Как снизить затраты на хранение данных и защититься от их потери
— Что представляет собой «потеря» данных и чем она отличается от утечки? Каковы основные причины возникновения подобных критических ситуаций?
Потеря и утечка данных — это два разных понятия в области безопасности данных, которые часто между собой путают. Чаще всего в информационном поле фигурирует утечка данных, когда конфиденциальная информация оказывается у лиц, не обладающих официальным доступом к ней, в том числе из‑за взлома, использования уязвимостей систем или неосторожного обращения с данными.
В случае потери данных информация становится недоступной для пользователя или организации. Причин для потери данных гораздо больше, и такие события происходят чаще. К обозначенным причинам добавляются внутренние: сбои оборудования, ошибки в ПО, некорректная работа программных или аппаратных решений в комплексе. Как итог — важные для бизнеса сведения могут быть утеряны навсегда или впоследствии восстановлены с помощью резервных копий.
Потеря данных касается недоступности информации, тогда как утечка — несанкционированного доступа к ней. Оба инцидента могут привести к серьёзным последствиям, таким как финансовые потери, простои, утрата репутации или юридические проблемы вплоть до приостановления деятельности компании. Но именно потеря данных часто приводит к более фатальным последствиям для организации.
— Почему задачи по обеспечению сохранности данных сейчас особенно актуальны? Как развитие технологий и ИТ‑ландшафта в России повлияло на возникновение новых рисков в этой сфере?
Количество информации удваивается каждые три года при неуклонном росте её ценности и критичности для пользователя. Сегодня данные — это новая нефть. От качества и надёжности процессов сбора, обработки и хранения данных, умения работать с большими объёмами информации всё чаще зависит успех бизнеса. С увеличением числа данных растёт сложность инфраструктуры управления и хранения и, как следствие, вероятность потери данных. Современные вызовы требуют от компаний новых, более осмысленных подходов к созданию надежной и безопасной ИТ‑инфраструктуры.
Кроме того, ИТ‑ландшафт в России за последние пару лет кардинально изменился, и на этом фоне мы видим взрывной рост и создание нового российского программного и аппаратного обеспечения и его интеграции в ИТ‑инфраструктуру. Теперь вместо небольшого количества интегрированных между собой и проверенных годами ИТ‑решений клиент выбирает среди сотни новых полнофункциональных продуктов, которые обновляются чаще, чем тестируется совместимость между ними. В связи с этим растут сложность управления инфраструктурой и риски её некорректной работы, если поставщик или заказчик не провёл интеграционное тестирование.
Надёжность ИТ‑инфраструктуры в разы выше, если заказчик делает выбор в пользу экосистемы продуктов или использует профессиональную систему резервного копирования и восстановления данных, способную быстро реагировать на изменения рынка.
Таким образом, бизнес и госучреждения уже не могут оставить всё, как было раньше, и вынуждены адаптироваться под изменяющиеся условия: внедрять новые технологии и программные продукты, серьёзнее относиться к интеграционному тестированию в одной инфраструктуре, развивать ИТ‑команды, а также больше уделять внимания обеспечению сохранности данных.
— Какие последствия могут возникнуть для компании при потере данных — финансовые, репутационные, юридические?
Потеря данных часто приводит к серьёзным последствиям — к финансовым убыткам, нарушению бизнес-процессов, к сбоям в работе и снижению операционной деятельности компании.
Только за этот год мы стали свидетелями крупных сбоев лидеров из различных сегментов рынка в России и мировых ИТ‑гигантов, которые привели к временной приостановке бизнеса и в некоторых случаях даже к его закрытию или продаже.
Напомню, что нарушение законодательства о защите данных приводит к дополнительным проверкам, штрафам, уголовной ответственности. Кроме того, организации, которые не обеспечивают безопасность данных, рискуют потерять клиентов безвозвратно, что приводит к сокращению доли на рынке.
— Почему, несмотря на повышенное внимание к мерам кибербезопасности, бизнес сталкивается с инцидентами с потерей данных?
За последние несколько лет государственные органы и компании в области ИБ‑обеспечения проделали большую работу с точки зрения популяризации вопроса безопасности, в первую очередь, в контексте утечки данных. Однако до сих пор многие пользователи и организации всё ещё недостаточно осведомлены о современных угрозах и лучших практиках обеспечения сохранности данных и непрерывности бизнеса.
