Резервное копирование настроено, значит данные под защитой – так думают компании. На практике такой подход может привести к проблеме, так как именно во время аварии может выясниться, что бэкап еще не гарантирует возможности восстановления. Кроме того, современная ИТ-инфраструктура стала сложнее, а угрозы затрагивают не только рабочие данные, но и сами резервные копии. Какие правила работают сегодня и что вам нужно проверить прямо сейчас, чтобы не столкнуться с неприятными сюрпризами, разобрали в этой статье.
Новые правила, новые формулы. От «3-2-1» к «3-2-1-1-0»
Классическое правило «3-2-1» появилось во времена, когда резервная копия в основном выполняла роль защиты от катастроф или отказа оборудования. Однако развитие киберугроз заставило перемотать этот подход.
Поворотной точкой в истории резервного копирования стала эпидемия шифровальщика WannaCry. Многие компании столкнулись с тем, что были повреждены не только основные данные (копия 1), но и резервные копии, включая те, что были размещены на удаленном сайте. Наиболее защищенным в этот момент оказались компании, которые продолжали хранить резервные копии данных на кассетах.
Благодаря тому, что доступ к ленточным накопителям осуществляется иначе нежели к дисковым библиотекам и тому факту, что кассеты зачастую хранятся в отдельном несгораемом шкафу, именно ленточные накопители обеспечили максимальную защиту данных. Фактически воздушный разрыв (air gap) между кассетой и ленточным накопителем оказался непреодолимой преградой для злоумышленников. Именно поэтому воздушный разрыв сегодня считается одним из стандартов безопасного хранения резервных копий.
Помимо этого, обязательно нужно проводить регулярные тестовые восстановления данных, дабы убедиться, что резервная копия существует не только как строчка в отчете. К счастью современные СРК позволяют до некоторой степени автоматизировать эту процедуру.
В результате классическое правило «3-2-1» трансформировалось в «3-2-1-1-0», где:
- 3 – хранение не менее трех полных копий данных: основная копия и две резервные.
- 2 – использование как минимум двух разных типа носителей данных. Например, жёсткий диск, облако.
- 1 – хранение одной копии вне основного местоположения. Например, в облачном хранилище или в отдельном помещении.
- 1 – хранение одной офлайн копии или неизменной копии для защиты от киберугроз.
- 0 – регулярная проверка резервных копий на успешность восстановления.
Три нарушения, которые делают бэкап бесполезным
Даже при наличии правил резервного копирования компании нередко допускают ошибки, из-за которых бэкап становится невозможен.
Первое и одно из самых распространенных заблуждений – замещение резервного копирования репликацией данных. Частым аргументом становится «у нас же есть резервная реплика базы». Однако, репликация не является полноценным бэкапом. Если ошибка или вирусы затронут исходные данные, то это может распространиться и на реплику.
Не менее опасна ситуация, когда отсутствуют регулярное тестирование восстановлений. Это может привести неприятным «сюрпризам». Например, может выясниться, что в резервную копию сервера не попали диски с критически важными данными.
И еще одна проблема, которая часто встречается – это формирование расписания резервного копирования, которое не соответствует требованиям PRO (желаемая точка восстановления, объем данных который допустимо потерять). Если допустимая потеря данных составляет четыре часа (RPO = 4 часа), а резервная копия создается только раз в сутки, то в случае сбоя компания потеряет больше информации, чем может себе позволить.
Два часа на проверку: на что обращаем внимание
Если ИБ-специалисту необходимо быстро оценить корпоративную систему резервного копирование, в первую очередь стоит обратить внимание на два направления:
1. С точки зрения безопасности наиболее критичными в сфере резервного копирования, можно назвать управление доступами и хранение резервных копий.
2. С точки зрения контроля доступами необходимо убедиться, что права на удаление или восстановление резервных копий есть у ограниченного, заранее оговоренного числа сотрудников. Чем меньше круг пользователей, тем ниже риск человеческого фактора.
Хранение резервных копий должно соответствовать требованиям доступности и целостности. Здесь снова становиться актуально правило 3-2-1-1-0, которое позволяет минимизировать риски технических сбоев и кибератак.
Ни шага без бэкапа: как сделать эту процедуру автоматизированной и контролируемой
Современные системы резервного копирования корпоративного уровня в достаточной степени способны обеспечить автоматизацию и мониторинг резервного копирования.
Если дополнить ее корпоративными процессами: мониторинг успешности, автоматическое оповещение о незапущенном задании и т.п.), системой мониторинга и оповещения, а также ITSM системой (в простонародье «тикетницей»), то пространства для человеческой ошибки практически не остается. Однако, от технических проблем никуда не деться.
Проблемы, вызванные ошибками ПО и аппаратного обеспечения при создании резервной копии, придется решать, и полностью автоматизировать данный процесс не получится.
Заключение
Резервное копирование сегодня – это целый комплекс мер, от которых зависит устойчивость бизнеса. Важно не ограничивать просто формальным выполнением процедур, так как «руки» современных киберугроз дотягиваются и до самих бэкапов.
Поэтому надежная стратегия защиты данных должна включать не только регулярное создание бэкапов, но и контроль их хранения, изоляцию критически важных копий и регулярную проверку возможности восстановления.
Одним из важных элементов при этом выступает технология воздушного зазора (air gap), которая обеспечивает физическую изоляцию резервных копий. Подробнее об этом подходе можно прочитать в нашей статье.