5 шагов к непрерывной защите данных

Несмотря на очевидную необходимость защитных мер, многие компании ждут … пока не становится слишком поздно

Если в области ИТ есть бесспорная идея, то это — необходимость непрерывной защиты данных (Continuous Data Protection, CDP). Только такой подход гарантирует сохранность корпоративной информации в случае катастрофы. Но несмотря на всю очевидность этого тезиса, у многих компаний нет плана CDP. Как следует из отчета компании Gartner за прошлый год, примерно половина обследованных предприятий либо вообще не планируют восстановление данных, либо лишь приступают к созданию такого плана.

Аналитик Майкл Остерман из фирмы Osterman Research недавно заявил корреспонденту еженедельника eWeek, что владельцы компаний, безусловно, сознают риск отсутствия защиты данных, но поскольку катастрофа представляется лишь потенциальной угрозой, стратегия CDP там не реализуется до тех пор, пока не станет слишком поздно. “По-моему, когда речь идет о потенциальных рисках, лишь шок, вызванный серьезным событием, может заставить людей шевелиться, — сказал он. — Иными словами, если до сих пор с вами ничего не произошло, то вы и не волнуетесь. Но стоит вам прочитать, как кто-то другой лишился важнейшей информации, появляется надежда, что вы начнете принимать какие-то меры”.

Не стоит ждать, пока с вашей компанией что-то стрясется. Разработайте план CDP и установите соответствующую систему. Чтобы решить эту задачу, ее имеет смысл разбить на следующие пять этапов.

1. Привлеките сотрудников к планированию.

ИТ-менеджерам следует планировать стратегию CDP с участием всех сотрудников и в соответствии с правилами, принятыми в компании. Необходимо выявить потенциальные проблемы, разработать и хорошо задокументировать всеобъемлющий план, предусматривающий как восстановление после катастроф, так и непрерывность основных бизнес-процессов. Ключевую роль в этом играет персонал компании. “Во всех случаях важнейшим элементом являются ваши сотрудники, — сказал Фил Дункельбергер, президент и генеральный директор компании PGP, которая разрабатывает программные средства безопасности. — Именно они ежедневно работают с данными и будут применять инструменты CDP для обеспечения их сохранности”.

Кроме того, компании должны убедиться в том, что используемая ими технология CDP поддерживает защиту данных удаленных сотрудников. По оценкам аналитиков, на корпоративных ноутбуках сотрудников нередко хранится такой же, если не больший, объем информации, как и в центрах обработки данных. Нужно обязательно создавать резервные копии всех этих сведений и защищать их с помощью технологии CDP.

Однако важно, чтобы система защиты была достаточно прозрачной. “В процессе проектирования системы следует всю ее сложность скрыть от сотрудников. Ведь им нужно выполнять свою работу, а не думать дни напролет о безопасности данных, — заявил Дункельбергер. — Кроме того, вы должны создать план, предусматривающий распределение обязанностей сотрудников, их командировки, смену часовых поясов и т. д. У вас должна быть программа обучения и оповещения всех лиц, которым предстоит использовать CDP”.

Помимо этого организациям нужно оценить свои сети и бизнес-модели для определения степени риска, которой они подвергаются, а также меру своей операционной и финансовой уязвимости, считает Джонатан Нгуен-Дай, менеджер по обеспечению непрерывности бизнеса из компании Verizon Business: “Важно заранее согласовать и спланировать, как вы будет поддерживать работоспособность сети и обеспечивать непрерывность бизнеса. Решения должны приниматься на основе принципов управления рисками. Выявите функции и процессы, наиболее важные для вашей компании, и создайте резервные мощности, которые помогут обеспечить непрерывность операций”.

2. Определите важные данные

Уже на ранних этапах планирования CDP необходимо выделить данные и приложения, которые следует защитить. Конечно, ценность информации зависит от конкретной компании, но элементы, нуждающиеся в защите, есть на любом предприятии. В первую очередь к ним относится электронная почта.

“Для работы нам необходимо всё больше и больше данных, — сказал Дункельбергер. — Недавно мне попались очень интересные сведения, приведенные кем-то из аналитиков: 90% всей имеющейся у компании информации в конечном итоге попадает в электронную почту. Не знаю, насколько точна эта цифра, но, скорее, всего она близка к реальности. Электронная почта являет собой наиболее часто используемое офисное приложение. Представьте, какой объем данных хранится в вашем ПК. И основная его часть, вероятно, складывается из присланных вам документов, электронных таблиц, фотографий и т. п.”.

Столь же важное значение с точки зрения CDP имеют мгновенные сообщения, базы данных, финансовые записи и сведения, необходимые для работы с клиентами. Все они должны быть охвачены системой защиты.

Не представляют ценности музыкальные файлы, видеоигры, фильмы и личные документы, накопленные сотрудниками. Файлы такого рода будут лишь тормозить процессы, связанные с хранением и обеспечением безопасности. И если же они часто встречаются на корпоративных ПК, ноутбуках и серверах, то это означает, что у компании имеются серьезные проблемы.

Следует отсеять и дублированные данные. Дейв Расселл, аналитик из компании Gartner, писал недавно, что на большинстве предприятий в любой момент имеется — в зависимости от используемых приложений — от двух до семи копий корпоративных данных. Если это число ограничить двумя-тремя, можно сэкономить массу времени и места и повысить производительность крупных систем.

Дедупликация, предусматривающая устранение дублирования резервных копий, — сегодня самое модное слово у производителей систем хранения. Такая технология сводит к минимуму число копий в соответствии с принятыми в компании правилами. Подумайте, может быть, вам следует ее внедрить.

