Сьогодні значна кількість компаній почала приділяти більше уваги питанням безпеки даних. Ваш бізнес може процвітати, проте якщо одного разу ваш сервер дасть збій, і критично важлива інформація буде втрачена - це може поставити компанію на межу банкрутства буквально за кілька днів.
Liga.Tech разом з хмарним оператором GigaCloud запустили проєкт про хмарні технології, у якому розповідають навіщо бізнесу "в хмару", як та з чиєю допомогою це робити й, звичайно ж, скільки це коштує.
Три роки тому компанії по всьому світу були атаковані шифрувальником NotPetya. За оцінками експертів, глобальний збиток від атаки вірусу досяг $ 10 млрд. Один тільки фармацевтичний гігант Merck у 2019 році заявив про втрати $ 1,3 млрд. Данському гігантові-судновласнику A.P. Møller-Maersk NotPetya «обійшовся» в $ 300 млн і втратою 10 днів на відновлення.
В Україні від вірусу NotPetya постраждало майже кожне четверте підприємство. Особливо вразливі перед фінансовими наслідками від втрати даних малі й середні підприємства з оборотом до $ 50 млн в рік і кількістю працівників до 500 осіб. Згідно з дослідженням IBM, такі компанії зазнають збитків в середньому більш ніж на $ 2,5 млн.
Щоб надійно убезпечити бізнес-інформацію, необхідний системний підхід у визначенні, що саме резервувати, коли і, головне - куди. Ці пункти ще називають "планом резервування або бекап-планом". За створення копій повинен відповідати окремий фахівець в компанії. Від його навичок і кваліфікації будуть залежати швидкість і ефективність відновлення.
Важливі параметри резервування - це Recovery point objective (RPO) і Recovery time objective (RTO).
RPO - це максимальний період часу, за який при збої можуть бути втрачені дані. Чим менше RPO, тим частіше потрібно робити бекап і тим більше ресурсів потрібно на його створення.
Наприклад, компанія вибрала RPO в 1 тиждень, резервна копія її даних створюється щонеділі ввечері. Якщо проблема трапиться в обід неділі - компанія втратить дані за весь останній тиждень. Для різних типів даних і бізнес-процесів може застосовуватися власне значення RPO.
RTO - термін відновлення працездатності системи після інциденту.
Наприклад, у компанії, де RTO - одна година, в серверній кімнаті сталася пожежа. Це означає, що фахівці за цей термін повинні переключитися на резервне обладнання та відновити роботу системи.
Правило 3-2-1
На додаток до хорошого бекап-плану варто ще дотримуватися доведеного практикою правила "3-2-1", а саме:
3 - робити три резервних копії даних;
2 - зберігати їх на двох різних носіях (наприклад, хмарне сховище і жорсткий диск);
1 - одну з резервних копій розміщувати на віддаленому майданчику, скажімо, в хмарній інфраструктурі. GigaСloud, наприклад, має три рознесених на значну відстань дата-центру, два з яких розташовані в Україні і один - у Варшаві.
Джерело: Liga.Tech
Бажаєте вдосконалити організаційні навички у отриманні інформації?
Запрошуємо вас стати учасником бізнес-тренінгу "Досвід і практика пошуку інформації", який відбудеться 15-16 квітня у м. Київ за участі бізнес-тренера Елліни Шнурко-Табакової – експерта з інформаційної безпеки та гібридних конфліктів, волонтерки, громадського діяча, голови Ради інформбезпеки та кіберзахисту, а також лідерки проекту Attack Index компанії Index Systems.