Безусловно, количество кибер-, фишинг- и DDoS‑атак увеличилось. Значительно возросло число вирусов-шифровальщиков, которые представляют собой тип вредоносного ПО, захватывающего и шифрующего файлы на инфицированном компьютере или сервере, делая их недоступными для пользователя. Чаще всего это происходит с целью получения выкупа. Наиболее известные примеры связаны с WannaCry, NotPetya и Cryptolocker, которые стали причиной крупных атак, вызвавших значительные последствия для организаций и простых пользователей.
Однако соблюдения только мер кибербезопасности недостаточно, не все угрозы закрываются данными мерами. Новая реальность требует особого внимания к рискам потери данных, ответственного подхода к организации ИТ и обеспечению сохранности информации.
— Назовите самые эффективные способы для предотвращения потери данных. Какие решения и технологии в области сохранности данных предлагаете вы?
Есть несколько способов обеспечить сохранность данных: создание отказоустойчивых конфигураций систем в территориально-распределённых центрах обработки данных (ЦОД), избыточное хранение данных в профессиональных системах хранения данных, использование единой системы резервного копирования и восстановления данных. Первые два варианта являются наиболее дорогими в реализации и при этом не дают гарантий восстановления данных в случае возникновения ошибок непосредственно в прикладном ПО — информационных, аналитических и иных системах.
Поэтому единственным надёжным и самым эффективным по стоимости затрат способом сохранения информации является создание резервных копирований по принципу 3‑2‑1, который позволяет избежать потери даже в худшем сценарии. Необходимо следовать трём простым правилам.
Первое — создавать не менее трёх копий данных. Второе — копии следует хранить как минимум на двух разных типах носителей. И третье — как минимум одну резервную копию нужно хранить в удалённом месте.
Благодаря этому принципу вне зависимости от размеров организации её система резервного копирования и восстановления данных (СРК) обеспечит надёжную работу с разными хранилищами данных — от высокопроизводительных систем хранения данных (СХД), облачных хранилищ до ленточных СХД, а также отказоустойчивую работу с распределёнными ЦОДами.
Ответственный бизнес часто предъявляет очень жёсткие требования к надёжности, производительности и уровню сервиса SLA (Service Level Agreement), поэтому СРК должна быстро обрабатывать большой объём данных и быть доступной всегда. Низкие скорости создания и восстановления резервных копий или остановка системы приводят к нарушению требований SLA, как минимум к недопустимому объёму потери данных, простою организации и как максимум к полной остановке работы организации. Работать в режиме жёстких SLA должна не только система, но и сам вендор. Часто это становится ключевым фактором успеха в контексте постоянно изменяющегося и обновляющегося ИТ‑ландшафта организаций.
— Расскажите, как в вашем решении обеспечивается производительность и надёжность системы для резервного копирования и восстановления данных?
В RuBackup выполнение этих двух важных критериев обеспечивается на всех уровнях. Как на уровне управляющего сервера — собственными средствами кластеризации и обеспечении отказоустойчивости от сбоев, так и на уровне медиасерверов, отвечающих за обработку и перемещение данных. Встроенная балансировка нагрузки между ними позволяет в автоматическом режиме подстраиваться под рост данных и нагрузки на инфраструктуру, под отказ одного из серверов или необходимость провести сервисное обслуживание оборудования в любое время.
Возможность автоматического управления сроками хранения копий для различных хранилищ позволяет эффективно использовать оборудование и снижать затраты на ИТ. Кроме того, эффективным способом защиты является непрерывная репликация данных, при которой резервные копии автоматически перемещаются между ЦОДами и существенно повышают отказоустойчивость инфраструктуры. Также она сокращает время, требующееся для восстановления информации, и снижает финансовые затраты на организацию высоконадежных ИТ‑сервисов.
