Що потрібно знати про бекап даних

Сьогодні значна кількість компаній почала приділяти більше уваги питанням безпеки даних. Ваш бізнес може процвітати, проте якщо одного разу ваш сервер дасть збій, і критично важлива інформація буде втрачена - це може поставити компанію на межу банкрутства буквально за кілька днів.

Що потрібно знати про бекап даних

Liga.Tech разом з хмарним оператором GigaCloud запустили проєкт про хмарні технології, у якому розповідають навіщо бізнесу "в хмару", як та з чиєю допомогою це робити й, звичайно ж, скільки це коштує.


Три роки тому компанії по всьому світу були атаковані шифрувальником NotPetya. За оцінками експертів, глобальний збиток від атаки вірусу досяг $ 10 млрд. Один тільки фармацевтичний гігант Merck у 2019 році заявив про втрати $ 1,3 млрд. Данському гігантові-судновласнику A.P. Møller-Maersk NotPetya «обійшовся» в $ 300 млн і втратою 10 днів на відновлення.


В Україні від вірусу NotPetya постраждало майже кожне четверте підприємство. Особливо вразливі перед фінансовими наслідками від втрати даних малі й середні підприємства з оборотом до $ 50 млн в рік і кількістю працівників до 500 осіб. Згідно з дослідженням IBM, такі компанії зазнають збитків в середньому більш ніж на $ 2,5 млн.


Щоб надійно убезпечити бізнес-інформацію, необхідний системний підхід у визначенні, що саме резервувати, коли і, головне - куди. Ці пункти ще називають "планом резервування або бекап-планом". За створення копій повинен відповідати окремий фахівець в компанії. Від його навичок і кваліфікації будуть залежати швидкість і ефективність відновлення.


Важливі параметри резервування - це Recovery point objective (RPO) і Recovery time objective (RTO).


RPO - це максимальний період часу, за який при збої можуть бути втрачені дані. Чим менше RPO, тим частіше потрібно робити бекап і тим більше ресурсів потрібно на його створення.


Наприклад, компанія вибрала RPO в 1 тиждень, резервна копія її даних створюється щонеділі ввечері. Якщо проблема трапиться в обід неділі - компанія втратить дані за весь останній тиждень. Для різних типів даних і бізнес-процесів може застосовуватися власне значення RPO.


RTO - термін відновлення працездатності системи після інциденту.


Наприклад, у компанії, де RTO - одна година, в серверній кімнаті сталася пожежа. Це означає, що фахівці за цей термін повинні переключитися на резервне обладнання та відновити роботу системи.


Правило 3-2-1


На додаток до хорошого бекап-плану варто ще дотримуватися доведеного практикою правила "3-2-1", а саме:


3 - робити три резервних копії даних;


2 - зберігати їх на двох різних носіях (наприклад, хмарне сховище і жорсткий диск);


1 - одну з резервних копій розміщувати на віддаленому майданчику, скажімо, в хмарній інфраструктурі. GigaСloud, наприклад, має три рознесених на значну відстань дата-центру, два з яких розташовані в Україні і один - у Варшаві.

Джерело: Liga.Tech

Бажаєте вдосконалити організаційні навички у отриманні інформації?


Запрошуємо вас стати учасником бізнес-тренінгу "Досвід і практика пошуку інформації", який відбудеться 15-16 квітня у м. Київ за участі бізнес-тренера Елліни Шнурко-Табакової – експерта з інформаційної безпеки та гібридних конфліктів, волонтерки, громадського діяча, голови Ради інформбезпеки та кіберзахисту, а також лідерки проекту Attack Index компанії Index Systems.