В наши дни об отказоустойчивости данных говорят все ИТ-специалисты, и на то есть веские причины. Количество утечек данных продолжает расти – компания IT Governance недавно сообщила, что ее исследование выявило 100 публично раскрытых инцидентов только в марте 2023 года, на которые приходится 41 970 182 утечки данных.
В то же время, согласно отчету Sophos «State of Ransomware 2023», 66 процентов опрошенных заявили, что в прошлом году их организации подверглись атакам программ-вымогателей, причем в 76 процентах этих атак удалось зашифровать данные жертв.
Устойчивость данных: Готовимся к худшему
При таком количестве угроз обеспечение устойчивости данных – единственный способ гарантировать, что ваша организация сможет восстановиться после любой атаки, взлома, стихийного бедствия, отказа оборудования или другого инцидента. Хотя многие ИТ-специалисты могут думать об отказоустойчивости данных как о восстановлении данных, разница между ними очевидна: отказоустойчивость данных является проактивной, а восстановление данных – реактивной.
Что же нужно сделать, чтобы обеспечить устойчивость данных вашей организации и их постоянную доступность в случае необходимости? Вот пять шагов, которые помогут вам в этом.
1. Укрепляйте свою систему безопасности
Как мы уже говорили, устойчивость данных – это проактивность. Она начинается с внедрения комплексного подхода к кибербезопасности и защите данных. Национальный институт стандартов и технологий (NIST) Cybersecurity Framework – отличный ресурс для этого, предлагающий стандарты, рекомендации и лучшие практики для управления рисками безопасности.
Кроме того, существует ISO/IEC 27001, самый известный в мире стандарт для систем управления информационной безопасностью (ISMS), который предоставляет компаниям любого размера руководство по созданию, внедрению, поддержанию и постоянному улучшению ISMS.
Хотя эти рамки охватывают большинство областей, которые необходимо учитывать при повышении уровня безопасности данных, вот некоторые конкретные области, в которых улучшения могут существенно повлиять на ситуацию:
- Регулярно проводите оценку рисков для выявления потенциальных уязвимостей, угроз и рисков, чтобы вы могли определить приоритеты своих усилий по обеспечению безопасности и соответствующим образом распределить ресурсы.
- Внедряйте строгий контроль доступа, включая многофакторную аутентификацию (MFA) и принцип наименьших привилегий, предоставляя пользователям только минимальный доступ, необходимый для их ролей.
- Шифруйте все конфиденциальные данные при передаче и в состоянии покоя.
- Регулярно обновляйте и исправляйте системы для устранения уязвимостей, которыми часто пользуются хакеры.
- Обучайте своих сотрудников передовым методам обеспечения безопасности, в том числе тому, как распознать программы-вымогатели и другие схемы социальной инженерии, и что делать, если они столкнулись с чем-то подозрительным.
- Внедрите надежные межсетевые экраны и системы обнаружения/предотвращения вторжений (IDS/IPS) для обнаружения и предотвращения несанкционированного доступа или вредоносных действий в вашей среде.
- Проводите регулярные аудиты и оценки безопасности и добавьте систему управления информацией и событиями безопасности (SIEM) для сбора, мониторинга и анализа журналов безопасности.
2. Разработайте (или обновите) комплексный план восстановления после аварии
Четко разработанный план аварийного восстановления имеет решающее значение для минимизации времени простоя и обеспечения быстрого возобновления работы. Ваш план должен включать стратегию резервного копирования данных, в том числе RPO и RTO, а также подробные процедуры восстановления данных, восстановления системы и обеспечения непрерывности бизнеса. Регулярное тестирование и обновление плана аварийного восстановления является залогом того, что он будет эффективным по мере развития вашего бизнеса.
3. Внедрите эффективное решение для резервного копирования
Резервное копирование данных является основополагающим фактором для достижения устойчивости данных. Стратегия резервного копирования 3-2-1-1 – лучший способ обеспечить постоянную сохранность и доступность резервных копий. Она довольно проста. Храните три копии данных (одну основную и две резервные), причем две копии хранятся локально в двух форматах, а одна копия хранится вне помещения в облаке или надежном хранилище. Последнее означает неизменяемое хранение, когда резервные копии сохраняются в формате «запись один раз – чтение много раз», который нельзя изменить или удалить. Неизменяемость отличается от шифрования тем, что нет ключа, поэтому не должно быть способа «прочитать» или отменить неизменяемость. Это дает вам последнюю линию защиты от любой катастрофы.
4. Пользуйтесь облаком
Облако предлагает непревзойденную масштабируемость и гибкость. Облачные сервисы, такие как AWS, также предлагают такие решения, как S3 Object Lock, неизменяемый формат, который позволяет использовать преимущества облака без ущерба для безопасности. А облачные решения для аварийного восстановления, такие как Arcserve SaaS Backup и Arcserve Disaster Recovery as a Service (DRaaS), обеспечивают быстрое восстановление с помощью автоматического резервного копирования и репликации в несколько центров обработки данных, так что даже в случае локальной катастрофы ваши данные останутся доступными.
5. Используйте преимущества резервного копирования на ленту и воздушную прокладку
Возможно, вы удивитесь, узнав, что магнитная лента была создана в 1928 году. Пусть это в памяти отложится. Но только в 1950-х годах эта технология была применена для хранения данных на мэйнфреймах.
Почему же мы говорим о технологии почти 100-летней давности? Потому что она по-прежнему работает очень хорошо. Лента – отличный вариант для долгосрочного архивирования данных и особенно эффективна для хранения вне помещений с воздушной прослойкой – независимо от того, используете ли вы виртуальную или физическую воздушную прослойку. Лента также очень экономична при хранении больших объемов данных. Возможно, именно поэтому прогнозируется, что к 2027 году мировой рынок ленточных накопителей вырастет почти до 4,24 миллиарда долларов, т.е. темпы роста составят более 7 процентов.
Благодаря воздушному хранению данных и хранению их вне помещения на ленте у вас есть еще один надежный вариант аварийного восстановления, если все остальные варианты не работают.
Выбирайте программное обеспечение для резервного копирования, созданное для лент
Arcserve Tape Backup предлагает мощное программное обеспечение для резервного копирования на ленту для хранения данных большой емкости. Программное обеспечение централизует управление и отчетность менеджера ресурсов хранения (SRM), поэтому вы можете контролировать все действия по резервному копированию, находить узлы, которые занимают больше всего времени, определять местоположение резервных копий данных и отслеживать использование томов, дисков и памяти на каждом производственном сервере. В нем также реализованы сложные функции для платформ VMware, Microsoft Hyper-V и Citrix XenServer.
Самое главное, программное обеспечение Arcserve Tape Backup позволяет быстро восстанавливать отдельные объекты приложений из Active Directory, Microsoft Exchange, Microsoft SQL Server и Microsoft SharePoint. Кроме того, оно обеспечивает более быстрое и эффективное резервное копирование и восстановление с помощью преобразователей данных UNIX и Linux для резервного копирования на основе сети хранения данных (SAN).
Arcserve Tape Backup также универсален и отвечает требованиям конкретных приложений: резервное копирование на диск, резервное копирование на ленту, резервное копирование с диска на ленту (D2D2T), с диска на диск в облако (D2D2C), виртуальная ленточная библиотека (VTL), поддержка аппаратных снимков, мультиплексирование и многопотоковая передача данных.
Для получения квалифицированной помощи в обеспечении устойчивости данных вашей организации и возможности восстановления после любой катастрофы выбирайте Arcserve.