3. Оцените технические требования

Определив, какие данные надо защитить, ИТ-менеджеры должны выбрать необходимое оборудование, ПО и сервисы. Этот выбор зависит от бюджета и требуемой полноты решения. Другими словами, дело обстоит так же, как с выбором страхового полиса.

Корпорация EMC предлагает две полноценные платформы CDP: RecoverPoint и Kashya. Пакет Tivoli Continuous Data Protection for Files производства IBM содержит ПО резервного копирования и предоставляет возможность делать “моментальные снимки” имеющегося оборудования. У eWeek есть сведения, что IBM работает над новой CDP-системой.

У Microsoft и Dell в настоящее время нет продуктов такого же уровня, но они предлагают программные пакеты более низкого ценового класса для резервного копирования данных и изготовления “моментальных снимков” состояния оборудования. Корпорация Hitachi Data Systems предоставляет решение на основе разработки компании CommVault, обеспечивающее репликацию и “моментальные снимки”.

Компания Network Appliance после приобретения фирмы Alacritus предлагает комбинацию из продуктов FlexClone и SnapRestore, которая работает только с данными, размещенными на устройствах хранения ее производства. Поэтому следует взвесить, стоит ли замыкаться на продуктах одного производителя.

Компания LiveOffice предлагает хорошо зарекомендовавшую себя систему хранения электронной почты и организации доступа к ней, ориентированную как на крупные корпорации, так и на малый и средний бизнес.

Из других компаний, работающих в области CDP, имеет смысл обратить внимание на Symantec, CommVault, Mendocino, Iron Mountain, Exanet, Idealstor, BakBone, Availl, CA, SonicWall и Mimosa Systems.

4. Не забывайте о соблюдении нормативных требований

Разрабатывая план реализации CDP, руководствуйтесь федеральными и местными законами, а также отраслевыми документами, которые являются обязательными для вашей компании.

Отвечают ли системы CDP всем требованиям ведения бухучета? Соответствуют ли они национальному и международному праву? Если речь идет об американской компании, то соблюдаются ли в них положения закона Сарбейнса -- Оксли? Вот какие вопросы советует задавать Дункельбергер.

Системы CDP позволяют компаниям не только обеспечить непрерывность ведения бизнеса, но и быстро получать доступ к данным. Последнее является необходимым условием согласно дополнениям к федеральным правилам гражданского судопроизводства США, которые вступили в силу 1 декабря 2006 г. Новые правила требуют, чтобы компании соблюдали правила хранения, быстрого поиска и считывания данных на случай судебной тяжбы. Хорошая система CDP позволит оперативно найти хранящиеся в электронном виде доказательства.

5. Проверяйте систему на наличие брешей

После запуска системы CDP регулярно проверяйте ее, дабы убедиться, что она охватывает все необходимые данные.

Большинство систем непрерывной защиты данных снабжено инструментами самоконтроля, но, по оценке Gartner, такие инструменты в среднем используются только раз в год. По мнению Дункельбергера, этого совершенно недостаточно. Он считает, что тестирование должно проводиться ежемесячно или по крайней мере ежеквартально: “ИТ-менеджеры должны внимательно следить за тем, чтобы системы CDP всегда были в состоянии боевой готовности. Нормативные требования меняются, технология развивается, форматы данных обновляются. Думаете, хоть кто-то предвидел, что когда-нибудь можно будет библиотеку конгресса уместить на USB-диске? Конечно же нет!” В качестве примера он привел iPhone компании Apple: “Данное устройство может довести специалиста по информационной безопасности до сердечного приступа. Это не просто телефон, а многофункциональный прибор с памятью на 60 Гб и процессором, способным решать любые задачи”.

Дункельбергер рекомендует ИТ-менеджерам рассматривать любые устройства с точки зрения способности хранить данные и учитывать последствия их использования для CDP: “Взгляните на новые карманные приборы. Если у вас нет четкой и последовательной стратегии обеспечения непрерывности бизнеса, включающей бизнес-план для высшего руководства, то в один прекрасный день вы окажетесь в трудном положении из-за того, что кто-то захочет подключить к вашей системе очередную игрушку”.

Что может заставить людей, принимающих решения в области ИТ, заблаговременно спланировать и разработать стратегию CDP? Ответ один: болевой шок.

А ведь, по оценке аналитиков, ИТ-менеджерам следует с большой вероятностью ожидать по крайней мере одного крупного сбоя в год. Так, компания MessageOne, предоставляющая услуги хостинга по непрерывной защите системы Microsoft Outlook, приводит такие данные: в 75% компаний масштабные аварии происходят по меньшей мере ежегодно, вызванный этим перерыв в работе продолжается в среднем более 32 ч, а в 43% случаев — свыше 48 ч.

Большинство подобных сбоев имеют под собой технические причины, такие как отказ оборудования (35%), обрыв связи (19%), неполадки в работе сети хранения (16%), повреждение баз данных (16%). Довольно много отказов в работе информационных систем (14%) стало результатом природных катастроф -- ураганов, наводнений, землетрясений и пожаров. По данным федеральной администрации по управлению в чрезвычайных ситуациях, в 2007-м в США произошла 61 такая катастрофа, а в 2006-м — 58.

Некоторые компании и организации -- банки, больницы, службы коммунального хозяйства, правоохранительные органы, вооруженные силы -- ни в коем случае не должны допускать прекращения доступа к данным даже на несколько минут. А на какой срок ваше предприятие может прервать работу, пока не станет слишком поздно пытаться ее возобновить?