ΑρχικήΛογισμικάHybrid backup: Υβριδική δημιουργία αντιγράφων ασφαλείας για επιχειρήσεις

Hybrid backup: Υβριδική δημιουργία αντιγράφων ασφαλείας για επιχειρήσεις

Η δημιουργία αντιγράφων ασφαλείας είναι ένα θεμελιώδες δομικό στοιχείο μιας ολοκληρωμένης στρατηγικής για την ασφάλεια των δεδομένων και οι διαχειριστές τον πληροφοριακών συστημάτων σε μία επιχείρηση που αποτυγχάνουν να εφαρμόσουν σωστά μια υβριδική στρατηγική ασφαλείας στο backup θέτουν σε κίνδυνο την εταιρεία τους και τις δικές τους θέσεις εργασίας. Τα εταιρικά δεδομένα θεωρούνται ένα πολύτιμο περιουσιακό στοιχείο της επιχείρησης που δεν είναι αναλώσιμο, καθώς όταν χαθούν, έχουν φύγει οριστικά.

Ένα σχέδιο δημιουργίας αντιγράφων ασφαλείας δεν συνίσταται μόνο για τη διατήρηση αντιγράφων αρχείων σε περίπτωση που κάποιο θα χαθεί. Πρόκειται για την παροχή ενός πλήρους σχεδίου ανάκαμψης της επιχείρησης σε περίπτωση καταστροφής. Με αυτό, εννοούμε οτιδήποτε, από ένα τυχαία διαγραμμένο αρχείο, μια κατεστραμμένη βάση δεδομένων ή έναν προβληματικό διακομιστή έως μια επίθεση ransomware, διάρρηξη, πυρκαγιά ή πλημμύρα.

Εκ των πραγμάτων η διαδικασία δημιουργίας αντιγράφων ασφαλείας θεωρείται ένα προληπτικό μετρό που μπορεί να σώσει προβληματικές καταστάσεις σε μία επιχειρηματική οντότητα, και το αισιόδοξο στοιχείο της υπόθεσης είναι ότι υπάρχει μια τεράστια ποικιλία από εργαλεία κορυφαίας ποιότητας στην αγορά που είναι κατάλληλα για ένα ευρύ φάσμα επιχειρηματικών περιβαλλόντων και προϋπολογισμών. Οι πιο αποτελεσματικές στρατηγικές δημιουργίας αντιγράφων ασφαλείας χρησιμοποιούν μια «υβριδική» προσέγγιση που συνδυάζει αντίγραφα ασφαλείας σε τοπικό επίπεδο στον υπολογιστή μας και το cloud, και τα καλά νέα είναι ότι υπάρχουν πολλές λύσεις που παρέχουν τόσο ουσιαστική προστασία δεδομένων, όσο και εύκολη διαχείριση.

Η θεωρία της στρατηγικής για το Hybrid backup

Μια υβριδική στρατηγική δημιουργίας αντιγράφων ασφαλείας επιτρέπει τη διατήρηση πολλαπλών αντιγράφων δεδομένων σε διαφορετικές φυσικές και εικονικές τοποθεσίες, ώστε να είναι πάντα διαθέσιμα ανεξάρτητα από τυχόν ατυχία. Ο ευκολότερος τρόπος για να το καταλάβετε αυτό είναι να χρησιμοποιήσετε την αρχή ‘3-2-1’ όπου διατηρείτε τρία ενημερωμένα αντίγραφα των δεδομένων σας, δημιουργείτε αντίγραφα ασφαλείας σε δύο διαφορετικούς τύπους μέσων αποθήκευσης (για παράδειγμα στον υπολογιστή και σε ένα εξωτερικό σκληρό δίσκο) και διατηρείτε ένα αντίγραφο εκτός της φυσικής τοποθεσίας που βρίσκεται η επιχείρηση σας, όπως για παράδειγμα στο Cloud.

Αυτός ο τύπος στρατηγικής σάς προσφέρει το καλύτερο το καλύτερο αποτέλεσμα προστασίας από όλες τις διαθέσιμες προσεγγίσεις. Εάν για λόγους όπως κλοπή, πυρκαγιά ή πλημμύρα, δεν μπορείτε να αποκτήσετε πρόσβαση στο κεντρικό γραφείο σας ή κλαπεί εξοπλισμός πληροφορικής, θα έχετε το τρίτο αντίγραφο αποθηκευμένο εκτός τοποθεσίας.

Το cloud είναι θεωρείται ο καλύτερος δυνατός τρόπος για αποθήκευση αρχείων εκτός της φυσικής τοποθεσίας σας σε σχετικά προσιτές τιμές και από αξιόπιστους παρόχους υπηρεσιών όπως φερειπείν το Amazon Web Services (AWS) και το Microsoft Azure . Το πιο ενδιαφέρον στοιχείο της υπόθεσης είναι πως δεν χρειάζεται κάν να μπαίνετε στην πλατφόρμα cloud για να δημιουργήσετε backup, καθώς πολλά προϊόντα προσφέρουν υπηρεσίες που μπορούν να αντιγράψουν αντίγραφα ασφαλείας στις δικές σας συσκευές μέσω απομακρυσμένης αποθήκευσης, όπως συσκευές NAS και άλλους διακομιστές αποθήκευσης.

