13.10.2024

Опасности цифровизации и важность резервного копирования данных

У цифровизации много недостатков. Она ставит многих людей в невыгодное положение и отодвигает их на второй план. Многие поставщики услуг, по-видимому, не знают об этом или сознательно принимают это. Она ставит в невыгодное положение многих слабых, инвалидов и пожилых людей. Цифровые устройства часто сложнее в использовании, чем аналоговые. Чем больше (в основном неиспользуемых) опций, тем сложнее.

Аналоговый стационарный телефон прост в использовании и работает даже в случае отключения электроэнергии. Бесчисленное множество людей перегружены цифровыми мобильными телефонами. Цифровизация исключает многих людей из социальной или экономической жизни. Они остаются позади. Без навыков работы на компьютере трудно пользоваться билетными автоматами, например. Аналоговые кофемашины, стиральные машины, плиты и холодильники более удобны в использовании, чем цифровые. Это особенно касается радиоприемников и телевизоров.

Тех, кто не использует цифровые платежные транзакции (например, по соображениям безопасности), банки штрафуют: снижают процентные ставки и повышают комиссии. В Швейцарии печатные расписания и телефонные справочники почти исчезли. Больше нет (аналоговых) телефонных будок. Если у вас нет мобильного телефона, вы больше не будете доступны на дороге и будете в растерянности в экстренных ситуациях. Если жадная телекоммуникационная компания отключит сеть 2G или 3G, она заставит вас купить новый мобильный телефон, что не совсем экологично.

Поскольку билетные автоматы — это больно, некоторые люди покупают дорогие, малоиспользуемые годовые абонементы. Многие услуги, такие как путешествия и товары, теперь можно заказать или забронировать только онлайн. Без Интернета доступ к «социальным» медиа закрыт, а доступ к знаниям и справочным работам затруднен. Цифровые деньги можно использовать для мониторинга населения, тогда как аналоговые деньги можно использовать и без электричества.

У пожилых и инвалидов нет лобби или оно слабое. Их проблемы игнорируются, а их потребности забываются. Цифровой мир часто безжалостен и недемократичен. Он также потребляет много электроэнергии, особенно искусственный интеллект.

Важность резервного копирования данных невозможно переоценить. Отечественные системы резервного копирования необходимы для снижения вреда от сбоев оборудования и уменьшения последствий различных хакерских атак, среди которых наиболее опасны программы-вымогатели. В то же время, учитывая широкую доступность экономически эффективных корпоративных решений для резервного копирования сегодня, методы шифрования, используемые авторами программ-вымогателей, не должны представлять значительной угрозы. Внедрение эффективных стратегий резервного копирования теперь стало проще и доступнее для организаций и отдельных пользователей. Однако в этой области по-прежнему сохраняются значительные проблемы.

Почему резервное копирование не работает

Резервное копирование часто неэффективно по нескольким причинам, в основном из-за финансовых соображений. Чтобы сократить расходы на ИТ, некоторые компании не делают резервные копии всех важных файлов или делают это нечасто. Даже организации с обширными системами резервного копирования могут не проверять их должным образом, что приводит к трудностям при восстановлении данных во время кризисов.

Еще одной распространенной ошибкой является хранение резервных копий на сетевых дисках, которые, наряду с локальными дисками, являются основными целями для сложных атак программ-вымогателей.

Человеческий фактор, такой как случайное или преднамеренное удаление, также может способствовать сбоям резервного копирования.

Кроме того, стихийные бедствия или аварии в центре обработки данных или на объекте, особенно если он находится в другой стране, могут затруднить доступ к резервным копиям, что еще больше усложняет ситуацию.

Сколько резервных копий вам нужно?

Часто бывает разумно быть немного параноидальным, когда дело касается резервного копирования данных. Благодаря доступному облачному хранилищу и индивидуальным решениям организации теперь могут безопасно хранить большие объемы своих конфиденциальных данных. Баланс между стоимостью и защитой значительно изменился по сравнению с 10 годами ранее.

ИТ-отделам следует планировать регулярное резервное копирование, чтобы иметь возможность восстанавливать последние версии критических файлов, когда это необходимо. При настройке системы резервного копирования часто учитываются две ключевые меры: цель точки восстановления ( RPO ) и цель времени восстановления ( RTO ).

RPO определяет максимальный период, в течение которого потеря данных приемлема для компании. Другими словами, если произойдет инцидент с потерей данных, компания может потерять данные, созданные в течение этого периода времени. Поэтому частота резервного копирования корректируется в соответствии с этим периодом.

