Резервні копії під прицілом хакерів: як мінімізувати ризик втрати даних

Хакери розробляють методи пошкодження резервних копій. Які основні методи захисту від успішних атак на системи резервного копіювання?

Хакери атакували і продовжують атакувати системи та сервери резервного копіювання компаній. Залежно від мети атаки, хакери обирають резервні копії даних з кількох причин. Першою може бути знищення резервних копій даних, що ускладнює або унеможливлює відновлення даних після інциденту з їх втратою. Зокрема, атаки програм-вимагачів, які шифрують дані і вимагають викуп за розшифровку, часто націлені на резервні копії даних, щоб заблокувати найпростіший шлях до відновлення.

Другою метою може бути крадіжка резервних копій даних, які можуть містити конфіденційну інформацію. Резервні копії є привабливою мішенню для хакерів, оскільки вони часто містять повні набори даних компанії, включаючи фінансові дані, дані клієнтів, співробітників та інформацію про продукцію. Багато хакерів намагаються продати викрадену інформацію на чорному ринку або використати її в інших цілях, наприклад, для крадіжки особистих даних.

Третім може бути доступ до мережевих систем компанії через резервні сервери, які можуть мати слабший захист, ніж основні системи. Ці атаки можуть призвести до втрати цілісності даних, порушення конфіденційності та іншої шкоди.

Важливо, щоб компанії захищали свої резервні копії так само ретельно, як вони захищають свої основні системи та дані. Це включає шифрування резервних копій, використання надійної автентифікації, моніторинг та аудит доступу до резервних копій, а також зберігання резервних копій у безпечних місцях – як фізично, так і в цифровому вигляді.

ІТ-інфраструктура сьогодні стає невід'ємною частиною функціонування майже кожної організації. Коли ми говоримо про мінімізацію перерв у роботі, цей принцип особливо актуальний для ІТ-систем. Вимкнення серверів, збої в мережі або проблеми з доступом до даних можуть паралізувати роботу компанії та призвести до величезних збитків.

План забезпечення безперервності бізнесу (Business Continuity Plan, BCP) повинен передбачати такі сценарії і включати стратегії забезпечення безперервності роботи ІТ-інфраструктури. Такі заходи варіюються від забезпечення належних процедур резервного копіювання даних до планів на випадок надзвичайних ситуацій для критично важливої ІТ-інфраструктури та стратегій реагування на кібератаки.

Резервне копіювання даних є одним з ключових елементів КПІ. Регулярне резервне копіювання даних і зберігання їх у безпечному місці дозволяє швидко відновити їх у разі втрати або пошкодження. Багато організацій дотримуються правила 3-2-1, згідно з яким ви повинні мати три копії ваших даних, зберігати їх на двох різних носіях і зберігати одну копію за межами офісу.

План на випадок непередбачених обставин для ІТ-інфраструктури повинен передбачати альтернативні рішення на випадок відмови обладнання, програмного забезпечення або мережі. Наприклад, це може включати можливість швидкого переходу на резервні сервери або використання хмари, якщо локальні сервери вийдуть з ладу.

Не менш важливими є стратегії реагування на кібератаки. Сьогодні кіберзагрози стають все більш витонченими, тому організаціям необхідно бути готовими до різних сценаріїв атак. Необхідно подбати про те, щоб співробітники регулярно проходили навчання з питань кібербезпеки, впроваджували передові рішення для захисту, а також запровадили процедури реагування на інциденти, які допоможуть мінімізувати наслідки потенційної атаки.

Підтримка безперервності вашої ІТ-інфраструктури в надзвичайних ситуаціях має вирішальне значення для виживання та успіху вашої організації. Добре продуманий і впроваджений BCP є найкращим інструментом, який може допомогти компанії впоратися з цими викликами. Одним із компонентів є резервне копіювання. Воно має бути організоване таким чином, щоб захистити від атак на наші резервні копії – адже кіберзлочинці знають, що це своєрідна "страховка" від атак програм-вимагачів, тому вони часто намагаються атакувати наші резервні копії.

