Hakerzy atakowali i nadal atakują systemy oraz serwery backupowe firm. W zależności od celu ataku, hakerzy celuję w kopie zapasowe danych z kilku powodów. Pierwszym może być zniszczenie kopii zapasowych danych, co utrudnia lub uniemożliwia odtworzenie danych po incydencie związanym z utratą danych. W szczególności ataki ransomware, które szyfrują dane i żądają okupu za odkodowanie, często są skierowane na kopie zapasowe danych - by zablokować najprostszą ścieżkę do odzyskania danych.

Drugim celem może być kradzież kopii zapasowych danych, które mogą zawierać wrażliwe informacje. Kopie zapasowe są atrakcyjnym celem dla hakerów, ponieważ często zawierają pełne zbiory danych firmy, w tym dane finansowe, dane klientów, dane pracowników i informacje o produkcie. Wielu hakerów próbuje sprzedać skradzione informacje na czarnym rynku lub używa ich do innych celów, takich jak kradzież tożsamości.

Zobacz również:

• Ransomware zagraża ochronie zdrowia
• Szyfrowanie plików, a szyfrowanie dysku - jaka jest różnica?

Trzecim zaś może być dostęp do systemów sieciowych firmy przez serwery backupowe, które mogą mieć słabsze zabezpieczenia niż główne systemy. Ataki te mogą prowadzić do utraty integralności danych, naruszenia prywatności i innych szkód.

Ważne jest, aby firmy chroniły swoje kopie zapasowe tak samo skrupulatnie, jak chronią swoje pierwotne systemy i dane. Obejmuje to szyfrowanie kopii zapasowych, stosowanie silnej autentykacji, monitorowanie i audyt dostępu do kopii zapasowych, oraz przechowywanie kopii zapasowych w bezpiecznych lokalizacjach - zarówno fizycznie, jak i cyfrowo.

Strategiczna ciągłość działania

Infrastruktura IT staje się dziś nieodłącznym elementem funkcjonowania niemal każdej organizacji. Kiedy mówimy o minimalizacji przerw w działaniu firmy, zasada ta ma szczególne znaczenie dla systemów IT. Zatrzymanie pracy serwerów, awaria sieci czy problemy z dostępem do danych mogą sparaliżować działanie firmy i wiązać się z ogromnymi stratami.

Plan kontynuacji działania biznesu (BCP – Business Continuity Plan) powinien przewidywać takie scenariusze i zawierać strategie zapewniające ciągłość działania infrastruktury IT. Działania takie obejmują różne aspekty, od zapewnienia odpowiednich procedur backupu danych, poprzez plany awaryjne dla krytycznej infrastruktury IT, po strategie reagowania na cyberataki.

Backup danych to jeden z kluczowych elementów BCP. Regularne tworzenie kopii zapasowych danych i przechowywanie ich w bezpiecznym miejscu pozwala na szybkie przywrócenie danych w przypadku ich utraty lub uszkodzenia. Wiele organizacji stosuje zasadę 3-2-1, według której powinno się posiadać trzy kopie danych, przechowywać je na dwóch różnych nośnikach, a jedna kopia powinna być przechowywana poza siedzibą firmy.

Plan awaryjny dla infrastruktury IT powinien uwzględniać alternatywne rozwiązania na wypadek awarii sprzętu, oprogramowania lub sieci. Przykładowo może to obejmować możliwość szybkiego przełączenia na serwery zapasowe lub korzystanie z chmury w przypadku awarii lokalnych serwerów.

Strategie reagowania na cyberataki są równie ważne. Obecnie zagrożenia cybernetyczne stają się coraz bardziej zaawansowane, więc organizacje muszą być przygotowane na różne scenariusze ataku. Trzeba zadbać o regularne szkolenia pracowników z bezpieczeństwa cybernetycznego, implementację zaawansowanych rozwiązań zabezpieczających, a także procedury reagowania na incydenty, które pomogą zminimalizować skutki potencjalnego ataku.

Utrzymanie ciągłości działania infrastruktury IT w sytuacjach awaryjnych jest kluczowe dla przetrwania i sukcesu organizacji. Dobrze przemyślany i wdrożony BCP jest najlepszym narzędziem, które może pomóc firmie sprostać tym wyzwaniom. Jedną ze składowych BCP jest backup. Ten trzeba zorganizować w taki sposób, aby chronić się przed atakami na nasze kopie zapasowe - cyberprzestępcy wiedzą bowiem, że to swojego rodzaju "ubezpieczenie" przed atakami ransomware, więc często próbują zaatakować właśnie nasze kopie zapasowe.