С другой стороны, RTO определяет продолжительность, в течение которой данные или ИТ-система могут находиться в автономном режиме. После инцидента, будь то данные, приложение, виртуальная машина или операционная система, RTO — это временные рамки, в течение которых их необходимо восстановить.

Параметры RTO и RPO подбираются индивидуально для каждой организации в зависимости от типа данных, их важности для бизнеса, стоимости их восстановления, а также от того, является ли это приложением, виртуальной машиной или массивом .

Распространенной ошибкой в ​​управлении системой резервного копирования является отсутствие регулярного обновления правил и задач системы. По мере роста компании и развития ее ИТ-инфраструктуры объем и разнообразие внутренних сервисов, данных и приложений увеличиваются. Но часто политики резервного копирования, которые могли быть настроены месяцами или даже годами ранее, остаются неизменными. Такое пренебрежение может привести к рискам потери данных, проблемам с целостностью данных или чрезмерному простою критически важных ИТ-систем.

Резервное копирование не только файлов

Сегодня, когда программы-вымогатели представляют собой серьезную угрозу, простого резервного копирования важных файлов может быть недостаточно. Может возникнуть необходимость восстановить целые рабочие станции и системы до их предыдущего незараженного состояния. Программы-вымогатели могут парализовать различные критически важные службы, включая серверы электронной почты и печати, системы САПР, платежные терминалы, системы обучения сотрудников и начисления заработной платы, что может привести к остановке бизнес-операций. Чтобы противостоять этому, рекомендуется сохранять резервные копии или «образы» этих систем, которые можно быстро развернуть, если исходные системы будут скомпрометированы. Нет необходимости хранить несколько резервных копий каждой системы. Использование решений для инкрементного резервного копирования , которые сохраняют только последнюю версию системы, может быть эффективным способом гарантировать, что у вас есть необходимые данные для возврата в чистое состояние.

Многоуровневая стратегия резервного копирования

Для повышения защиты и надежности данных вашей организации рекомендуется использовать многоуровневую стратегию резервного копирования. Разработка многоуровневой стратегии резервного копирования подразумевает тщательную оценку инфраструктуры вашей организации для определения данных, систем и файлов, требующих резервного копирования. Этот процесс включает установление зависимостей между информационными системами, предназначенными для резервного копирования.

Следующим шагом является определение требований к целевому времени восстановления (RTO) и целевой точке восстановления (RPO), которые имеют решающее значение при формировании вашей стратегии резервного копирования.

После завершения анализа вы можете определить требования к оборудованию. Это включает выбор соответствующих систем хранения, серверов, ленточных библиотек и других компонентов инфраструктуры. Эти решения должны основываться на подробном списке информационных систем, которым требуется резервное копирование, а также на соображениях относительно места хранения, частоты резервного копирования и типов требуемых резервных копий.

Краеугольным камнем этой стратегии является правило 3-2-1, которое значительно снижает риск возникновения единой точки отказа. Правило простое, но эффективное: сохраняйте не менее трех копий данных, храните две копии на разных типах носителей и храните одну резервную копию в автономном режиме. Важно расставить приоритеты в данных, сосредоточившись на наиболее важной информации. Для резервных копий в автономном режиме жизненно важно убедиться, что они содержат последнюю версию данных.

Соблюдение правила резервного копирования 3-2-1 сводит к минимуму риск потери данных из-за программ-вымогателей, сбоев оборудования или внутренних угроз, таких как недовольные сотрудники. Такой подход готовит вашу организацию к наихудшим сценариям, повышая устойчивость к катастрофам из любого источника.

Дальнейшее улучшение вашей стратегии резервного копирования включает:

  • Регулярное тестирование резервных копий

Крайне важно регулярно тестировать резервные копии, чтобы убедиться, что они работают так, как задумано. Это тестирование помогает выявить любые проблемы в процессе резервного копирования и подтверждает надежность восстановления данных.

  • Сегментация сети и изоляция сети

Сегментация сети и использование воздушных зазоров (отключение резервных копий от сети ) может защитить целостность резервных копий. Это снижает риск сетевых атак, влияющих на ваши резервные копии.

  • Шифрование резервных копий

Добавление шифрования к вашим резервным копиям обеспечивает дополнительный уровень безопасности. Это гарантирует, что даже если к данным будет осуществлен доступ без разрешения, они останутся нечитаемыми и защищенными.

  • Обучение сотрудников

Обучение ваших сотрудников важности резервного копирования, передовым методам и тому, как реагировать в случае потери данных, имеет жизненно важное значение. Правильно обученные сотрудники играют важную роль в поддержании целостности ваших систем резервного копирования.