Русский военный корабль, иди нах*й.
Пожертвувати на армію
×
Упс!
Не вдала спроба:(
Будь ласка, спробуйте ще раз.

«Сьогодні втрата даних – питання часу»: що таке бекап та чому це надважлива процедура для бізнесу

Данило Белов
Данило Белов Директор з розвитку бізнесу UCloud
2 серпня 2022 10 хвилин читання
Що таке бекап та навіщо він потрібен. Що таке бекап та навіщо він потрібен.

Кожен четвертий бізнес, який мав резервні копії важливих даних, не зміг відновити свій бекап. Таку статистику наводить у своєму нещодавньому звіті американська компанія Apricorn. 26% опитаних нею респондентів зізналися – їм не вдалося повністю відновити втрачену інформацію. Так сталося через те, що більшість компаній зберігає бекапи на тих самих серверах, що і продуктив. Тому під час кібератак або технічних збоїв резервні копії втрачаються разом з основними даними. Подібних проблем можливо та потрібно уникати, дотримуючись золотого «правила 3-2-1»: мати принаймні три копії даних, що зберігаються на двох різних типах носіїв, один з яких має бути в окремому місці. Як краще робити ці копії, на яких серверах, кого залучати до процедури й чому це так важливо для ефективного функціонування бізнесу в сучасних умовах – нижче в матеріалі.

Статистика відновлення бекапів в Україні

В Україні статистика відновлення бекапів близька до катастрофи, оскільки принципу «3-2-1» дотримується мало хто. Бізнес часто звертається до нас вже після втрати даних. І це –  завжди біль і сльози. Керівництво однієї з компаній, яка пережила кілька хакерських атак і втратила всі дані, було доведене до відчаю. У подібних випадках підприємці не лише втрачають гроші, але й часто зазнають репутаційних збитків через недоступність сервісів, залишаються без налагодженої цифрової інфраструктури, напрацьованої клієнтської бази та стикаються з юридичними проблемами. 

Масштаб втрат залежить від того, наскільки інформаційна система інтегрована в бізнес-процес. Скажімо, якщо на хлібзаводі лініями з виробництва хліба керують автоматизовані системи, то зупинка інформаційних систем зупинить і всю роботу. А от якщо замішування хліба запускається вручну, то тоді звісно наслідки будуть не такі масштабні. Натомість для компаній, побудованих на інформаційних технологіях, наслідки можуть бути фатальними. 

Уявіть, що «Нова пошта» втратить базу мільйонів своїх клієнтів і посилок, Facebook залишиться без паролів користувачів, або NASA позбудеться конструкторської документації. Успішна організація на рівному місці може зазнати мільярдних збитків, або й взагалі припинити існування.Уявіть, що «Нова пошта» втратить базу мільйонів своїх клієнтів і посилок, Facebook залишиться без паролів користувачів, або NASA позбудеться конструкторської документації. Успішна організація на рівному місці може зазнати мільярдних збитків, або й взагалі припинити існування.

З початку повномасштабної війни в Україні загроза втрати даних зросла в рази. Компанії у середньому кожні пів року стикаються з ворожими кібератаками. Хакери весь час вдосконалюють способи обходу систем захисту. Наприклад,  розсилають на електронні адреси державних органів листи з темою «Інформація щодо військових злочинців РФ». Вони містять прикріплений HTML-файл, після відкриття якого зловмисники отримують віддалений доступ до робочих комп'ютерів. Враховуючи масштаби сучасних кібератак, питання стоїть не в тому, чи втратить компанія важливі дані. А у тому, коли це станеться, і чи зможе вона відновити дані.

«Міфологія» бекапів 

Донедавна в Україні був поширеним міф, нібито мати власні сервери дешевше та надійніше, ніж зберігати інформацію у хмарі. Однак із кожним днем дедалі більше підприємців на власному досвіді переконуються – історія зберігання даних у хмарного провайдера значно краща. Якщо в проміжку 5-7 років порахувати всі витрати компанії на власну серверну інфраструктуру та хмарні сервіси, вони будуть приблизно однакові. Але безпека та якість послуг провайдера суттєво перевершують можливості внутрішнього ІТ-відділу. 

Будь-який бізнес має займатися своєю справою – вирощувати картоплю, пекти пиріжки чи будувати житло. Коли ж всередині компанії з'являється непрофільний відділ, який постійно тягне гроші на сервери, ліцензії, зарплатню айтішників, безпеку тощо – це не зрозуміло бізнесу, і він завжди на цьому економить. В результаті компанія отримує значно гіршу якість, у порівнянні з тією, яку надає провайдер під договір. До того ж хмарний сервіс стабільно надає послуги, незалежно від того, чи хтось з айтішників захворів чи пішов у відпустку, зламався сервер або ні.

Нерідко джерелом небезпеки для компанії стають її ж ІТ-адміністратори, яких підкупили конкуренти або й просто образили колеги.

Показовий кейс – системний адміністратор китайської брокерської компанії, якого засудили до семи років в'язниці за знищення фінансової інформації. Сисадмін знайшов вразливості на серверах роботодавця та попередив про них керівництво, проте компанія проігнорувала його побоювання. Щоб довести власну правоту, айтішник здійснив хакерську атаку та видалив життєво важливі дані без можливості їх відновлення. Чим на кілька тижнів паралізував роботу власної компанії.

Ще один розтиражований міф – бізнесу не потрібен бекап, якщо він працює на дорогому обладнанні. Насправді ж, навіть у хорошому «залізі» може бути несправний блок живлення, або ж вразливе місце для кібератак. Клієнти, які працюють з нами понад 5 років, за цей час перейшли від процесорів Intel 2ГГц на моделі AMD 3,5 ГГц. Сплачуючи ті самі гроші, користувачі хмари, з усім тим, отримують значно кращу якість. Та якби наші клієнти від початку купили власні сервери, вони б навряд чи захотіли за 5 років витрачати гроші на придбання нових, більш досконалих серверів. Натомість у хмарного провайдера бізнес завжди отримує все найновіше та найкраще з того, що існує на цей момент на ринку.