W chmurze i zgodnie z zasadą 3-2-1

Tworzenie kopii zapasowych w chmurze polega na kopiowaniu danych przez sieć do zdalnego serwera do przechowywania danych, zazwyczaj obsługiwanego przez dostawcę usług. Taki dostawca oczekuje opłat na podstawie elementów takich jak pojemność, przepustowość, czy liczba użytkowników.

W sektorze IT mamy coś takiego jak regułę 3-2-1, o której wspomnieliśmy wcześniej. Kopia zapasowa w chmurze odgrywa pomocną rolę w spełnieniu tych wymagań, ponieważ dane są poza siedzibą, a dodatkowo stanowią kolejny nośnik przechowywania danych poza tradycyjnym sprzętem opartym na dyskach.

Opcje tworzenia kopii zapasowych danych w chmurze obejmują tworzenie kopii zapasowych bezpośrednio do publicznej chmury, takiej jak AWS, Google lub Microsoft Azure, lub tworzenie kopii zapasowych do prywatnej chmury dostawcy usług. Są też kopie zapasowe z chmury do chmury - polega to na tworzeniu kopii zapasowych danych, które pochodzą z chmury - w aplikacjach SaaS takich jak Salesforce czy Office 365 - do innej chmury.

Warto też wspomnieć o hybrydzie między wykorzystaniem tradycyjnej kopii zapasowej a chmurą. Na przykład urządzenie NAS działa jako lokalny cel kopii zapasowej i synchronizuje skopiowane pliki z chmurą. W tym przypadku moglibyśmy użyć urządzenia NAS do szybkiego przywrócenia danych, gdy jest to potrzebne, lub użyć kopii zapasowej w chmurze w przypadku awarii głównego centrum danych.

Lokalny backup równie istotny

Lokalna kopia zapasowa to długo utrzymująca się forma tworzenia backupu w wybranej lokalizacji - najczęściej w siedzibie głównej danej firmy. Przedsiębiorstwa zazwyczaj używają sprzętu opartego na dyskach twardych do takiej kopii zapasowej. Oprogramowanie do tworzenia kopii zarządza kopiowaniem danych i czasami jest zintegrowane ze sprzętem, zapewniając nieco sprawniejszą obsługę. Są też oferowane różne funkcje dodatkowe, jak deduplikacja, które zmniejszają ilość danych tworzonych kopii zapasowych na dysku. Dzięki temu oszczędzamy miejsce.

Wcześniej, przed dyskami, to taśma była bardziej popularnym nośnikiem kopii zapasowych. Co ciekawe, organizacje nadal używają taśmy, zazwyczaj do niezmiennej ochrony offline przed ransomware i innymi atakami cybernetycznymi, lub do długoterminowego archiwizowania. LTO-9, najnowsza wersja formatu Linear Tape-Open, oferuje 45 TB skompresowanej pojemności na kartridż. Taśma to kolejna opcja urządzenia do przechowywania danych, która pomaga spełnić regułę 3-2-1 tworzenia backupu.

Inną opcją dla lokalnej kopii zapasowej jest jeszcze zewnętrzny dysk twardy lub pendrive. Te urządzenia są zazwyczaj używane przez mniejsze firmy, ponieważ są bardziej podstawową formą backupu, która polega po prostu na przenoszeniu danych na dysk.

Obie formy - backup w chmurze i lokalnie na dysku - są stosowane i zalecane dla wielu firm. Obie mają też swoje wady i zalety.

Słabe i mocne strony metod backupu

Wiele organizacji, zwłaszcza dużych przedsiębiorstw, ma mieszankę kopii zapasowych w chmurze i lokalnych. Obie mają swoje słabe i mocne strony. Przykładowo lokalna kopia zapasowa plików może być szybsza do celów odzyskiwania, ale chmura zapewnia offsite lokalizację w przypadku awarii w głównym centrum danych. Lokalna kopia zazwyczaj wymaga też więcej zarządzania po stronie IT, a więc cennego czasu personelu.

Jak konkretnie przedstawiają się wady i zalety obu rozwiązań?

Backup w chmurze - zalety:

• Niskie koszty wejścia. Tworzenie kopii zapasowych w chmurze jest relatywnie tanim sposobem ochrony danych. Chociaż lokalne urządzenia do przechowywania kopii zapasowych mogą kosztować tysiące złotych, koszt w pieniądzach i czasie na założenie konta do tworzenia kopii zapasowych w chmurze jest minimalny. Kopia zapasowa w chmurze jest szczególnie atrakcyjna dla organizacji, która nie ma środków lub zasobów na oddzielne miejsce do odzyskiwania danych po ew. katastrofie.
• Szeroki dostęp. Kopia zapasowa jest dostępna z dowolnego urządzenia z dostępem do internetu, co jest szczególnie przydatne, gdy główna strona organizacji jest niedostępna. Dostęp do niewielkiej ilości danych jest szybkim procesem.
• Szeroki zakres funkcji bezpieczeństwa. Produkty do tworzenia kopii zapasowych w chmurze oferują szereg funkcji do ochrony danych.
• Łatwa skalowalność. Przechowywanie w chmurze jest praktycznie nieograniczone. Organizacje mogą dodać pojemność kopii zapasowej w chmurze za pomocą kilku kliknięć. W przeciwieństwie do tego, lokalna kopia zapasowa może wymagać dokupienia sprzętu i znalezienia miejsca na jego przechowywanie.
• Prostota. Kopia zapasowa w chmurze zazwyczaj nie wymaga dużego zaangażowania personelu.

