Колонки

Бэкап по-умному: как компании защитить свои данные

Колонки
Владимир Клявин
Владимир Клявин

региональный директор Veeam в России, СНГ, Украине и Грузии

Ольга Лисина

Проблема защиты корпоративных и клиентских данных всегда актуальна в нашем always-on мире, а с глобальным переходом на удаленку она стала еще острее. Владимир Клявин, региональный директор Veeam в России, СНГ, Украине и Грузии, рассказывает, что можно сделать, чтобы максимально обезопасить данные и обеспечить работоспособность IT-систем.

Бэкап по-умному: как компании защитить свои данные

31 марта отмечается Всемирный день бэкапа. Я несколько раз уже слышал мнение, что в современных условиях не до бэкапа, но, уверяю вас, вопрос защиты данных в это особенное время становится наиболее острым — сразу после обеспечения удаленного доступа. 

Целый ряд интернет-сервисов пользуется повышенным спросом, и это я не о платформах видеоконтента.  Онлайн-трафик и нагрузка на сети передачи данных продолжают расти. Из-за перехода на «удаленку» компании и эксперты прогнозируют рост попыток хакерских атак и киберпреступлений. 

Сбой ИТ-инфраструктуры может не только привести к снижению прибыли для компании, но и негативно отразиться на клиентах и репутации и даже привести к остановке бизнеса. Каждый бизнес-процесс — это данные. Последнее, что хотелось бы видеть любому собственнику, это потеря данных.

Системы по бэкапу защищают организации путем создания дополнительных копий ценных данных для бизнеса и в случае любой аварии выполняют роль запасного игрока, который в самый ответственный момент выходит на замену и спасает всю команду, то есть данные компании. 

В этой колонке я бы хотел рассказать, как компании могут защитить свои данные и обеспечить работоспособность ИТ-систем для сотрудников. Эти рекомендации очень схожи как для стартапов, так и более крупного бизнеса. 


Оцените риски в масштабе всего бизнеса

Современный бизнес, особенно цифровой, должен работать в режиме 24/7. На языке ИТ и риск-менеджмента это называется «непрерывность бизнеса». Что будет, если у вас откажет почта, CRM или сотрудник случайно удалит важные данные? Что будет, если мобильное приложение вашего сервиса доставки не будет работать? Как отразится на бизнесе недоступность сайта два часа или день и утрата данных о заказах клиентов?

Как правило, компании делят процессы на критичные для бизнеса и менее критичные. А значит, данные делятся на более важные для защиты и менее важные. 

Для каждого бизнес-процесса готовится карта рисков. Риски соотносятся с потенциальным типом ущерба для компании: ущербом для деловой репутации, влиянием на доходы, штрафами за нарушение контрактных обязательств, штрафами от регуляторов и т.д. Это называется impact assessment.

Такой анализ помогает определить ключевые бизнес-процессы и данные, которые необходимо защитить и восстановить в первую очередь в случае сбоя, аварии, внештатной ситуации. Сбой или потеря данных могут произойти у любой компании. Поэтому организации должны проактивно подходить к анализу и управлению рисками и к поиску инструментов защиты данных. 


Разработайте план по аварийному восстановлению

Системы резервного копирования, восстановления и репликации — важный элемент общего процесса непрерывности бизнеса, именно эти системы вернут к жизни компанию в случае сбоя. Однако самих систем недостаточно. У компании должен быть четкий план, что делать при потере данных или аварии.

План аварийного восстановления — документ, который содержит шаги по устранению последствий аварии и восстановлению данных; список ответственных сотрудников, их роли и обязанности; последовательность действий по защите и восстановлению IT-инфраструктуры.

Такой план включает в себя:

  • Выявление всех систем и типов данных, которые требуют бэкапа (на основе риск-анализа, о котором я уже сказал).
  • Разработка и выполнение процедур, которые гарантируют, что бэкап и планы переезда всех необходимых данных и систем выполняются регулярно. Насколько регулярно — выбор ИТ и собственников бизнеса.
  • Закрепление персональной ответственности за определенные аспекты реализации плана с учетом политики конфиденциальности.
  • Документирование действий в привязке к сервисам и ответственным за них в понятной и доступной форме.
  • Тестирование плана по аварийному восстановлению данных в действии. 

По нашему опыту, только 3% компаний тестируют способность бэкап-копии к восстановлению. Здесь на помощь придут современные решения по бэкапу, которые автоматически проверяют качество бэкап-копии и сигнализируют, если из такой-то копии «оживить» данные невозможно.


