У каждой третьей компании есть проблемы с настройкой бекапов

Ошибки в настройке бэкапов дорого обходятся бизнесу. Взять хотя бы последний пример с кибератакой на Johnson Controls. Как пишет Securitylab, в результате атаки с использованием вымогательского ПО хакеры похитили более 27 ТБ конфиденциальных данных компании, удалив резервные копии, и потребовали $51 млн выкупа за непубликацию украденных данных и предоставление инструмента дешифровки. Эта атака уже обошлась компании в $27 млн, расследование продолжается, так что расходы еще подрастут.

В ландшафте киберугроз цифровых вымогателей называют бичом № 1 для бизнеса. В мире набирают популярность атаки с применением вымогательского ПО, наблюдается тенденция к росту фишинговых атак, к двойным ransomware-атакам. И надежной защитой от них будет правильно настроенное резервное копирование.

По нашим оценкам, только у третьей части компаний, которые приобретают системы резервного копирования, они реально работают, т.е. все правильно настроено, а значит, в случае подобных атак они способны будут им противостоять. 

Поскольку правильная настройка резервного копирования имеет критическое значение, то

• разберем, какие задачи решаются с помощью создания резервных копий, 
• назовем основные признаки «нездоровья» настройки системы, 
• предоставим чек-лист для проверки готовности системы резервного копирования.

В пользу бэкапов

Основная задача бэкапов — защитить IT-инфраструктуру от потери данных, обеспечить стабильность и надежность рабочего процесса. Они сохраняют копии важных файлов, баз данных и систем, которые могут быть быстро восстановлены в случае их повреждения или удаления вследствие технических сбоев, атак злоумышленников, ошибок пользователей или форс-мажорных обстоятельств. Благодаря регулярным бэкапам возможность восстановления актуальных данных значительно повышается, что позволяет минимизировать время простоя и убытки для организации.

Резервные копии позволяют восстановить потерянные или зашифрованные данные после кибератаки. 

Полезны они и в процессе тестирования и разработки новых услуг или приложений, поскольку позволяют специалистам создавать точные копии рабочих сред для испытаний и экспериментов без риска потери реальных данных. 

ТОП-4 причин несовершенства бэкапов

1. Недостаточное понимание важности бэкапов. Некоторые организации могут недооценивать значение резервных копий и не осознавать возможные последствия потери данных, полагая, что инциденты с ними не случатся или что система резервного копирования — это избыточные затраты. В результате не уделяют должного внимания созданию бэкапов.
2. Отсутствие регулярного обновления и тестирования. Большинство компаний сталкиваются с изменениями в своей IT-инфраструктуре: от добавления новых серверов, приложений до изменения конфигурации. Если параметры резервного копирования не обновляются в соответствии с ними, не соблюдаются регламенты резервного копирования, то она может оказаться нерабочей или недостаточно эффективной. Компании также могут не проводить тесты восстановления, в таком случае эффективность системы резервного копирования может быть поставлена под сомнение.
3. Отсутствие адекватного ресурса и бюджетного финансирования. Нередко возникают проблемы с системой резервного копирования из-за неправильной настройки или некомпетентности сотрудников. Недостаток знаний и опыта в области бэкапов может привести к ошибкам при выборе правильных инструментов и стратегий, а также к неправильному выполнению процессов и настройке параметров. К сожалению, из нашей практики мы видим, что зачастую резервное копирование информации осуществляется в той же сети, на тех же серверах, что делает их уязвимыми для шифровальщика. Все данные во избежание зашифровки должны храниться на других серверах, в отдельной инфраструктуре. Если у компании таких компетенций нет, можно прибегнуть к помощи сторонних специалистов, которые подберут наиболее подходящие и эффективные решения в области резервного копирования.
4. Недостаток автоматизации и мониторинга. Ручная настройка и выполнение резервных копий требуют больше времени и усилий и могут быть подвержены ошибкам или пропуску важных данных. Автоматизация и мониторинг позволяют упростить процесс создания и управления резервными копиями, обеспечивая более надежную защиту данных.

Шесть признаков «нездоровья» настройки системы

1. Отсутствие регулярных отчетов и журналов событий. Резервное копирование должно производиться систематически и регулярно. Если вы не получаете регулярные отчеты о статусе выполнения резервного копирования или не имеете доступа к журналам событий, это может создать сложности в определении причин сбоев или проблем в процессе резервного копирования, к примеру, таким как недостаток ресурсов (места для хранения, недоступность сетевых ресурсов хранения и т.д.), несовместимость оборудования или программного обеспечения. 
2. Долгое время выполнения резервного копирования. Если процесс резервного копирования занимает неадекватно длительное время, это может указывать на проблемы с конфигурацией или выбором правильных инструментов. Это может быть чревато тем, что резервные копии не будут создаваться вовремя или не будут содержать полные и актуальные данные.
3. Неудачные попытки восстановления данных. Неудачные попытки восстановления или отсутствие возможности восстановления данных из резервных копий являются серьезными признаками проблем в системе резервного копирования.
4. Несовпадение размеров и состояний резервных копий. Если размеры и состояния резервных копий не совпадают с ожидаемыми значениями, это может говорить о том, что процесс создания резервных копий не работает должным образом. 
5. Отсутствие обновлений и адаптации к инфраструктуре. Резервное копирование должно регулярно обновляться и адаптироваться к изменениям в инфраструктуре компании, новым компонентам, приложениям или конфигурациям.
6. Нет тестирования восстановления. Если процесс тестирования восстановления из резервных копий не проводится или дает неудовлетворительные результаты, то это еще один признак неправильной настройки резервного копирования.

Чек-лист проверки готовности системы резервного копирования

1. Политика резервного копирования

Убедитесь, что у вас есть политика резервного копирования, которая указывает, какие данные должны быть резервированы и с какой частотой. Проверьте, соответствует ли ей текущая система резервного копирования.

2. Инфраструктура резервного копирования

Убедитесь, что у вас есть достаточно места для хранения резервных копий.

Проверьте, что все необходимое оборудование (например, серверы, диски, ленты, облачные и сетевые хранилища) находятся в рабочем состоянии и доступны.

Оцените текущую емкость дискового массива и убедитесь, что она соответствует объему данных, которые нужно резервировать.

Убедитесь, что система резервного копирования способна масштабироваться и поддерживать возрастающий объем данных в будущем.

3. Процесс резервного копирования

Запустите тестовую резервную копию для каждого набора данных, чтобы убедиться, что процесс работает должным образом.

Проверьте, что все необходимые данные включаются в резервные копии и сохраняются в правильной директории или месте хранения.

Проверьте, что процесс копирования выполняется в указанное время и с заданной периодичностью.

4. Целостность резервных копий

Периодически восстанавливайте данные из резервных копий для проверки их целостности.

Убедитесь, что процесс восстановления тестировался и полностью документирован.

При этом все файлы и папки восстанавливаются корректно и не повреждены.

5. Защита резервных копий

Убедитесь, что доступ к резервным копиям предоставлен только авторизованным лицам.

Проверьте, что резервные копии защищены от вредоносных программ или взлома.

Регулярно обновляйте пароли и ключи доступа к системе резервного копирования.

6. Проверка документации

Поддерживайте документацию по системе резервного копирования в актуальном состоянии.

Убедитесь, что процедуры восстановления из резервных копий ясны и понятны для всех пользователей, имеющих доступ к системе бэкапа.

7. Автоматизация и мониторинг

Убедитесь, что процесс резервного копирования автоматизирован и не требует постоянного присутствия сотрудника.

Настройте систему мониторинга для отслеживания успешности выполнения резервного копирования и обнаружения любых проблем.