Пандемия Covid-19 привела к значительным изменениям в работе людей, и резервное копирование не исключение. Опрошенные порталом ComputerWeekly эксперты связывают изменения в этой области с возросшей зависимостью от облачных технологий, а также уязвимостями безопасности, вымогательским ПО и соответствием нормативным требованиям.
Удаленная работа стала постоянной для растущего числа компаний после того, как пандемия подтолкнула организации всех размеров к переходу на работу на дому в широких масштабах в очень короткие сроки.
Переход на удаленную работу больше не рассматривается как временная мера в условиях карантинных ограничений. McKinsey считает, что более 20% сотрудников могут работать дома так же эффективно, как и в офисе. Если работодатели разрешат, то, по данным аналитиков, из дома смогут работать в четыре раза больше людей, чем в 2019 г.
Влияние работы на дому на ИТ-системы хорошо задокументировано. Компаниям пришлось инвестировать в ноутбуки и планшеты и даже принтеры для удаленных сотрудников. Им также пришлось перестраивать сети и приложения, чтобы обеспечить удаленный доступ в больших масштабах.
Воздействие удаленной работы на все сферы ИТ оказалось огромным, но, вероятно, наиболее остро оно проявилось в области резервного копирования и защиты данных, заставив организации пересмотреть свои стратегии.
С точки зрения непрерывности бизнеса, организация с сильно распределенным персоналом может быть более устойчивой, чем та, где большинство сотрудников работают в офисе. Очевидное различие заключается в том, что нет необходимости заниматься планированием физического аварийного восстановления (DR), например, переезда в аварийные офисные помещения. Пока приложения в дата-центрах или облаке остаются доступными, работа продолжается.
Но перенос работы за пределы офисных помещения заставляет внести изменения в резервное копирование и восстановление. Настроены ли системы резервного копирования для работы на удаленных устройствах? И достаточно ли у сотрудников пропускной способности для их работы?
В начале пандемии многие организации обнаружили, что пропускная способность их виртуальных частных сетей (VPN) недостаточна, поэтому им пришлось инвестировать в ее повышение. При этом вспомогательные технологии, такие как резервное копирование, недальновидно считались менее важными, чем рабочие приложения.
«Для удаленных работников их дом внезапно стал офисом. Возможно, у них даже не было стола для ноутбука. Это привело к эффекту домино, который повлек за собой последствия для сетей, безопасности и защиты данных», — говорит Кристоф Бертран, старший аналитик компании ESG.
По его словам, некоторые организации решили положиться на локальные решения для резервного копирования — USB-накопители, жесткие диски или даже приобретенные самими сотрудниками онлайн-хранилища, — но Covid-19 ускорил существующие тенденции к перехода к облачному резервному копированию и использованию онлайновых офисных пакетов и ПО как услуги (SaaS).
Ниже представлены пять областей, потребовавших изменений в организации резервного копирования из-за пандемии.
1. Локальное резервное копирование и соответствие нормативным требованиям в области данным
Просить пользователей создавать резервные копии данных локально на съемных носителях редко является предпочтительным выбором ИТ-команды, но во время пандемии, особенно в первые несколько недель, это могло быть единственным вариантом.
Не все сетевые средства резервного копирования конечных точек поддерживали удаленных пользователей, а те, что поддерживали, были вынуждены бороться с ограниченной пропускной способностью и растущим спросом на VPN-доступ со стороны других приложений.
За последний год поддержка удаленных пользователей поставщиками улучшилась, поэтому ИТ-руководителям следует уточнять функции, предлагаемые в ПО для резервного копирования. Они также должны проверять лицензирование, чтобы убедиться, что конечные точки охвачены.
После того как сотрудники перейдут на безопасную систему удаленного резервного копирования, им следует надежно стереть локальные резервные копии, чтобы предотвратить превращение решения по резервному копированию в проблему соответствия нормативным требованиям к данным.
2. Защита приложений SaaS
ПО как услуга — это одна из технологий, которая действительно помогла организациям адаптироваться к работе в условиях пандемии. И резервное копирование приложений SaaS становится все более важным — по данным Gartner, на него приходится все большее число запросов клиентов.