Используйте правило 3-2-1 

Правило подходит для любой компании, фрилансеров и даже для хранения ваших личных фотографий. Я настоятельно рекомендую иметь три копии данных, которые будут храниться на двух независимых друг от друга носителях. При этом одна копия данных должна храниться в среде, не подключенной к основной инфраструктуре. 


Соблюдайте требования регуляторов 

Передовые компании относятся к защите данных максимально серьезно, потому что не только стремятся вести бизнес в режиме 24/7, но и обязаны отвечать требованиям регуляторов. Безусловно, это касается в первую очередь крупных компаний — например, финансовых организаций, которые на законодательном уровне должны выполнять резервное копирование с определенной периодичностью.

Но и передовые биотех-стартапы относятся к защите данных с максимальными вниманием. Например, геномные данные россиян — это персональные данные, и они могут храниться, согласно требованиям законодательства, только в России на серверах, сертифицированных по ФЗ-152 (О защите персональных данных). 


Защитите данные от вирусов-шифровальщиков (вымогательского ПО)

Согласно одному из исследований, объем атак вирусов-шифровальщиков, или, как их еще называют, вирусов-вымогателей, увеличился в 2019 году на 41% в сравнении с 2018 годом. И если вы думаете, что кибератаки касаются только крупного бизнеса, — это совсем не так. По оценкам ESET, в 2019 году 60% российских компаний в сегменте среднего и малого бизнеса пострадали от вредоносного ПО и 45% — конкретно от вируса-шифровальщика. 

Необдуманный переход по ссылке может привести к тому, что все данные пользователя будут зашифрованы и ему предложат заплатить вымогателям в обмен на ключ расшифровки. Поэтому у компаний должен быть план по защите от такого рода атак.

Компании, которые пробуют откупиться, чтобы вернуть доступ к своим данным, рискуют не только деньгами (киберпреступники могут и не «открыть» данные), но и репутацией. А в будущем такая компания может стать постоянной мишенью. 

Лучшее средство от сбоя в системе безопасности — профилактика и меры предосторожности. Бэкапы на резервную площадку и на площадку без доступа к интернету не только минимизируют последствия вируса-вымогателя, но и в сочетании с надежным решением в области информационной безопасности и ИБ-тренингами среди сотрудников помогут предотвратить проблему в целом. 

Существует целый ряд мер защиты данных. Это может быть классический путь их дублирования во внешние среды, недоступные для мошенников (с дисков на съемные диски, магнитные ленты или в облачные системы хранения), и использование резервных копий для анализа с помощью аналитического ПО по безопасности. Какой бы способ ни выбрала компания, резервный репозиторий должен быть защищен от атаки. 


Как достичь максимума

  • Оцените риски в масштабе всего бизнеса

Будьте проактивны в управлении рисками. Подготовьте карту ключевых бизнес-процессов компании и список рисков для них. Такой анализ поможет определить наиболее важные бизнес-процессы и данные, которые нужно защитить в первую очередь.

  • Разработайте план по аварийному восстановлению

Определите ключевые для восстановления данные, назначьте ответственных, протестируйте план. 

  • Используйте правило 3-2-1

3 копии данных — 2 независимых друг от друга носителя — 1 копия данных должна храниться в среде, не подключенной к основной инфраструктуре.

  • Соблюдайте требования регуляторов 

Знайте, какими законами регламентируется хранение и управление данными клиентов вашей компании, и соответствуйте этим законам

  • Защитите данные от вирусов-шифровальщиков

Не переходите по незнакомым ссылкам и всегда делайте бэкап всех важных данных в недоступные для мошенников среды.

  • Ключевое слово в резервном копировании и аварийном восстановлении — дисциплина

Помните, что компании сами в ответе за свои данные. 

Всех с Днем бэкапа!


Фото на обложке: Unsplash

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 За что хвататься в инфобезопасности, если вы малый или средний бизнес
  2. 2 Выкуп в биткоинах или потеря данных: что такое Sodinokibi и как с ним бороться
  3. 3 Самые популярные способы кражи корпоративных данных: как защитить свою компанию

Актуальные материалы —
в Telegram-канале @Rusbase

ВОЗМОЖНОСТИ

13 августа 2020

Pulkovo.Hack

15 августа 2020

ArtMasters

19 августа 2020

Tele2 Solutions Days