Найти тему
Cortel
234 подписчика

10 правил надежного Back Up. Чек-лист

3 минуты
7 прочтений

При наступлении аварии, рабочая резервная копия - последняя возможность спасти ситуацию.

Исследование Dell Technologies «Глобальный индекс защиты данных» (Global Data Protection Index, GDPI) выявило- за 5 лет объем данных в ”средней” организации вырос более чем в десять раз. В период с 2016 по 2021 гг. «средний» объем данных вырос с 1,45 Тбайт до 14,6 Пбайт.

  • 82% респондентов обеспокоены тем, что существующие решения для защиты данных не справятся со своей задачей
  • более 30% опрошенных сообщили о потере данных за последний год
  • почти половина, 45% - столкнулись с незапланированными простоями систем из-за проблем с сохранностью данных [1]
  • 43 % компаний не могут полностью восстановиться после крупных утечек и сразу закрываются, 51 % – прекращают деятельность в течение 2-х лет
  • потеря персональных данных ведет к штрафам и судебным разбирательствам
  • утечка данных сопряжена с потерей возможностей и снижением производительности
  • более 50 % компаний, ставших жертвами кибератак или потери данных, в дальнейшем подвергаются общественному контролю и теряют деловую репутацию, а также лояльность и доверие клиентов.

Согласно исследованию Spiceworks [2] в 2021 году компании направят на хранение и резервирование данных не менее 10 % своего ИТ-бюджета. При этом 39% предприятий используют облака, а 20 % планируют перейти к 2022 году.

Потеря информации — это не только финансовые риски, связанные с восстановлением данных и оборудования. В первую очередь, это косвенные потери:

  • Нарушение бизнес-процессов
  • Снижение производительности
  • Потеря времени
  • Нарушение контрактов и подрыв доверия

Всё это грозит простоями и репутационными рисками. Вряд ли кто-то из клиентов захочет интересоваться подробностями случившейся ситуации. Скорее всего, компанию сочтут ненадежной, а сотрудников — некомпетентными.

Часто руководители не задумываются о важности правильного резервирования, пока это не приведёт к убыткам или отказам.

28 июля 2021 года компания IBM Security поделилась результатами глобального исследования, посвященного финансовой оценке ущерба от утечек данных. Каждый такой случай в среднем обходится компаниям, участвовавшим в исследовании, в $4,24 млн — это самое высокое значение за 17 лет ведения исследований IBM. Ущерб по сравнению с 2020 годом увеличился на 10%. [3]

Резервирование данных необходимо учитывать при построении стратегии компании, так как это напрямую влияет на жизненный цикл бизнеса.

Лучшей мировой практикой считается выполнение правила 3-2-1 (Согласно ISO 27001)

-2

Делайте 3 копии данных

Согласно математическим расчетам, при увеличении количества копий вероятность сбоя возрастает линейно, а надежность согласно степенной функции.

-3

Таким образом, кубическая функция снижает вероятность потери данных и делает ее практически невозможной.

Увеличение количества копий >3 не приводит к качественному повышению надежности, поэтому экономически нецелесообразно.

-4

Храните данные в разных форматах

Существует высокая вероятность выхода из строя одинаковых типов носителей в случае единовременного негативного воздействия, поэтому необходимо делать Back Up в 2 разных форматах.

Делайте одну копию географически удаленной

Копия, хранящаяся вне вашего офиса, обеспечит целостность данных в случае аварии с помещением или оборудованием, на котором находятся остальные резервные файлы.

-5

Мы опросили 173 компании и выяснили что большинство специалистов, даже осведомленных о правиле 3-2-1 знает не все принципы построения надежной стратегии резервирования, поэтому мы собрали их в удобный список.

10 правил надежного Back Up

  1. Резервирование не равно резервному копированию. Кластера, RAID и размещение в облаке не спасают от потери данных
  2. Изучить правило 3-2-1
  3. Составить перечень объектов копирования: Операционные системы, базы данных, общие папки и иные хранилища
  4. Составить план резервного копирования, где определить частоту и глубину резервных копий
  5. Проверить время восстановления из резервной копии, убедиться в его приемлемости
  6. Расположить резервную копию на ином физическом сервере или СХД
  7. Обеспечить дополнительную удаленную копию данных в облаке
  8. Регулярно тестировать возможность восстановления из резервной копии для проверки целостности данных
  9. Настроить регулярное автоматическое резервное копирование
  10. Настроить оповещение на случай, если резервное копирование завершится с ошибкой

Это обеспечит полноценный Back Up системы и данных, в сочетании с оптимальным переключением в случае аварии и более эффективным восстановлением данных.

-6

Источники:

[1]https://www.dell.com/ru-by/dt/data-protection/country/index.htm

[2]https://swzd.com/resources/state-of-it/

[3]https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9F%D0%BE%D1%82%D0%B5%D1%80%D0%B8_%D0%BE%D1%82_%D1%83%D1%82%D0%B5%D1%87%D0%B5%D0%BA_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85