Перед лицом угрозы программ-вымогателей стратегия резервного копирования и восстановления на предприятии имеет решающее значение.
В последние годы виды вирусов-вымогателей стали более разнообразными. В частности, это может касаться целей вирусных атак, которые атакуют системы независимо от организации или размера системы, от международных компаний и лидеров отрасли до небольших индивидуальных магазинов и информационных систем.
В отчете израильской индустрии безопасности Check Point указано, что в третьем квартале 2020 года количество глобальных атак программ-вымогателей увеличилось на целых 50%. Средняя ежедневная активность атак увеличилась на 50% по сравнению с первым полугодием этого года, а новая жертва появлялась каждые 10 секунд. Угроза информационной безопасности усиливается день за днем.
Помимо принятия предварительных мер предосторожности и реагирования на чрезвычайные ситуации, раннее создание резервного механизма по-прежнему является единственным способом предотвращения катастрофы.
Наличие резервных копий означает, что если данные зашифрованы программой-вымогателем, незараженные файлы будут по-прежнему доступны для повседневного использования, и, таким образом, восстановление предыдущей копии позволит беспрепятственно выполнять бизнес-операции.
Разработайте стратегию резервного копирования
Сегодня предприятия сталкиваются с множеством проблем резервного копирования. Когда ИТ-персонал предприятия начинает планировать или повторно анализировать существующие стратегии резервного копирования, рекомендуется сначала выполнить инвентаризацию данных, чтобы подтвердить содержание и объем данных, подлежащих резервному копированию.
Первый шаг – проверить среду, в которой используются данные. Сегодня, когда ИТ-инфраструктура становится все более разнообразной и сложной, большинство предприятий уже находятся в гибридной среде, в которой сосуществуют физические, виртуальные и даже облачные решения. ИТ-персонал предприятия должен управлять заданиями резервного копирования с различных платформ, таких как физические, виртуальные и облачные.
Поэтому, прежде чем формулировать стратегию резервного копирования, вы должны провести инвентаризацию не только данных, но и таких устройств, как серверы, ПК, ноутбуки и другие физические устройства. Или с платформ SaaS, виртуальных машин, и решить, для каких устройств будут создаваться резервные копии.
Второй шаг – оценка информации, то есть список услуг, которые будут использоваться для обслуживания предприятия, и подробное описание какие данные являются наиболее важными и требуют резервного копирования. Например, для файловых серверов, ERP-систем, систем управления персоналом, виртуальных машин основных сервисов и физических серверов, используемых в основных бизнес-операциях, а также для ключевых устройств, таких как исполнительные ПК, следует установить механизм регулярного расписания резервного копирования. Ввиду важности службы стоит разработать соответствующее целевое время восстановления (RTO) и целевое значение точки восстановления (RPO).
Затем данные можно разбить на «холодные» или «горячие». Стандарт горячих и холодных данных в основном зависит от того, часто ли они используются. Например, большинство корпоративных ERP-систем, почтовых систем и файловых серверов – это горячие данные. Корпоративные ERP-системы – это сервисы, к которым сотрудники должны иметь доступ каждый день, и объем данных будет постоянно меняться.
Мы будем классифицировать данные по-другому в случае системы мониторинга изображений, внедренной на предприятии, где данные изображений должны архивироваться ежедневно. Но, в случае если не происходит никакого конкретного события, в доступе не будет необходимости. Этот тип низкочастотных данных является прекрасным примером холодных данных.
После инвентаризации исходной платформы, устройств и достоверности данных вы можете установить частоту резервного копирования, количество версий для резервного копирования и целевое устройство резервного копирования для различных данных. Горячие и холодные данные потребуют разных уровней резервного копирования. Для «горячих» данных требуется устройство хранения с относительно высоким параметром IOPS. Холодные данные требуют относительно небольшого ввода-вывода. Для всех предприятий основной задачей является обеспечение достаточной емкости хранилища для обозначенных целей.
Правило резервного копирования 3-2-1
После завершения инвентаризации компания может подтвердить, что выбранное в настоящий момент оборудование для резервного копирования соответствует требованиям, затем создать соответствующий план резервного копирования и выбрать наиболее эффективный план развертывания в рамках доступного бюджета.
При реализации планов резервного копирования компаниям рекомендуется применять «правило 3-2-1»: важные файлы должны храниться в трех копиях, файлы хранятся как минимум на двух разных носителях, один из которых находится вне помещений компании.
