Сегодня значительное количество компаний стали уделять больше внимания вопросам безопасности данных. Ваш бизнес может процветать, однако если однажды ваш сервер даст сбой, и критически важная информация будет потеряна - это может поставить компанию на грань банкротства буквально за несколько дней.
Liga.Tech вместе с облачным оператором GigaCloud запустили проект об облачные технологии, где рассказывается зачем бизнесу нужно "в облако", как и с чьей помощью это делать и, конечно же, сколько это стоит.
Три года назад компании по всему миру были атакованы шифровальщиком NotPetya. По оценкам экспертов, глобальный ущерб от атаки вируса достиг $ 10 млрд. Один только фармацевтический гигант Merck в 2019 году заявил о потерях в размере $ 1,3 млрд. Датском гиганту-судовладельцу A.P. Møller-Maersk NotPetya «обошелся» в $ 300 млн и потерей 10 дней на восстановление.
В Украине от вируса NotPetya пострадали почти каждое четвертое предприятие. Особенно уязвимыми перед финансовыми последствиями от потери данных стали малые и средние предприятия с оборотом до $ 50 млн в год и количеством работников до 500 человек. Согласно исследованию IBM (один из крупнейших в мире производителей и поставщиков аппаратного и программного обеспечения, а также IТ-сервисов и консалтинговых услуг), такие компании несут убытки в среднем более чем на $ 2,5 млн.
Чтобы надежно обезопасить бизнес-информацию, необходим системный подход в определении, что именно резервировать, когда и, главное - куда. Эти пункты еще называют "планом резервирования или бэкап-планом". За создание копий должен отвечать отдельный специалист в компании. От его навыков и квалификации будут зависеть скорость и эффективность восстановления.
Важные параметры резервирования - это Recovery point objective (RPO) и Recovery time objective (RTO).
RPO - это максимальный период времени, за который при сбое могут быть потеряны данные. Чем меньше RPO, тем чаще нужно делать бэкап и тем больше ресурсов требуется на его создание.
Например, компания выбрала RPO в 1 неделю, резервная копия ее данных создается еженедельно вечером. Если проблема случится в обед воскресенья - компания потеряет данные за весь последнюю неделю. Для различных типов данных и бизнес-процессов может применяться собственное значение RPO.
RTO - срок восстановления работоспособности системы после инцидента.
Например, в компании, где RTO - один час, в серверной комнате произошел пожар. Это означает, что специалисты за этот срок должны переключиться на резервное оборудование и восстановить работу системы.
Правило 3-2-1
В дополнение к хорошему бэкап-плану стоит еще соблюдать доказанного практикой правила "3-2-1", а именно:
3 - делать три резервных копии данных;
2 - хранить их на двух разных носителях (например, облачное хранилище и жесткий диск)
1 - одну из резервных копий размещать на удаленном площадке, скажем, в облачной инфраструктуре. GigaСloud, например, имеет три разнесенных на значительное расстояние дата-центра, два из которых расположены в Украине и один - в Варшаве.
Источник: Liga.Tech
Хотите усовершенствовать организационные навыки в получении информации?
Приглашаем вас стать участником бизнес-тренинга "Опыт и практика поиска информации", который состоится 15-16 апреля в г. Киев за участия бизнес-тренера Эллины Шнурко-Табакова - эксперта по информационной безопасности и гибридных конфликтов, волонтера, общественного деятеля, председателя Совета информбезопасности и киберзащиты, а также лидера проекта Attack Index компании Index Systems.