Та  навіть найбільш надійні хмарні сервіси не гарантують збереження даних, якщо не дотримуватися правила «3-2-1».

Минулого року у Страсбурзі згорів потужний дата-центр на 30 тисяч серверів, який належав одному з найбільших європейських провайдерів OVH. Внаслідок інциденту мільйони сайтів і компаній по всьому світу повністю втратили власні дані. Зокрема, постраждали київське та львівське транспортні підприємства – втратили ІТ-системи керування та моніторингу автопарком і вимкнулись інформаційні табло. 

Щоб не потрапити в подібну ситуацію, ми радимо клієнтам зберігати бекапи у трьох копіях наступним чином:

  • Основана копія – це так звані продуктивні дані, з якими щодня працює персонал, і куди щосекунди вносяться дані.
  • Друга копія – це бекап першої, розміщений на іншому сервері.
  • Третя копія має зберігатися в іншому місті або країні – на випадок пожежі, або компрометації даних хакерами. 

Навіть якщо зловмисники заблокують продуктив та знищать бекапи на другому сервері, одночасно дістатися ЦОДу в Польщі, Німеччині або Нідерландах їм буде складно. Скажімо, якщо продуктив системи клієнта знаходиться в нашому хмарному ЦОДі у Києві, ми щоночі робимо бекап на один зі двох власних дата-центрів у Варшаві, де інформація зберігається впродовж 1-2 тижнів. А потім вдень – заливаємо додаткову копію в ЦОД у Франкфурті, де вона залишатиметься від місяця до півроку. 

Якщо ж продуктивні дані клієнта зберігаються на одному з дата-центрів у Варшаві, друга копія робиться на інший ЦОД у Варшаві, а третя – відправляється до Франкфурта. Таким чином, у Франкфурті завжди знаходиться «копія останньої надії», з якої можна відновитися навіть у випадку втрати всіх ЦОДів у Києві та Варшаві. Усі бекапи робляться «наживо», не зупиняючи  роботу бізнесу, навіть якщо він працює  24/7. А щоб процес копіювання не гальмував роботу сервісів, його здійснюють у найменш завантажений для системи час доби.

Як робити бекап

Система хмарного сервісу для бекапів влаштована доволі просто. Клієнт отримує логін і пароль, за допомогою якого підключається до хмари та налаштовує план резервних копій. Наприклад, щоночі робить дублікат і зберігає останній сім копій. Також він може побудувати додаткове завдання, наприклад, перекладати з існуючих семи копій у хмарне сховище тижневі, місячні або річні копії. У разі втрати продуктивних даних, завжди є можливість під'єднатися з будь-якого іншого серверу до хмарного сховища, та відновити збережені дані на існуючі або нові сервери. Це – значно простіше, ніж встановити операційну систему на ноутбук, або налаштувати систему 1С.

Оскільки ми працюємо переважно з великими компаніями, які мають власні ІТ-відділи, налаштування бекапів найчастіше виконують штатні ІТ-спеціалісти клієнта. Водночас на прохання невеликих фірм, які не мають власного ІТ-адміністратора, ми створили послугу під ключ. Наші спеціалісти підключаються, повністю налаштовують бекап-сервери та плани резервного копіювання. Наразі таких клієнтів не більше двох відсотків. Однак ми плануємо суттєво розширити співпрацю з малим бізнесом. Скажімо, якщо перукарня чи невелика крамниця не має власного сисадміна – їм, скоріш за все, також не потрібен і власний сервер, адже його цілком може замінити продукт із хмари. Наприклад, система обліку або роботи з клієнтами, що включає процеси відновлення та оновлення системи, захисту від сторонніх втручань тощо.

Однак слід пам'ятати: створення бекапу – це зайва витрата грошей, якщо не забезпечити можливість відтворення цих даних. Компанія має кожні кілька місяців проводити перевірки, чи є копії консистентними та достатньо збереженими. Тестування бекапів – це правило №2, яке мало хто виконує навіть на заході, а в Україні – не виконує майже ніхто.

У сучасному світі втрата даних не гіпотетична загроза, а питання часу. Бекап – чи не єдиний надійний спосіб зберегти життєво важливі дані, та забезпечити їх повне та швидке відновлення. При цьому важливо дотримуватися правила «3-2-1»:  зберігати три копії на двох типах носіїв, один з яких – на відваленому сервері або в хмарі. А також регулярно тестувати життєздатність ваших бекапів.

Якщо ви хочете поділитися з читачами SPEKA власним досвідом, розповісти свою історію чи опублікувати колонку на важливу для вас тему, долучайтеся. Відтепер ви можете зареєструватися на сайті SPEKA і самостійно опублікувати свій пост.
0
Прокоментувати
Інші матеріали

У Viber розповіли, як захистити свої дані у месенджері під час війни: 6 простих кроків

Євген Муджирі 18 серпня 2022 11:11

Хакери атакували месенджер Signal: у компанії визнали злом 1900 акаунтів

Євген Муджирі 17 серпня 2022 10:58

Практичне про війну, країну та здоров'я. Тиждень у спільноті

Наталія Миронова 14 серпня 2022 15:54

Які заходи сприятимуть, а які зашкодять повоєнній відбудові

Наталія Миронова 12 серпня 2022 18:27

Чому українці хочуть повернутися додому — дослідження

Наталія Миронова 11 серпня 2022 17:40