Είναι σημαντικό να χρησιμοποιείτε ένα μόνο εφεδρικό προϊόν για να προστατεύσετε όλα τα συστήματα και τις εφαρμογές σας, διότι πολλά προϊόντα ταυτόχρονα θα αυξήσουν το κόστος και την πολυπλοκότητα. Οι στρατηγικές δημιουργίας αντιγράφων ασφαλείας που βασίζονται στη χειροκίνητη ανθρώπινη παρέμβαση είναι εγγυημένο ότι θα αποτύχουν, επομένως επιλέξτε μόνο προϊόντα με πλήρεις υπηρεσίες προγραμματισμού που τους επιτρέπουν να εκτελούν εργασίες τακτικά σε ένα προκαθορισμένο χρονοδιάγραμμα.

Το κόστος του Hybrid backup (Υβριδική δημιουργία αντιγράφων ασφαλείας)

Οι επιθέσεις ransomware είναι πλέον τόσο συνηθισμένες που οι επιχειρήσεις όλων των μεγεθών πρέπει να λαμβάνουν προφυλάξεις για να τις μετριάσουν και να αποφεύγουν να πληρώνουν λύτρα για την αποκρυπτογράφηση δεδομένων. Το λογισμικό δημιουργίας αντιγράφων ασφαλείας δεν μπορεί να προστατεύσει από αυτές τις επιθέσεις, αλλά σίγουρα μπορεί να παρέχει διαφορετικές χρονικές εκδόσεις των αρχείων backup σας, επιτρέποντας σας να διατηρείτε πολλά αντίγραφα των αρχείων σας, αρχειοθετημένα με σωστό δομημένο τρόπο όπως σε ημέρες, εβδομάδες και μήνες, επομένως, αν δεχθείτε επίθεση από ransomware, μπορείτε να περιηγηθείτε στο μέρος βρίσκονται τα backup σας και να επαναφέρετε τα αρχεία σε κατάσταση πριν κρυπτογραφηθούν από τους επιτιθέμενους κυβερνοεγκληματίες.

Οι πιο πρόσφατες επιθέσεις ransomware επιχειρούν έχουν την τάση να διεισδύουν στο ίδιο το λογισμικό και να διαγράφουν όλα τα αντίγραφα ασφαλείας για να αποτρέψουν την ανάκτηση δεδομένων που στη συνέχεια κρυπτογραφεί. Μια καλή άμυνα ενάντια σε αυτό είναι ο αμετάβλητος χώρος αποθήκευσης cloud που μόλις εγγραφεί, δεν μπορεί να αλλάξει, να τροποποιηθεί, να αντικατασταθεί ή να διαγραφεί.

Χαρακτηριστικό παράδειγμα αυτού είναι τα S3 buckets της Amazon με Object Lock, καθώς η ενεργοποίηση αυτής της δυνατότητας τα μετατρέπει σε συσκευές αποθήκευσης WORM, έτσι ώστε τα υπάρχοντα δεδομένα να μην μπορούν να τροποποιηθούν ή να διαγραφούν μέχρι να λήξει η περίοδος διατήρησης που έχετε ορίσει. Αυτό αναφέρεται συχνά ως στρατηγική ‘3-2-1-1’ όπου το τέταρτο βήμα είναι η δημιουργία αντιγράφων ασφαλείας δεδομένων σε αμετάβλητο χώρο αποθήκευσης cloud.

Backup Recovery (ανάκτηση των αντιγράφων ασφαλείας)

Η εκτέλεση αντιγράφων ασφαλείας μία φορά την ημέρα μπορεί να μην είναι αρκετή και επι της ουσίας, δύο παράγοντες θα καθορίσουν τη συχνότητά τους – οι στόχοι χρόνου ανάκτησης (RTO) και οι στόχοι σημείων ανάκτησης (RPO). Οι RTO καθορίζουν την περίοδο που η επιχείρησή σας μπορεί να επιβιώσει άνετα χωρίς πρόσβαση στα συστήματα, τις εφαρμογές και τα δεδομένα της.

Ένα RTO σε ώρες θα απαιτήσει μια εφεδρική στρατηγική που παρέχει πολύ πιο γρήγορες υπηρεσίες επαναφοράς από ένα RTO που μετράται σε ημέρες. Μπορεί επίσης να χρειαστεί να ορίσετε πολλαπλά RTO – ένας κρίσιμος διακομιστής αποθήκευσης μηνυμάτων ηλεκτρονικής αλληλογραφίας, για παράδειγμα, θα πρέπει να αποκατασταθεί πολύ πιο γρήγορα από τις βασικές υπηρεσίες κοινής χρήσης αρχείων και εκτύπωσης.