Хмарне резервне копіювання передбачає копіювання даних через мережу на віддалений сервер зберігання, яким зазвичай керує постачальник послуг. Такий провайдер очікує, що плата за послуги буде залежати від таких елементів, як ємність, пропускна здатність або кількість користувачів.

В ІТ-секторі ми маємо щось на кшталт правила 3-2-1, про яке ми згадували раніше. Хмарне резервне копіювання відіграє корисну роль у виконанні цих вимог, оскільки дані знаходяться за межами сайту, а також забезпечує ще одне середовище зберігання, окрім традиційного дискового обладнання.

Варіанти хмарного резервного копіювання даних включають резервне копіювання безпосередньо в публічну хмару, таку як AWS, Google або Microsoft Azure, або резервне копіювання в приватну хмару постачальника послуг. Існує також резервне копіювання з хмари в хмару – це резервне копіювання даних, які походять з хмари – з додатків SaaS, таких як Salesforce або Office 365, – в іншу хмару.

Також варто згадати про гібрид між використанням традиційного резервного копіювання та хмари. Наприклад, NAS-пристрій виступає в ролі локальної мети резервного копіювання і синхронізує скопійовані файли з хмарою. У цьому випадку ми можемо використовувати NAS-пристрій для швидкого відновлення даних, коли це необхідно, або використовувати хмарну резервну копію, якщо основний центр обробки даних вийде з ладу.

Локальне резервне копіювання – це давня форма резервного копіювання у вибраному місці – найчастіше в штаб-квартирі компанії. Зазвичай для такого резервного копіювання компанії використовують апаратне забезпечення на основі жорсткого диска. Програмне забезпечення для резервного копіювання керує копіюванням даних і іноді інтегроване в апаратне забезпечення, забезпечуючи дещо ефективнішу послугу. Існують також різні додаткові функції, такі як дедуплікація, які зменшують обсяг даних, що копіюються на диск. Це економить місце на диску.

Раніше, до появи дисків, більш популярним носієм для резервного копіювання була стрічка. Цікаво, що організації все ще використовують стрічки, зазвичай для незмінного захисту в режимі офлайн від програм-вимагачів та інших кібератак, або для довгострокового архівування. LTO-9, остання версія формату Linear Tape-Open, пропонує 45 ТБ стисненої ємності на картриджі. Стрічка – ще один варіант пристрою зберігання, який допомагає дотримуватися правила резервного копіювання 3-2-1.

Ще одним варіантом для локального резервного копіювання є зовнішній жорсткий диск або флеш-накопичувач. Ці пристрої, як правило, використовуються невеликими компаніями, оскільки вони є більш простою формою резервного копіювання, яка просто передбачає перенесення даних на диск.

Обидві форми – хмарне резервне копіювання та локальне резервне копіювання на диск – використовуються і рекомендуються для багатьох підприємств. Обидва способи мають свої переваги та недоліки.

Багато організацій, особливо великі підприємства, використовують поєднання хмарних і локальних резервних копій. Обидва способи мають свої слабкі та сильні сторони. Наприклад, локальна резервна копія файлів може бути швидшою для відновлення, але хмарне сховище забезпечує віддалене розташування на випадок збою в основному центрі обробки даних. Локальна копія також, як правило, вимагає більше управління з боку ІТ-спеціалістів, а отже, дорогоцінного часу персоналу.

Які конкретні переваги та недоліки обох рішень?

Хмарне резервне копіювання – переваги:

• Низька вартість входу. Хмарне резервне копіювання – це відносно недорогий спосіб захисту ваших даних. Хоча локальні пристрої для резервного копіювання можуть коштувати тисячі, витрати грошей і часу на налаштування хмарного облікового запису для резервного копіювання мінімальні. Хмарне резервне копіювання особливо привабливе для організацій, які не мають коштів або ресурсів для окремого майданчика для аварійного відновлення.
• Широкий доступ. Доступ до резервної копії можна отримати з будь-якого пристрою з доступом до Інтернету, що особливо корисно, коли основний сайт організації недоступний. Доступ до невеликої кількості даних – це швидкий процес.
• Широкий спектр функцій безпеки. Хмарні продукти для резервного копіювання пропонують широкий спектр функцій для захисту даних.
• Легка масштабованість. Хмарне сховище практично необмежене. Організації можуть додавати ємність хмарного сховища кількома клацаннями миші. На відміну від цього, локальне резервне копіювання може вимагати придбання обладнання та пошуку місця для його зберігання.
• Простота. Хмарне резервне копіювання зазвичай не вимагає залучення персоналу.