Backup w chmurze - wady:

• Długie czasy odzyskiwania danych. Przywracanie dużej ilości danych może zająć wiele dni, co nie jest idealne dla organizacji, które potrzebują natychmiastowego dostępu do swoich danych.
• Potrzeba stałego dostępu do internetu. Jeśli organizacja ma problemy z dostępem do internetu, kopia zapasowa w chmurze może nie być najlepszym rozwiązaniem.
• Potencjalnie wysokie koszty długoterminowe. Podczas gdy koszty wejścia są niskie, organizacje, które przechowują duże ilości danych przez długi czas, mogą zauważyć, że koszty zaczynają po pewnym czasie rosnąć. W takim przypadku lokalna kopia zapasowa może okazać się tańsza.
• Potrzeba zaufania do dostawcy usług chmurowych. Firmy muszą polegać na dostawcy usług chmurowych, aby utrzymać i zabezpieczyć ich dane.
• Obciążenie sieci. Duże ilości danych przesyłane do chmury mogą obciążać sieć organizacji.

Backup lokalnie - zalety:

• Dostępność na miejscu. Posiadanie kopii zapasowych w głównej lokalizacji firmy to duża zaleta dla wielu organizacji. Ponadto kopie zapasowe na dyskach są zazwyczaj realizowane w trybie ciągłym w ciągu dnia, więc użytkownik może wrócić do określonego momentu w czasie.
• Szybkość. Lokalny dysk jest szybki zarówno dla operacji kopii zapasowej, jak i odzyskiwania.
• Kontrola bezpieczeństwa. Organizacja ma większą kontrolę nad lokalną kopią zapasową niż nad danymi, które są w rękach dostawcy usług chmurowych.

Backup lokalnie - wady:

• Wysoki początkowy koszt. Porównując kopię zapasową w chmurze i lokalną, koszt sprzętu na miejscu jest zazwyczaj znacznie większy niż przygotowanie platformy opartej na chmurze. Dyski są drogie, więc dodanie ich może zrobić sporą dziurę w budżecie. Ponadto żywotność i trwałość dysku wymaga okresowej wymiany, jak również rutynowej konserwacji.
• Trudności ze skalowalnością. W przypadku lokalnej kopii zapasowej proces dodawania miejsca jest bardziej pracochłonny, ponieważ organizacja musi nabyć dodatkowe miejsce do przechowywania i zainstalować je. Fizyczne przechowywanie większej ilości kopii zapasowych jest większym obciążeniem niż po prostu dodawanie miejsca do przechowywania w chmurze.
• Wysokie koszty utrzymania. Lokalna kopia zapasowa wymaga dedykowanego personelu do jej utrzymania i zarządzania. Kiedy organizacja korzysta z chmury, personel IT jest zwolniony z obowiązku skupiania się na innych ważnych zadaniach oprócz utrzymania kopii zapasowej.
• Problemy z cyberbezpieczeństwem. Jeśli atak cybernetyczny uderzy w główne centrum danych, organizacja powinna korzystać z kopii zapasowej zlokalizowanej poza miejscem głównym, aby upewnić się, że przywrócenie jest "czyste".
• Problemy z odzyskiwaniem po ew. katastrofie. Jeśli dojdzie do katastrofy w głównej lokalizacji, lokalna kopia zapasowa nie będzie pomocna. Jednak jeśli nasza organizacja przeniosła taśmy poza główną lokalizację, te kopie zapasowe są cenne dla odzyskiwania po katastrofie.

Wskazana jest hybryda

Kopia zapasowa w chmurze wyraźnie zyskuje na popularności na rynku, choć opcje lokalnego backupu również ewoluują. Jeśli potrzebujemy określonego rozmiaru sprzętu dla swojego centrum danych, prawdopodobnie go znajdziemy.

Natomiast w wielu przypadkach - jeśli budżet i zasoby są wystarczające - odpowiednie jest podejście hybrydowe. Kombinacja kopii zapasowej w chmurze i lokalnej zapewnia silną ochronę danych. Przypominając regułę 3-2-1 dotyczącą tworzenia kopii zapasowych, nigdy nie powinniśmy polegać na jednym systemie do odzyskiwania danych.