Своевременное резервное копирование: базовые правила для бизнеса
Часто причиной масштабных взломов становится человеческий фактор – невнимательное отношение к необходимости бекапа и соблюдению базовых правил информационной безопасности.
Некоторые примеры нарушения ИТ-гигиены:
-
Использование слабых или дублирующих паролей для административных учетных записей.
-
Устаревшее программное обеспечение. Многие компании не устанавливают своевременно доступные обновления безопасности, несмотря на известные уязвимости в ПО.
-
Ошибки в конфигурации систем и сервисов. Среди распространенных проблем - отключенное или неправильно настроенное управление паролями, отключенные средства защиты (например, LAPS в Windows), неправильные настройки протоколов удалённого доступа и т. д.
-
Отсутствие регулярного тестирования и аудита безопасности. Без этого можно не заметить накопившиеся уязвимости и нарушения безопасности.
-
Ошибки в эксплуатации корпоративных приложений. Уязвимости в веб-приложениях могут стать основным источником кибератак, включая раскрытие чувствительной информации и нарушения контроля доступа.
Ключевые рекомендации по построению защищенной системы резервного копирования
Как известно, надо быть готовым к любому сценарию, даже самому печальному. В случае атаки адача перед ИБ-командой – оперативно восстановить систему и как можно скорее возобновить бизнес-процессы, чтобы сократить убытки. Это будет возможно, если на постоянной основе соблюдать правила:
Резервные копии почти в реальном времениКаждые 6-12 часов делайте snapshots (снимки) всех серверов. Используйте SSD-накопители для хранения резервных копий, так как хеш-сверки и нагрузка могут быстро изнашивать HDD, что проверено на практике. По возможности храните копии отдельно от боевой инфраструктуры, чтобы атака не затронула резервные данные.
Автономные еженедельные (или хотя бы ежемесячные) полные бэкапы
Делайте полные резервные копии всей рабочей среды, храните их в изолированных местах, доступных только для чтения. Желательно обеспечить физическую изоляцию этих копий – если основных серверов не станет, резервные данные останутся в безопасности. Храните архивы минимум два года для возможности восстановления даже старых данных.
Отделение резервной инфраструктуры от основной среды
Система резервного копирования должна быть автономной и функционировать независимо от основного сервера. В случае заражения реального времени или шифровальщика у компании должна оставаться чистая, неподверженная вредоносному воздействию копия.
Регулярное тестирование восстановления данных
Наличие резервных копий – не гарантия успешного восстановления. Проверяйте, что копии действительно доступны и корректно восстанавливаются.
Инвестирование в безопасность, а не экономия
Затраты на организацию такой системы будут намного меньше потенциальных убытков от длительного простоя и потери данных. Используйте профессиональное оборудование и рекомендованное ПО для резервного копирования в бизнес-среде.
Вывод
Стратегия резервного копирования – это не страховка, а план спасения бизнеса. Построение многоуровневой и независимой системы бэкапов оправдано. Как показывает практика, восстановление после масштабных атак - дорогое и длительное. Предотвращать потери выгоднее.
Автор статьи: Олеся Сазонова.
Редактор: Наталья Пака.
1 