Кроме того, предприятиям следует выполнять резервное копирование нескольких версий критически важных данных и выбирать пакет услуг, который поддерживает резервное копирование на локальные устройства хранения, внешние устройства хранения и общедоступные облачные пространства. Дополнительно, компания должна зарезервировать достаточно места для хранения мультиверсионных резервных копий для обеспечения наилучшей защиты критически важных данных.
Например, когда предприятие выполняет резервное копирование файлового сервера, к которому сотрудники имеют доступ каждый день, есть возможность создать резервную копию нескольких версий на локальном NAS с помощью функции моментального снимка, а затем скопировать файлы моментального снимка на удаленный NAS. Третья резервная копия данных может быть дедуплицирована и сжата.
Помимо регулярного резервного копирования, есть еще одна вещь, на которую следует обратить внимание при столкновении с программами-вымогателями: резервные копии должны храниться в автономном режиме. Поскольку текущие варианты программ-вымогателей уже пытались атаковать и удалить любые доступные файлы резервных копий и данные, некоторые вредоносные программы могут даже повторно зашифровать эти файлы резервных копий. Поэтому также очень важно хранить зашифрованную резервную копию ваших данных в автономном режиме и регулярно поддерживать и проверять целостность данных.
Представьте себе реальный сценарий: если стратегия резервного копирования вашего предприятия состоит в том, чтобы запланировать репликацию моментальных снимков ежедневно в 12:00, 17:00 и 18:00, даже если их система атакована программой-вымогателем в 13:00, вы сможет восстановить незараженную версию файла из моментального снимка, сделанного на час раньше.
Хорошим примером преимуществ наличия хорошего плана резервного копирования является также ситуация, когда компания выполняет удаленное резервное копирование, а их локальная компьютерная лаборатория временно выходит из строя. В этом случае вторичный сервер может взять на себя управление и открыть файл резервной копии, чтобы немедленно предоставить услуги доступа и избежать риска прерывания обслуживания.
Дополнительная информация: Узнайте, как развертывать и управлять всеми задачами резервного копирования с файловых серверов, виртуальных машин и ПК через единый интерфейс.
Узнайте больше: 10 советов по повышению безопасности NAS
Управление резервным копированием и аварийное восстановление
Стоит напомнить, что для ИТ-персонала предприятия управление задачами резервного копирования также является важным моментом, который следует учитывать при планировании. Особенно сейчас, когда требуется управлять большим количеством данных с разнородных устройств и платформ. Идеальное программное обеспечение для резервного копирования должно обеспечивать унифицированный интерфейс для удобного управления и настраиваемые выходные отчеты для облегчения последующего отслеживания и управления данными.
Очень важно отслеживать задачи резервного копирования данных на предмет необычных условий использования, генерировать ложные сигналы тревоги в случае необычного поведения или доставлять данные в соответствующие подразделения для аудита информационной безопасности.
В то же время восстановление и целостность данных также имеют решающее значение для резервного копирования данных.
Помимо реализации планов резервного копирования с несколькими версиями и несколькими местами назначения, компании также должны регулярно восстанавливать и тестировать состояние резервного копирования. Это важно для обеспечения целостности и доступности данных.
Также важно регулярно тестировать использование аварийного восстановления и посещать учебные курсы.
Компания должна знать, как реагировать на удаление критически важных данных программой-вымогателем, из каких источников загружать резервную копию и как проверить, является ли информация резервной копии полной. Благодаря упражнениям по аварийному восстановлению мы можем дополнительно убедиться, что данные действительно в безопасности.
Перед лицом постоянно меняющихся программ-вымогателей компаниям необходимо сохранять гибкость и постоянно адаптировать свои ответные действия.
Итог: Компании должны регулярно создавать резервные копии своих файлов. Это положительная мера для защиты ваших важных данных. Компаниям рекомендуется в первую очередь провести инвентаризацию данных, помнить о принципе «3-2-1 резервного копирования» и сформулировать для себя наиболее подходящую стратегию резервного копирования и восстановления. С помощью упражнений, показывающих, как действовать в критической ситуации, связанной с потерей данных или атакой программ-вымогателей, каждая компания может создать соответствующую линию защиты для своей среды.
Узнайте больше о Active Backup for Business.