Чому резервні копії є майже у всіх, а відновлення працює в одиниць

‍

Більшість компаній впевнені: якщо налаштоване резервне копіювання даних, значить бізнес під захистом. Але практика показує інше: відновлення даних у критичний момент спрацьовує далеко не завжди. І саме тоді з’являються реальні фінансові втрати через збій сервера, вірус або помилку співробітника.

Як виглядає ілюзія безпеки 

У багатьох бізнесах є «резервні копії бізнесу», але ніхто не перевіряє, чи можна з них відновитися. 

• Резервне копіювання даних працює автоматично, але  звіти ніхто не читає.
• Тестове відновлення не проводиться. 
• Часто копії зберігаються в тому ж середовищі, що і основний сервер. При фізичному пошкодженні або кібератаці страждає і робоча система, і її резерв.
• Резервне копіювання в хмарі, але без перевірки точок відновлення немає.
• Плану аварійного відновлення немає. 

В результаті — захист даних компанії існує лише формально.

Після вірусу-шифрувальника або серйозного збою сервера з’ясовується, що резервні копії пошкоджені або «биті». Тоді питання вже не про резервне копіювання даних, а про втрату даних і зупинку процесів.

‍

Головна проблема — відсутність сценарію аварійного відновлення. 

Бізнес не знає:

• RTO — Recovery Time Objective - цільовий час відновлення. Простіше - який реальний час зупинки бізнесу допустимий.
• Recovery Point Objective (RPO) — це максимально допустимий період часу, за який бізнес може втратити дані у разі збою (наприклад, якщо RPO = 15 хвилин, то можна втратити не більше 15 хвилин роботи).
• Хто відповідає за відновлення даних.
  
  

Що означає справжній захист

Справжній захист даних компанії включає:

1. Багаторівневе резервування - це система, у якій дані зберігаються в кількох незалежних середовищах. Наприклад, поза офісом або основним сервером, у інших географічних локаціях ( ми використовуємо дублюючі сервери у Європі та США)

‍

2. Регулярне тестове відновлення даних. Якщо у бізнеса критична залежність від роботи IT-систем, то 1 раз на місяць має проводитися повний тест + вибіркові щотижневі перевірки.

‍

3. Перевірені резервні копії бізнесу — це такі резервні копії, які не просто створені, а підтверджено, що з них реально можна відновити систему та дані. Тобто це означає:

• копія створена без помилок
• файл резервної копії не пошкоджений
• після відновлення база / сервер / програма запускаються

‍

4. Наявність точок відновлення — це можливість повернути систему або дані до конкретного моменту в минулому. Тобто не просто «є одна копія», а є кілька варіантів:

• стан на 09:00
• стан на три дні тому
• стан на минулий тиждень і т.п.

Це важливо, бо іноді проблема стається не одразу. Наприклад, вірус міг “жити” кілька днів,
помилка в базі стала помітною через тиждень тощо. 

5. Зрозумілий час повернення до роботи.

Коли резервне копіювання даних налаштоване правильно, бізнес знає: навіть при збої або атаці система відновлюється у прогнозований термін. У більшості стандартних конфігурацій відновлення займає від 1 до 4 годин в залежності від обсягу даних та архітектури. Якщо мова йде про великі інфраструктури або десятки віртуальних машин, процес може тривати довше, але він завжди прорахований і контрольований.

‍

Питання не суто про IT, а про гроші

Кожна година простою — це втрачений оборот, зарплати, штрафи та репутаційні ризики. Тому безпека IT-інфраструктури — це не технічне питання, а управлінське.

Питання не в тому, чи є у вас резервні копії. Питання в тому, чи спрацює відновлення даних, коли це буде критично потрібно.

Бо резервне копіювання даних — це лише інструмент. А відновлення роботи бізнесу — це результат.

‍