Отмечаемый 28 января День защиты персональных данных это повод напомнить компаниям о наиболее эффективных подходах к противостоянию многочисленным угрозам, грозящим непрерывности бизнеса в глобальном цифровом ландшафте. Помимо усиления защиты от вирусов-вымогателей и обучения сотрудников правилам соблюдения нормативных требований, жизненно важной частью любой современной стратегии защиты данных является возможность резервного копирования и восстановления данных в любое время. Мы рекомендуем компаниям рассматривать расширенное правило резервного копирования «3-2-1-1-0» как правило жизни и ежедневной защиты, как лучшую практику, которой все предприятия должны следовать в 2022 году.

«3-2-1-1-0» — это логическое развитие более распространенного правила «3-2-1», первоначально сформулированного всемирно известным фотографом Питером Крогом. Оно гласит, что вы всегда должны хранить три копии данных на двух различных носителях, причем одна копия должна находиться изолировано. Учитывая масштаб и разнообразие угроз, грозящих непрерывности бизнеса в эпоху цифровой экономики, это правило следует рассматривать как отправную точку. Для достижения устойчивости в условиях все более изменчивого ландшафта угроз, компании должны добавить к исходному правилу «1» и «0». Помимо хранения одной копии за пределами основной площадки, еще одну копию следует хранить автономно, защитив ее «воздушным зазором» (air gap) или сделав неизменяемой. И помните, что при восстановлении данных вам не нужны неожиданности. Необходимо использовать решение для проверки возможности восстановления каждой резервной копии, чтобы быть уверенным, что все данные в резервной копии могут быть полностью восстановлены в кратчайшие сроки.

Так что же собой представляет правило «3-2-1-1-0»?

«3»: Храните не менее трех копий своих данных

Для эффективной защиты помимо основной следует иметь еще как минимум две резервные копии данных. Вероятность того, что что-то пойдет не так одновременно во всех трех местах хранения гораздо меньше, чем в двух. Также первичная резервная копия не должна физически храниться вместе с исходными данными, так как в случае аварии и исходные данные, и первичная резервная копия могут быть потеряны. Дополнительная резервная копия должна быть расположена изолированно от основных данных в качестве запасного варианта.

«2»: Храните резервные копии на двух разных носителях

Рекомендуется хранить одну из резервных копий на внутреннем жестком диске, а другую — на съемных носителях. Это могут быть ленты, внешние жесткие диски, облачное хранилище и т. д. Хранение двух резервных копии на одном и том же типе носителя повышает вероятность потери всех резервных данных в случае сбоя или кибератаки, направленной на носители определенного формата.

Альтернативный вариант предполагает хранение первичной резервной копии на внутренних жестких дисках физического сервера, а вторичной — на внутренних жестких дисках сетевого хранилища. При этом жесткие диски в обеих системах должны быть разных марок, размеров и типов.

«1»: Резервная копия должна храниться вне основной площадки

Храните как минимум одну резервную копию физически отдельно от того места, где находятся исходные данные и первичная резервная копия. Не рекомендуется хранить все вместе, так как в случае катастрофы, например, пожара или наводнения, все, что находится в одной локации, может быть уничтожено. Если вы храните исходные данные, первичную и вторичную резервные копии в одном помещении, они могут быть потеряны навсегда. Предприятиям, не имеющим нескольких площадок, рекомендуется хранить резервные копии данных в частном облаке сервис-провайдера или в одном из публичных облаков.

«1»: Храните хотя бы одну копию автономно

Рекомендуется хранить как минимум одну резервную копию в автономном режиме — она должна быть изолирована от сети и любой ИТ-инфраструктуры. Примерами автономных носителей являются внешние USB-диски, лента и объектные хранилища неизменяемых данных.

Если хакер получит доступ к вашей ИТ-среде, все, что в ней находится, будет потенциально уязвимо. Чтобы максимально обезопасить данные, защитите автономную копию при помощи ключа шифрования, это убережет ее от внешних и внутренних угроз, распространяемых по сети. Такой подход называют резервным копированием с «воздушным зазором» (air-gapped backup).

«0»: Убедитесь, что резервные копии проверены и не содержат без ошибок

Резервные копии хороши ровно настолько, насколько хорош процесс, используемый для их проверки. Во-первых, резервные копии требуют постоянного контроля. Ежедневно проверяйте, нет ли ошибок, и решайте их как можно скорее. Количество ошибок должно равняться 0. Во-вторых, убедитесь, что вы можете восстановить данные из резервных копий, проводя тестовые восстановления регулярно, через повторяющиеся интервалы времени.

Рик Вановер, старший директор Veeam по стратегии развития продуктов