Самое важное требование клиента при обеспечении сохранности данных инфраструктур Enterprise-уровня — это скорость создания резервных копий и восстановления данных. Именно она определяет возможную величину потерь организации, а также необходимый объём инвестиций для создания инфраструктуры обработки и хранения данных. В нашей компании была детально проработана архитектура RuBackup для больших инфраструктур и реализована полная многопоточность работы при взаимодействии с данными. За счёт этого была достигнута скорость, в несколько раз превышающая скорость работы отечественных аналогов, а также лидирующих мировых решений.
Снизить в разы затраты на хранение данных можно с помощью встроенных в RuBackup средств дедупликации данных, а также с помощью архивирования информации. Так данные после переноса на целевые хранилища удаляются на источнике автоматически по заранее настроенным правилам. Это позволяет своевременно очистить продуктивные системы от редко используемой информации, сохранив при этом быстрый доступ к ней из архива.
Кроме того, RuBackup является не только инструментом ИТ, но и элементом обеспечения информационной безопасности в организации.
Это говорит о том, что наше решение поддерживает гибкую интеграцию в существующую централизованную систему безопасности посредством поддержки основного стандарта интеграции приложений REST API. НА ВЫБОР
— Какие меры необходимо предпринять, если данные всё же пропали, и как RuBackup помогает в восстановлении утраченной информации?
В компаниях, которые ответственно подходят к политикам ИТ и ИБ, используются регламенты резервного копирования по принципу 3‑2‑1. Поэтому восстановление резервных копий в этом случае будет максимально надёжным способом обеспечения сохранности данных.
При этом оно может производиться как автоматически на основе принятых политик, так и вручную. Администратором может быть выбрана любая во времени точка восстановления сведений, для которых была создана резервная копия.
Важную роль в случае утраты, похищения или подмены информации играет возможность проведения расследования инцидента и анализа журналов действий пользователей СРК и восстановления данных как непосредственных участников процесса обеспечения сохранности данных.
— Каковы обязательные атрибуты гарантированной сохранности информации? На что нужно обращать внимание при выборе системы резервного копирования и при восстановлении данных?
Помимо обозначенных выше атрибутов самой системы обеспечения сохранности данных наиболее важным является опыт вендора в решении задач любой сложности и способность оперативно реагировать на изменение ИТ‑ландшафта и потребностей клиента.
Один из частых запросов, которые мы получаем от заказчиков, это поддержка новых версий ИТ‑решений российских вендоров ещё до их официального выпуска. Во‑первых, это требует от разработчика системы резервного копирования и восстановления данных наличия устойчивых технологических партнёрств и рабочих групп для оперативного подтверждения совместимости и готовности программного продукта к резервному копированию.
Во‑вторых, вендор должен оперативно реагировать на такие запросы и выпускать обновления своей системы не реже, чем один раз в квартал. Высокая динамика цифровой трансформации клиентов нашей компании требует выпуска частных обновлений ПО в срок от нескольких недель до месяца, и мы успешно справляемся с этой задачей.
В‑третьих, важна готовность разработчика предоставлять гарантии на доработку решения, которые необходимы заказчикам. Приобретение продукта компании, неспособной дать и соблюсти такие гарантии, приводит к невозможности его использования уже через год и, как следствие, неэффективному расходованию средств клиента и смене организации разработчика.
Важно выбирать вендора, который понимает специфику отрасли и присущие ей стандарты и регуляторику. Такой подход позволяет заказчику не тратить время на долгое внедрение и адаптацию продукта под её требования. Мы сотрудничаем с лидерами различных сегментов и видим свою ценность в объединении и тиражировании лучших отраслевых стандартов и практик для наших клиентов, экономии их затрат и времени на внедрении и эксплуатации.
Также компания должна заботиться о безопасности данных клиентов на всех уровнях: от защиты самих резервных копий от удаления, похищения, подмены до обеспечения полного логирования действий, поддержки роли ИБ‑аудитора, интеграции с комплексной системой информационной безопасности. Для объектов критической инфраструктуры обязательно использование сертифицированного ФСТЭК России программного обеспечения, каким обладает RuBackup.
Кроме того, компаниям необходимо внедрить политику и регламент резервного копирования. Часто эту задачу за клиента может решить технологический партнёр клиента и вендора. Также можно использовать профессиональный сервис от разработчика по внедрению и сопровождению продукта, тем самым переложив на вендора все риски и задачи по обеспечению сохранности данных.