В современном мире компании все больше полагаются на цифровые технологии для ведения бизнеса. Однако, несмотря на все преимущества, цифровая среда представляет собой значительный риск потери важной и личной информации: постоянные угрозы кибербезопасности, взломы, утечка данных  не редкость даже для крупных организаций. В этих условиях необходимо придерживаться лучших практик по защите систем, чтобы избежать интеллектуальных и финансовых потерь.

Атаки хакеров во всем мире происходят каждые 11 секунд. По данным центра мониторинга внешних цифровых угроз Solar AURA, начиная с 1 января 2024 года количество кибератак увеличилось на 7% по сравнению с предыдущим годом. Подобным примером стал инцидент в магазинах «Верный». Российская сеть на протяжении трех дней не принимала оплату банковскими картами, не работали приложение и сайт. Эксперты оценили последствия инцидента, убыток составил примерно 300 млн. руб. За неделю до этого с подобной атакой столкнулся логистический оператор «СДЭК». В течении нескольких дней компания не выдавала и не принимала заказы в пунктах выдачи, также не работали электронные системы. Причиной стал сбой в вычислительных мощностях.

Поэтому сейчас вопрос о том, как обеспечить надежную защиту данных и стабильную работу компании, стал наиболее актуальным среди крупных представителей бизнеса в разных сферах. Один из наиболее эффективных способов — создание резервных копий (бэкапов).

Что такое бэкап?

Бэкап — это полная или частичная копия важных файлов и данных, которая создается для защиты от потери информации на тот случай, если с оригинальными данными произойдут нежелательные изменения и возникнет потребность откатить их. Например, отказ систем хранения оригинальных файлов, взлом злоумышленниками, проблемы внедрения нового программного обеспечения и т. д. Также распространенный кейс применения бэкапов — перенос данных с одного сервера на другой.

Копия обычно содержит различные документы компании, конфигурации серверов, файловые системы сайтов, репозитории кода, личную информацию клиентов и сотрудников, базы данных и другие важные файлы.

Какие виды бэкапов существуют?

  1. Полный бэкап или копирование абсолютно всех данных, необходимых для работы системы. Это просто, надежно, всегда есть информация о проекте, из такой копии быстро идет восстановление. Проблема подхода заключается в большой нагрузке на сеть и саму систему, файлы занимают много места, если копирование происходит часто.
  2. Инкрементальный бэкап. Начальная точка у этого подхода такая же, как и полного — копирование абсолютно всех данных системы. Но каждый следующий бэкап сохраняет только те файлы, которые были изменены или добавлены относительно полной копии, снятой изначально. Плюсы подхода — гораздо быстрее снимается бэкап, меньше места занимает, меньше нагрузка на сеть. Минусы — медленнее идет восстановление, поскольку необходимо тратить ресурсы на склеивание отдельных инкрементальных копий, помимо этого снижается надежность, в случае повреждения возможно не получится полноценно восстановить все данные.

Снапшоты: быстро и надежно

Отдельную систему бэкапов имеют виртуальные машины, которые стали неотъемлемой частью современного ИТ-ландшафта. Одним из наиболее эффективных методов защиты данных в этой среде являются снапшоты. Снапшот — это мгновенный снимок состояния виртуальной машины в определенный момент времени. Он позволяет сохранить текущее состояние системы, включая все установленные приложения, настройки и данные.

Снапшоты создаются очень быстро и не требуют значительных ресурсов, что делает их идеальным инструментом для частого создания резервных копий. Данный подход очень удобен именно для кейса релиза продукта, когда вы знаете момент, когда происходят изменения данных в системе, которые потенциально могут привести к нарушению в ее работе. В данном случае это еще и идеальный механизм для быстрого отката.

Как делать бэкапы?

В рамках больших компаний под бэкапы данных выделяются кластеры серверов — это целая группа серверов, которые способны обрабатывать различные запросы, их используют для повышения надежности и производительности системы. Кластеры обычно организуются программно с использованием специального модуля, который обеспечивает взаимодействие между серверами, синхронизацию данных и распределение нагрузки. Это позволяет создать более отказоустойчивую базу для хранения и обработки данных.

