Кто владеет информацией, тот владеет миром. Данные являются одним из самых ценных активов любой современной компании. Их утрата может привести к необратимому ущербу для бизнеса, включая потерю производительности, доходов, репутации и доверие клиентов. Крайне сложно предсказать, когда произойдет катастрофа и насколько серьезными будут ее последствия. Однако, насколько это возможно, стоит позаботиться о безопасности компании заранее и защитить важные бизнес данные. Реализовать это можно несколькими способами.
1. Резервное копирование данных в облаке
Объем данных каждый год растет со скоростью 30-50%. При этом, 82% ИТ-директоров утверждают, что традиционные решения для резервного копирования не обеспечивают нужный уровень доступности данных. Для обеспечения высокого уровня защиты сегодня бизнесу стоит обратить внимание на резервное копирование в облаке.
Для резервного копирования есть одно прекрасное правило: «3-2-1». На практике оно означает, что компании, действительно заботящейся о сохранности данных, необходимо:
- Иметь по меньшей мере три копии данных;
- Хранить копии на двух разных носителях;
- Хранить одну резервную копию за пределами площадки.
Соблюдение этого правила позволит быть уверенным, что в критический момент важные бизнес данные не будут безвозвратно потеряны, а компания сохранит устойчивость и конкурентоспособность.
Среди ключевых преимуществ резервного копирования в облаке можно выделить следующие:
- Даже если резервные копии важных бизнес-данных размещены на файловом сервере, их сохранность может поставить под удар ураган, наводнение, пожар или кража со стороны злоумышленников. Хранение резервных копий в облаке гарантирует безопасность информации независимо от того, что происходит в вашем офисе;
- Решения для резервного копирования в облаке значительно упрощают управление и восстановление информации. При необходимости можно легко найти и восстановить файлы из резервной копии;
- Исключение резервное копирование на ленту. Использование ленточных резервных копий обычно является довольно дорогостоящим решением. Облачные технологии позволяют выполнять резервное копирование важных файлов намного быстрее и с меньшими затратами. Они также имеют гораздо меньший риск быть украденными из-за использования шифрования. Получить данные можно гораздо быстрее по сравнению с их восстановлением вручную с помощью резервной копии на ленте.
2. DRP в облаке
Более глобальный подход к защите компании – разработка плана аварийного восстановления (DRP). Это путь бизнеса к повышению отказоустойчивости, сокращению времени простоя и минимизации угроз: стихийных бедствий, отказа оборудования, человеческих ошибок и киберинцидентов. План аварийного восстановления – это совокупность принципов, подходов и правил, которые определяют, когда компания может вернуться к нормальному рабочего режиму и восстановить бизнес-процессы с минимальным ущербом.
При формировании плана аварийного восстановления весь процесс можно разделить на несколько этапов:
- Аудит, оценка рисков и их влияния на бизнес;
- Фиксация ключевых показателей. Необходимо установить RTO – целевое время восстановления. Это то время, за которое бизнес должен полностью вернуться к работоспособности после катастрофы. Еще один важный показатель – RPO (цель точки восстановления). Это максимальный период, в течении которого при нештатной ситуации данные могут быть потеряны. Например, если для определенной информационной системы RPO составляет один час, то это означает, что при сбое данные из этой системы будут потеряны не более, чем за последние 60 минут;
- Проектирование плана с учетом ранее зафиксированных показателей;
- Детализация плана и его документирование;
- Тестирование плана.
При разработке плана аварийного восстановления бизнес часто выбирает облачные сервисы за их гибкость, возможность оперативного масштабирования и гарантированное восстановление данных, которое закрепляет SLA. Если часть инфраструктуры уже находится в облаке, имеет смысл выбрать решения другого провайдера для аварийного восстановления и перейти на мультиоблачную модель. Использование сервисов нескольких облачных провайдеров повышает отказоустойчивость, так как сервисы не взаимосвязаны, при этом бизнес получает все необходимые решения в одном окне – у провайдера мультиоблака.
3. Защита среды виртуализации – ответственность, которую клиент разделяет с поставщиком услуг
При выборе облачных сервисов большинство компаний в первую очередь волнует вопрос информационной безопасности – насколько виртуальную инфраструктуру можно назвать по-настоящему безопасным решением. Надежный облачный провайдер обеспечивает защиту на уровне сети, настройку изоляции виртуальных машин разных заказчиков, соответствие принятым стандартам ИБ, физическую безопасность дата-центров и многое другое.
Ответственность облачного провайдера перед компанией-клиентом регулируется соглашением об уровне обслуживания – SLA, где зафиксированы ключевые показатели доступности и другие важные метрики. Помимо этого, компании часто подписывают соглашение о неразглашении (NDA), которое определяет, кто, когда и к каким данным клиента со стороны провайдера может иметь доступ, как регистрируется факт получения определенной информации в облаке и какие контрдействия применяются в случае нарушений. При этом важно помнить, что за сохранность данных несет ответственность и сам клиент. Например, ответственность за инсайдерские угрозы лежит на клиенте, а не на облачном провайдере. Важно также проинформировать всех сотрудников компании-заказчика, которые работают с облаком, о политиках безопасности и особенностях работы в виртуальной среде.
Несмотря на то, что некоторые организации все еще опасаются облаков, виртуальная инфраструктура позволяет обеспечить высокий уровень безопасности и сохранности данных, который не только ничуть не уступает on-premise, но и может быть надежнее. Сегодня облачные провайдеры активно инвестируют в новейшие инструменты и технологии защиты для того, чтобы предлагать своим клиентам лучший сервис и максимально надежные решения. Это создает разнообразие предложений на рынке, что позволяет заказчику проводить сравнительный анализ и выбирать того ИТ-аутсорсера, услуги которого максимально соответствует всем потребностям бизнеса.
#облачные технологии #облако #резервное копирование #защита данных #технологии #it-технологии