Хмарне резервне копіювання – недоліки:

• Довгий час відновлення. Відновлення великих обсягів даних може зайняти кілька днів, що не є ідеальним варіантом для організацій, яким потрібен негайний доступ до даних.
• Потреба в постійному доступі до інтернету. Якщо організація має проблеми з доступом до Інтернету, хмарне резервне копіювання може бути не найкращим рішенням.
• Потенційно високі довгострокові витрати. Хоча початкові витрати низькі, організації, які зберігають великі обсяги даних протягом тривалого часу, можуть виявити, що через деякий час витрати починають зростати. У цьому випадку локальне резервне копіювання може виявитися дешевшим.
• Потрібно довіряти хмарному провайдеру. Компанії повинні покладатися на хмарного провайдера в питаннях збереження та захисту своїх даних.
• Навантаження на мережу. Великі обсяги даних, завантажених у хмару, можуть створювати навантаження на мережу організації.

Резервне копіювання локально – переваги:

• Доступність на місці. Наявність резервних копій в головному офісі компанії є великою перевагою для багатьох організацій. Крім того, резервне копіювання дисків зазвичай відбувається безперервно протягом дня, тому користувач може повернутися до певного моменту часу.
• Швидкість. Локальний диск швидкий як для резервного копіювання, так і для відновлення.
• Контроль безпеки. Організація має більше контролю над локальним резервним копіюванням, ніж над даними, які знаходяться в руках хмарного провайдера.

Локальне резервне копіювання – недоліки:

• Висока початкова вартість. Якщо порівнювати хмарне та локальне резервне копіювання, то вартість локального обладнання, як правило, набагато вища, ніж підготовка хмарної платформи. Диски коштують дорого, тому їхнє додавання може створити значну дірку в бюджеті. Крім того, термін служби і довговічність дисків вимагають періодичної заміни, а також регулярного обслуговування.
• Труднощі з масштабуванням. У випадку з локальним резервним копіюванням процес додавання місця є більш трудомістким, оскільки організація повинна придбати додаткове сховище та встановити його. Фізичне зберігання більшої кількості резервних копій є більшим тягарем, ніж просте додавання хмарного сховища.
• Високі витрати на обслуговування. Локальне резервне копіювання вимагає спеціального персоналу для обслуговування та управління ним. Коли організація використовує хмару, ІТ-персонал звільняється, щоб зосередитися на інших важливих завданнях, окрім обслуговування резервних копій.
• Питання кібербезпеки. Якщо кібератака вражає основний центр обробки даних, організація повинна використовувати резервну копію, розташовану за межами майданчика, щоб гарантувати, що відновлення буде "чистим".
• Проблеми відновлення після потенційної катастрофи. Якщо сталася катастрофа на основному майданчику, локальна резервна копія не допоможе. Однак, якщо наша організація перемістила стрічки з основного місця зберігання, ці резервні копії є цінними для аварійного відновлення.

Хмарне резервне копіювання явно набирає популярності на ринку, хоча локальні варіанти резервного копіювання також розвиваються. Якщо вам потрібне обладнання для вашого дата-центру, ви, швидше за все, знайдете його.

З іншого боку, у багатьох випадках – якщо бюджет і ресурси достатні - доречним є гібридний підхід. Поєднання хмарного та локального резервного копіювання забезпечує надійний захист даних. Згадуючи правило 3-2-1 для резервного копіювання, ми ніколи не повинні покладатися на одну систему для відновлення інформації.