Отмечаемый 28 января День защиты персональных данных — это повод напомнить компаниям о наиболее эффективных подходах к противостоянию многочисленным угрозам, грозящим непрерывности бизнеса в глобальном цифровом ландшафте. Помимо усиления защиты от вирусов-вымогателей и обучения сотрудников правилам соблюдения нормативных требований, жизненно важной частью любой современной стратегии защиты данных является возможность резервного копирования и восстановления данных в любое время. Мы рекомендуем компаниям рассматривать расширенное правило резервного копирования
Так что же собой представляет правило
«3»: Храните не менее трех копий своих данных
Для эффективной защиты помимо основной следует иметь еще как минимум две резервные копии данных. Вероятность того, что что-то пойдет не так одновременно во всех трех местах хранения гораздо меньше, чем в двух. Также первичная резервная копия не должна физически храниться вместе с исходными данными, так как в случае аварии и исходные данные, и первичная резервная копия могут быть потеряны. Дополнительная резервная копия должна быть расположена изолированно от основных данных в качестве запасного варианта.
«2»: Храните резервные копии на двух разных носителях
Рекомендуется хранить одну из резервных копий на внутреннем жестком диске, а другую — на съемных носителях. Это могут быть ленты, внешние жесткие диски, облачное хранилище и т. д. Хранение двух резервных копии на одном и том же типе носителя повышает вероятность потери всех резервных данных в случае сбоя или кибератаки, направленной на носители определенного формата.
Альтернативный вариант предполагает хранение первичной резервной копии на внутренних жестких дисках физического сервера, а вторичной — на внутренних жестких дисках сетевого хранилища. При этом жесткие диски в обеих системах должны быть разных марок, размеров и типов.
«1»: Резервная копия должна храниться вне основной площадки
Храните как минимум одну резервную копию физически отдельно от того места, где находятся исходные данные и первичная резервная копия. Не рекомендуется хранить все вместе, так как в случае катастрофы, например, пожара или наводнения, все, что находится в одной локации, может быть уничтожено. Если вы храните исходные данные, первичную и вторичную резервные копии в одном помещении, они могут быть потеряны навсегда. Предприятиям, не имеющим нескольких площадок, рекомендуется хранить резервные копии данных в частном облаке сервис-провайдера или в одном из публичных облаков.
«1»: Храните хотя бы одну копию автономно
Рекомендуется хранить как минимум одну резервную копию в автономном режиме — она должна быть изолирована от сети и любой ИТ-инфраструктуры. Примерами автономных носителей являются внешние USB-диски, лента и объектные хранилища неизменяемых данных.
Если хакер получит доступ к вашей ИТ-среде, все, что в ней находится, будет потенциально уязвимо. Чтобы максимально обезопасить данные, защитите автономную копию при помощи ключа шифрования, это убережет ее от внешних и внутренних угроз, распространяемых по сети. Такой подход называют резервным копированием с «воздушным зазором» (air-gapped backup).
«0»: Убедитесь, что резервные копии проверены и не содержат без ошибок
Резервные копии хороши ровно настолько, насколько хорош процесс, используемый для их проверки. Во-первых, резервные копии требуют постоянного контроля. Ежедневно проверяйте, нет ли ошибок, и решайте их как можно скорее. Количество ошибок должно равняться 0. Во-вторых, убедитесь, что вы можете восстановить данные из резервных копий, проводя тестовые восстановления регулярно, через повторяющиеся интервалы времени.