библиотеками с поддержкой продвинутого управления пулами и наборами лент для эффективного распределения данных.
«Кибер Бэкап» реализует гранулярное восстановление отдельных элементов без необходимости развертывания всей системы и предлагает загрузочный носитель для аварийного восстановления на неидентичное оборудование. Встроенные механизмы защиты на основе поведенческого анализа и ИИ позволяют обнаруживать и блокировать подозрительную активность, а функция самозащиты гарантирует, что компоненты системы резервного копирования сами не станут мишенью для злоумышленников.
Управление всеми процессами осуществляется через единую веб-консоль, которая предоставляет инструменты для мониторинга, настройки оповещений о событиях и интеграции с SIEM-системами.
Практика показывает, что стоимость простоя и упущенной выгоды на порядки превышает стоимость внедрения и поддержки надежной системы резервного копирования и восстановления.
Артём Пермяков, Connect
