Гладиаторы - меню
Гладиаторы - меню

Почему нельзя экономить на резервных копиях или как все не потерять из-за шифровальщика

Сегодня бизнесу точно нельзя экономить на создании резервных копий данных и восстановлении информации. В любой момент компания может столкнуться с одной из ситуаций:


  •  Зашифровали базу данных
  •  Уничтожили резервные копии на серверах

Знакомо? Незнакомо было 2 нашим (теперь уже) заказчикам - которые пришли с запросом на восстановление после атаки шифровальщика. Строить систему защиты было уже поздно, а вот разбираться с инцидентом пришлось. К сожалению, это вылилось в недельные простои для обоих бизнесов и потери части клиентов и всей операционной прибыли.


Обычно если шифровальщик атакует какой-то сервер, то он пытается дотянуться и уничтожить также и резервные копии, которые лежат в пределах досягаемости.


Поэтому если ваши резервные копии:


  • не создают или создают только эпизодически,
  • лежат на этом же сервере, что и основные данные,

то надо срочно это исправлять!

Самый эффективный способ защиты - это не допустить инцидент.

Но если система безопасности еще не готова, или вы не можете выделить существенный бюджет на ее создание - прочитайте другие наши статьи и обратитесь к нам за консультацией - в большинстве случаев удается обойтись малой кровью и создать действительно работающие инструменты, которые при минимальных вложениях позволят сохранить работу вашей компании даже в случае инцидента, а в большинстве случаев их просто не допустят. Такой избирательный подход к внедрению средств защиты информации - наша основная ценность в работе, которую мы стремимся донести до всех собственников бизнеса.

Но представим, что инцидент произошел, тогда самое простое, что можно сделать - это поднять резервную копию за вчера и восстановить информацию.

Однако, в этом случае есть важные моменты:
  • Резервная копия должна быть свежей. Это называется глубиной восстановления информации. Данные могут хранится со вчерашнего дня, с прошлой недели или вообще трехлетней давности и то не все.
  • Необходимо убедиться, что в резервной копии нет самого вируса, который заразил инфраструктуру. Он мог попасть в систему как раз в тот момент, когда вы создавали резервную копию, и тогда он окажется в бэкапе. В этом случае при восстановлении точно также будет “спасен” и вирус. Надо понимать, что попадает в резервную копию (обычно самое важное - это данные из СУБД, ценная аналитическая информация - и здесь нет исполняемых кодов), а также проверять информацию при резервировании на предмет отсутствия вирусов при помощи коммерческого лицензионного антивируса.
  • Алгоритмы создания, хранения и восстановления из резервной копии должны быть отработаны и функционировать в автоматизированном режиме, без забывчивости или ошибок человека.
  • Резервная копия должна быть многоуровневой.

С развитием интернет технологий и облачного хранения отличной идеей является трехуровневая организация резервного копирования. В этом случае на “третьем уровне” инфраструктура резервного копирования предоставляется оператором хранения данных как сервис. Вы платите фактически за объем потребленных услуг, хранимой и, в случае необходимости, восстанавливаемой информации. Этот подход удобен и практичен для малого и среднего бизнеса, у которого нет больших ресурсов на информационную безопасность.

У нас есть доверенные решения и проверенные технологии создания резервных копий. Если вы столкнулись с задачей или дошли до момента осознания важности создания резервных копий для данных, от которых зависят ваши критические бизнес-процессы - обращайтесь к нам за консультацией!

Если не дошли - тоже обращайтесь! Последнее время участились случаи шифрования данных. Поверьте, что лучше подумать о резервном копировании заранее, чем во время инцидента в панике обращаться за помощью, но данные уже не подлежат дешифровке. И все что остается - платить вымогателям за ключи шифрования, что не всегда приводит к результату или восстанавливать данные с нуля и кусать локти, что сэкономили бюджет (условно) до ста тысяч рублей, а теперь теряете миллионы каждый день простоя.

В нашем блоге мы уже рассказывали о защите отдельных компонент информационной системы. Обязательно переходите и читайте остальные статьи!

Оставить заявку на бесплатную консультацию вы можете в форме ниже. Подумайте о безопасности бизнес-процессов уже сейчас!


Показать еще

Есть вопросы или запрос на проект по безопасноcти?

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности