«Сьогодні втрата даних – питання часу»: що таке бекап та чому це надважлива процедура для бізнесу

Кожен четвертий бізнес, який мав резервні копії важливих даних, не зміг відновити свій бекап. Таку статистику наводить у своєму нещодавньому звіті американська компанія Apricorn. 26% опитаних нею респондентів зізналися – їм не вдалося повністю відновити втрачену інформацію. Так сталося через те, що більшість компаній зберігає бекапи на тих самих серверах, що і продуктив. Тому під час кібератак або технічних збоїв резервні копії втрачаються разом з основними даними. Подібних проблем можливо та потрібно уникати, дотримуючись золотого «правила 3-2-1»: мати принаймні три копії даних, що зберігаються на двох різних типах носіїв, один з яких має бути в окремому місці. Як краще робити ці копії, на яких серверах, кого залучати до процедури й чому це так важливо для ефективного функціонування бізнесу в сучасних умовах – нижче в матеріалі.

В Україні статистика відновлення бекапів близька до катастрофи, оскільки принципу «3-2-1» дотримується мало хто. Бізнес часто звертається до нас вже після втрати даних. І це –  завжди біль і сльози. Керівництво однієї з компаній, яка пережила кілька хакерських атак і втратила всі дані, було доведене до відчаю. У подібних випадках підприємці не лише втрачають гроші, але й часто зазнають репутаційних збитків через недоступність сервісів, залишаються без налагодженої цифрової інфраструктури, напрацьованої клієнтської бази та стикаються з юридичними проблемами. 

Масштаб втрат залежить від того, наскільки інформаційна система інтегрована в бізнес-процес. Скажімо, якщо на хлібзаводі лініями з виробництва хліба керують автоматизовані системи, то зупинка інформаційних систем зупинить і всю роботу. А от якщо замішування хліба запускається вручну, то тоді звісно наслідки будуть не такі масштабні. Натомість для компаній, побудованих на інформаційних технологіях, наслідки можуть бути фатальними. 

З початку повномасштабної війни в Україні загроза втрати даних зросла в рази. Компанії у середньому кожні пів року стикаються з ворожими кібератаками. Хакери весь час вдосконалюють способи обходу систем захисту. Наприклад,  розсилають на електронні адреси державних органів листи з темою «Інформація щодо військових злочинців РФ». Вони містять прикріплений HTML-файл, після відкриття якого зловмисники отримують віддалений доступ до робочих комп'ютерів. Враховуючи масштаби сучасних кібератак, питання стоїть не в тому, чи втратить компанія важливі дані. А у тому, коли це станеться, і чи зможе вона відновити дані.

Підписуйтеся на наші соцмережі

Донедавна в Україні був поширеним міф, нібито мати власні сервери дешевше та надійніше, ніж зберігати інформацію у хмарі. Однак із кожним днем дедалі більше підприємців на власному досвіді переконуються – історія зберігання даних у хмарного провайдера значно краща. Якщо в проміжку 5-7 років порахувати всі витрати компанії на власну серверну інфраструктуру та хмарні сервіси, вони будуть приблизно однакові. Але безпека та якість послуг провайдера суттєво перевершують можливості внутрішнього ІТ-відділу. 

Будь-який бізнес має займатися своєю справою – вирощувати картоплю, пекти пиріжки чи будувати житло. Коли ж всередині компанії з'являється непрофільний відділ, який постійно тягне гроші на сервери, ліцензії, зарплатню айтішників, безпеку тощо – це не зрозуміло бізнесу, і він завжди на цьому економить. В результаті компанія отримує значно гіршу якість, у порівнянні з тією, яку надає провайдер під договір. До того ж хмарний сервіс стабільно надає послуги, незалежно від того, чи хтось з айтішників захворів чи пішов у відпустку, зламався сервер або ні.

Нерідко джерелом небезпеки для компанії стають її ж ІТ-адміністратори, яких підкупили конкуренти або й просто образили колеги.