Во время копирования применяется многократное резервирование, которое позволяет создать несколько вариантов данных на различных носителях для повышения надежности и безопасности сохранения информации. При этом серверы могут находится в географически разнесенных дата-центрах, например, на случай пожара в одном из них, чтобы осталась резервная копия еще где-то. Доступ к данным серверам строго регламентируется политиками ИБ.

Кроме того, в организациях используются специализированные решения для автоматизации процесса создания бэкапов. Такие программы позволяют настроить расписание создания резервных копий, выбрать необходимые для сохранения данные, а также определить место хранения. Важно отметить, что копирование должно осуществляться на отдельном носителе или сервере, чтобы избежать потери данных в случае аварии на основном продукте.

Как часто нужно делать копии данных?

Частота создания бэкапов в компаниях зависит от нескольких факторов, включая объем данных, критичность для бизнеса и скорость их изменения. Типовой сценарий выглядит так: полный бэкап происходит раз в месяц, раз в сутки — инкрементальный. Разработчики отмечают, что для критически важных данных бэкапы могут создаваться каждый час.

Важно помнить, что частота должна соответствовать потребностям проекта и рискам, связанным с потерей информации. Если организация работает с большими объемами данных и не создает бэкапы достаточно часто, она может столкнуться с серьезными проблемами в случае их потери.

Стратегии создания резервных копий

Созданием бэкапов и восстановлением их при утере ИТ-компании, как правило, занимаются самостоятельно. Для этого специально под компанию создаются уникальные стратегии, связанные со структурой проекта, между собой они обычно очень различаются. Примером является одна из самых популярных и эффективных систем «3-2-1».

Суть заключается в следующем:

  1. Создание трех копий данных, одна из которых хранится на основном устройстве, остальные — на внешних носителях.
  2. Две копии должны храниться локально, а третья — в удаленном месте. Это может быть облачное хранилище или сервер.
  3. Одна из локальных копий должна быть на переносном устройстве: внешнем диске или накопителе. Это позволит быстро получить доступ к данным в случае утери.

Однако, несмотря на все эти меры предосторожности, нет на 100% надежного оборудования и ПО, рано или поздно у любой системы диск может выйти из строя, а злоумышленники могут найти уязвимости в коде сайта. Нельзя полностью исключить возможность потери данных, поэтому важно регулярно проверять целостность копий и проводить тестирование восстановления данных, чтобы убедиться в их работоспособности. На этот случай должен быть какой-то сценарий восстановления работы пострадавшего сервиса, тут бэкапы и пригодятся.

Утечка данных: меры предосторожностей и устранение ошибок

Утечка данных — это серьезная угроза для любого бизнеса или организации. Данные могут быть украдены, скомпрометированы или случайно раскрыты, что может привести к серьезным последствиям, таким как финансовые потери, нарушение конфиденциальности и доверия клиентов. Чтобы предотвратить утечку данных и минимизировать ущерб, необходимо принимать меры предосторожности и устранять ошибки.

  • ограничивать доступ к серверам через многофакторную авторизацию и различные токены;
  • допускать к бэкапам как можно меньший круг лиц;
  • шифровать данные при их передаче и хранении;
  • хранить несколько копий в разных географических точках;
  • проверять бэкапы на возможность восстановления их настроек.

Если утечка все же произошла, необходимо выявить канал и способ потери данных.

В целом, создание копий — важная составляющая работы любой компании, которая заботится о сохранности информации. Правильно организованная система резервного копирования поможет избежать серьезных проблем в случае возникновения аварийной ситуации, взлома и позволит минимизировать возможные потери. Это неотъемлемая часть стратегии информационной безопасности любого проекта. Инвестировать в бэкапы сегодня, значит, обеспечить безопасное будущее бизнеса. Следуя приведенным выше советам, компании могут значительно снизить риск возникновения проблем с безопасностью и обеспечить сохранность всех важных данных.

Виталий Чесноков, генеральный директор QSOFT