«В последние два года руководители инфраструктурных и операционных подразделений начали включать SaaS-приложения, такие как Microsoft Office 365, Google Workspace (бывший G Suite) и Salesforce, в свою стратегию резервного копирования», — говорит старший директор по исследованиям Gartner Сантхош Рао.
Пользователи могут полагать, что облачные приложения создают резервные копии данных автоматически, но это не так. Однако поставщики разрабатывают специальные инструменты резервного копирования для SaaS. При этом по словам Рао, причем наибольшей поддержкой пользуется Office 365, резервное копирование Google Workspace и Salesforce все еще «в значительной степени находится в стадии разработки», но пандемия побудила поставщиков инвестировать и сюда.
3. Резервное копирование в облако и из облака в облако
Резервное копирование пользовательских данных в облако позволяет обойти ограничения корпоративных VPN и избежать проблем с защитой данных, связанных с локальными резервными копиями удаленных сотрудников.
По данным компании StorageCraft, входящей в состав Arcserve, 61% британских ИТ-руководителей увеличили использование облачных сервисов резервного копирования с начала пандемии. Еще 28% заявили, что они все больше полагаются на облачные сервисы для восстановления данных.
Пандемия, несомненно, заставила CIO решать технические проблемы и проблемы соответствия нормативным требованиям. Резервное копирование данных с устройств пользователей непосредственно в облако должно быть более надежным, удобным для сотрудников и, при правильном контроле, соответствовать нормам защиты данных. Возможность резервного копирования в частные облачные инстансы обеспечивает дополнительные гарантии.
Но организации также рассматривают возможность резервного копирования из облака в облако. По данным Gartner, все больше поставщиков онпремисных решений теперь поддерживают резервное копирование для инфраструктуры как услуги (IaaS) и платформы как услуги (PaaS), включая нативные облачные рабочие нагрузки и виртуальные машины.
Поскольку в условиях пандемии все больше критически важных приложений перемещается из дата-центра в облако, обеспечение их полного резервного копирования является жизненно важным. Как отмечает Рао, оно также должно охватывать контейнерные рабочие нагрузки.
Резервное копирование в облако также помогает справиться с еще одним последствием пандемии — ИТ-персоналу больше не нужно физически находиться в ЦОДе для управления хранилищем.
4. Централизованное управление резервным копированием
Пандемия и переход к более гибкой и гибридной модели ИТ увеличили рабочую нагрузку на ИТ-команды. В результате им требуются централизованные инструменты для защиты данных независимо от их местонахождения.
Это включает резервное копирование пользовательских данных непосредственно в общедоступное облако и многоуровневое хранение данных в облаке.
По словам Рао, большинство поставщиков услуг резервного копирования теперь поддерживают эту функцию. Использование таких сервисов, как Amazon S3 и Azure Blob storage, а также их эквивалентов Glacier и Azure Archive Blob для долгосрочного хранения, может помочь предприятиям снизить затраты на хранение данных.
5. Ransomware
Атаки вымогательского ПО (ransomware) стали еще одной неприятной особенностью пандемии, которая повлияла на стратегии резервного копирования предприятий.
По данным Bitdefender, в 2020 г. количество атак вымогателей увеличилось на 485%. Большая часть роста приходится на фишинговые кампании, связанные с Covid, и атаки на фармацевтический и медицинский секторы.
Однако мишенью может стать любая организация. В результате CIO и CISO снова обращают внимание на «неизменяемые» системы хранения данных, включая ленту и устройства типа Worm (write once, read many). Тем временем поставщики услуг резервного копирования разрабатывают методы обнаружения вымогательского ПО, неизменяемые снимки данных — возможно, в облаке — и методы восстановления «чистых копий», чтобы организации могли безопасно восстанавливать свои данные.
Эксперты по безопасности предупреждают, что вымогательское ПО будет оставаться угрозой, даже когда пандемия будет взята под контроль.