Το RPO καθορίζει το μέγεθος της απώλειας δεδομένων που μπορεί να ανεχθεί η επιχείρησή σας και θα καθορίσει πόσο συχνά εκτελούνται τα αντίγραφα ασφαλείας. Εάν δεν έχετε την πολυτέλεια να χάσετε όλα τα δεδομένα που δημιουργήθηκαν τις προηγούμενες 24 ώρες, τότε η εκτέλεση ενός αντιγράφου ασφαλείας την ημέρα δεν θα είναι επαρκής.

Μπορείτε να δημιουργήσετε πολλές εργασίες για διαφορετικά RPO και RTO, να ορίσετε τις συχνότητες δημιουργίας αντιγράφων ασφαλείας και να αφήσετε το λογισμικό να τις εκτελεί στις καθορισμένες ώρες.

Πρόληψη μέσω της στρατηγικής Hybrid backup

Όταν η λύση προστασίας δεδομένων σας είναι σε λειτουργία, πρέπει να προβείτε σε όλες τις απαραίτητες δοκιμές για να βεβαιωθείτε ότι όλα βαίνουν καλώς και η ανάκτηση των αντιγράφων ασφαλείας διεξάγεται με επιτυχία. Προγραμματίστε τακτικές δοκιμές σε τυχαίες ώρες και όχι όταν σας βολεύει.

Βεβαιωθείτε ότι έχετε ρυθμίσει το λογισμικό δημιουργίας αντιγράφων ασφαλείας ώστε να παρέχει ειδοποιήσεις μέσω email ή SMS και εάν λάβετε προειδοποιήσεις ότι μια εργασία δημιουργίας αντιγράφων ασφαλείας απέτυχε, μάθετε ποιο είναι το πρόβλημα και αντιμετωπίστε το άμεσα. Όλα αυτά τα μέτρα ασφαλείας θα επιβεβαιώσουν ότι τα αντίγραφα ασφαλείας σας λειτουργούν, τα δεδομένα είναι ανακτήσιμα, τα RPO και τα RTO σας μπορούν να εκπληρωθούν και όλα τα απρόβλεπτα προβλήματα θα εξαλειφθούν για να μη χρειαστεί να το πληρώσετε ακριβά στο τέλος με κόπο και χρήμα.

Θα πρέπει να τεκμηριώσετε ολόκληρη τη διαδικασία δημιουργώντας ένα «run book» και διατηρώντας το ενημερωμένο. Αυτό θα παρέχει τα στοιχεία επικοινωνίας όλου του βασικού προσωπικού και θα περιλαμβάνει σαφείς οδηγίες ανάκτησης για όλα τα συστήματα και τις υπηρεσίες, ώστε να μπορεί να εκτελεστεί οποιοσδήποτε τύπος ανάκτησης δεδομένων, ακόμη κι αν τα βασικά μέλη του προσωπικού δεν είναι διαθέσιμα.

Υπάρχει πλέον μια νέα στρατηγική πού ενδείκνυται για τούτη την κατάσταση. Με τον όρο 3-2-1-1-0, εννοούμε ότι απαιτείται όλα τα τυπικά αντίγραφα δεδομένων να διατηρούνται σε διαφορετικές τοποθεσίες, και να γίνεται απαραίτητα χρήση του cloud για το backup και να υπάρχουν μηδενικά σφάλματα σε όλες τις διαδικασίες ανάκτησης των πολύτιμων εταιρικών δεδομένων και αρχείων σας.

Επίσης πριν επιλέξετε κάποια υπηρεσία αποθήκευσης των αντιγράφων ασφαλείας στο Cloud θα πρέπει να διεξάγετε αυστηρές δοκιμές για να βεβαιωθείτε ότι έχουν τα χαρακτηριστικά που ταιριάζουν στις απαιτήσεις σας. Αναζητήστε παρόχους που προσφέρουν δωρεάν δοκιμαστικές δοκιμές για τις λύσεις που προσφέρουν, ώστε να κατανοήσετε αν Ταιριάζει απόλυτα στις δικές σας ανάγκες πριν δεσμευτείτε με κάποιο ετήσιο συμβόλαιο.

Στέλιος Θεοδωρίδης
Στέλιος Θεοδωρίδης
Ο ήρωας μου είναι ο γάτος μου ο Τσάρλι και ακροάζομαι μόνο Psychedelic Trance
RELATED ARTICLES

Πρόσφατα άρθρα

Tηλέφωνα έκτακτης ανάγκης

Δίωξη Ηλεκτρονικού Εγκλήματος: 11188
Ελληνική Αστυνομία: 100
Χαμόγελο του Παιδιού: 210 3306140
Πυροσβεστική Υπηρεσία: 199
ΕΚΑΒ 166