Ще один розтиражований міф – бізнесу не потрібен бекап, якщо він працює на дорогому обладнанні. Насправді ж, навіть у хорошому «залізі» може бути несправний блок живлення, або ж вразливе місце для кібератак. Клієнти, які працюють з нами понад 5 років, за цей час перейшли від процесорів Intel 2ГГц на моделі AMD 3,5 ГГц. Сплачуючи ті самі гроші, користувачі хмари, з усім тим, отримують значно кращу якість. Та якби наші клієнти від початку купили власні сервери, вони б навряд чи захотіли за 5 років витрачати гроші на придбання нових, більш досконалих серверів. Натомість у хмарного провайдера бізнес завжди отримує все найновіше та найкраще з того, що існує на цей момент на ринку.

Та  навіть найбільш надійні хмарні сервіси не гарантують збереження даних, якщо не дотримуватися правила «3-2-1».

Щоб не потрапити в подібну ситуацію, ми радимо клієнтам зберігати бекапи у трьох копіях наступним чином:

Навіть якщо зловмисники заблокують продуктив та знищать бекапи на другому сервері, одночасно дістатися ЦОДу в Польщі, Німеччині або Нідерландах їм буде складно. Скажімо, якщо продуктив системи клієнта знаходиться в нашому хмарному ЦОДі у Києві, ми щоночі робимо бекап на один зі двох власних дата-центрів у Варшаві, де інформація зберігається впродовж 1-2 тижнів. А потім вдень – заливаємо додаткову копію в ЦОД у Франкфурті, де вона залишатиметься від місяця до півроку. 

Якщо ж продуктивні дані клієнта зберігаються на одному з дата-центрів у Варшаві, друга копія робиться на інший ЦОД у Варшаві, а третя – відправляється до Франкфурта. Таким чином, у Франкфурті завжди знаходиться «копія останньої надії», з якої можна відновитися навіть у випадку втрати всіх ЦОДів у Києві та Варшаві. Усі бекапи робляться «наживо», не зупиняючи  роботу бізнесу, навіть якщо він працює  24/7. А щоб процес копіювання не гальмував роботу сервісів, його здійснюють у найменш завантажений для системи час доби.

Система хмарного сервісу для бекапів влаштована доволі просто. Клієнт отримує логін і пароль, за допомогою якого підключається до хмари та налаштовує план резервних копій. Наприклад, щоночі робить дублікат і зберігає останній сім копій. Також він може побудувати додаткове завдання, наприклад, перекладати з існуючих семи копій у хмарне сховище тижневі, місячні або річні копії. У разі втрати продуктивних даних, завжди є можливість під'єднатися з будь-якого іншого серверу до хмарного сховища, та відновити збережені дані на існуючі або нові сервери. Це – значно простіше, ніж встановити операційну систему на ноутбук, або налаштувати систему 1С.

Оскільки ми працюємо переважно з великими компаніями, які мають власні ІТ-відділи, налаштування бекапів найчастіше виконують штатні ІТ-спеціалісти клієнта. Водночас на прохання невеликих фірм, які не мають власного ІТ-адміністратора, ми створили послугу під ключ. Наші спеціалісти підключаються, повністю налаштовують бекап-сервери та плани резервного копіювання. Наразі таких клієнтів не більше двох відсотків. Однак ми плануємо суттєво розширити співпрацю з малим бізнесом. Скажімо, якщо перукарня чи невелика крамниця не має власного сисадміна – їм, скоріш за все, також не потрібен і власний сервер, адже його цілком може замінити продукт із хмари. Наприклад, система обліку або роботи з клієнтами, що включає процеси відновлення та оновлення системи, захисту від сторонніх втручань тощо.

У сучасному світі втрата даних не гіпотетична загроза, а питання часу. Бекап – чи не єдиний надійний спосіб зберегти життєво важливі дані, та забезпечити їх повне та швидке відновлення. При цьому важливо дотримуватися правила «3-2-1»:  зберігати три копії на двох типах носіїв, один з яких – на відваленому сервері або в хмарі. А також регулярно тестувати життєздатність ваших бекапів.

Підписуйтеся на наші соцмережі