Аварийное восстановление и защита данных в условиях пандемии

В этом 2020 году, начиная с марта, в связи с пандемией коронавируса в нашей работе многое изменилось. Хотя это правда, что мы уже были в периоде перехода к цифровому миру, Covid-19 ускорил процесс перехода к удаленной работе. Однако подготовка к аварийному восстановлению и резервному копированию не так хороша, как должна быть. Сегодня в этой статье мы собираемся объяснить, что вам следует изучить, чтобы избежать компьютерных катастроф, таких как потеря данных, независимо от того, работаем ли мы локально или работаем в облаке.

За несколько месяцев удаленная работа увеличилась в геометрической прогрессии, и компании не были готовы к этому. Прямо сейчас компании, которые не выбрали удаленную работу, прилагают значительные усилия, чтобы адаптироваться к новому способу работы.

Аварийное восстановление и защита данных в условиях пандемии

Обзор аварийного восстановления бизнеса

Столкнувшись с этой новой ситуацией, даже организациям с надежными планами защиты данных и аварийного восстановления необходимо пересмотреть свои стратегии. Пандемия коронавируса привела к важным изменениям в нашей работе, тогда как раньше в офисе у нас были надежные политики безопасности против различных атак, таких как фишинг, важный контроль над доступом к интрасети и различным ресурсам, теперь, когда мы работаем удаленно, работники подключаются через VPN на свои ПК, которые могут не быть защищены от возможных атак и являются вектором вторжения в сеть компании.

С другой стороны, большинство компаний не были готовы начать. В этом смысле аварийное восстановление и резервные копии привели к тому, что они оказались в сложной и трудноразрешимой ситуации.

Vigilancia en las pequeñas oficinas

Быстрый переход к удаленной работе и использованию облака

За короткий период времени компании любого размера сделали выбор в пользу удаленной работы и использования публичного, частного или гибридного облака. Изначально ноутбуки компании доверяли их сотрудникам, когда они покидали офис, или разрешали использовать устройства, принадлежащие сотрудникам. Затем рабочие подключились к корпоративному серверу через VPN или виртуальная частная сеть . Однако это было проблемой для ИТ-администраторов, потому что ресурсами было сложно управлять, выделять, масштабировать, а иногда и недостаточно эффективно, потому что весь трафик должен быть зашифрован от источника к рабочим компьютерам.

Со временем компании стали доверять себе, и все ограничения, которые существовали, уменьшились, что логически не положительно для безопасности компании и самого работника, который может быть легко атакован при просмотре Интернета, поскольку у нас будут разные фильтры. что у нас в компании, уходя через прокси с фильтрацией контента.

Аварийное восстановление при работе в облаке

Компании обращаются к облаку, используя поставщиков инфраструктуры и программного обеспечения (SaaS и IaaS). Это означает, что ИТ-администрирование распределено по нескольким направлениям:

  1. Корпоративный дата-центр.
  2. Облако (часто более одного).
  3. Удаленные пользователи.
  4. Поставщики SaaS.

Что касается поставщиков SaaS, они работают по модели совместной ответственности. Они обеспечивают безопасность вашей инфраструктуры, доступность приложений и безопасность данных в случае аварии. Однако, ответственность за детальную и долгосрочную защиту данных лежит на клиенте . В исследовании 451 , , почти половина всех респондентов ошибочно полагали, что ответственность за защиту данных лежит исключительно на провайдерах SaaS.

Если мы по ошибке удалим документ Word, который жизненно важен для отчета, и обнаружим его через пару месяцев, это может стать серьезной проблемой. Microsoft и Google автоматически удаляет данные из корзины через 30 дней. Тогда эта информация исчезнет навсегда, хотя в более высокооплачиваемых версиях этих провайдеров у нас есть возможность расширить этот виртуальный «мусор», но у нас всегда будет ограничение по времени.

Решение - защитить данные SaaS и IaaS. Если нет службы, которая бы этим занималась, вам нужно найти решение. В контракте с поставщиком облачных услуг сделайте защиту данных его частью. Однако этого недостаточно, мы должны настоять на том, чтобы они регулярно отправляли резервные копии наших данных. Таким образом, если у нас возникнет проблема, аварийное восстановление будет проще, потому что у нас есть резервные копии нашей информации для этого типа задач. NAS серверы идеально подходят для гибридной инфраструктуры (публичное облако и частное облако).

Заключительные мысли о защите данных

Восстановление данных может быть очень сложным в сильно распределенных средах. Облако кажется подходящим решением, но мы должны принять во внимание несколько вещей. Во-первых, облачные провайдеры делают загрузку данных простой и недорогой, но при этом цена восстановления значительно возрастает.

Это облачное восстановление требует специальных знаний в области виртуальных машин (ВМ), доступа конечных пользователей и сетей, что полностью отличается от типичных установок. Нам не нужно ждать, пока произойдет инцидент безопасности, чтобы подготовиться, если мы хотим исправить это как можно скорее. В этом смысле нам необходимо пересмотреть нашу стратегию защиты и спланировать восстановление всех местоположений. Короче говоря, нам нужно хорошее управление аварийным восстановлением, подкрепленное максимально полным резервным копированием.

3-2-1 Резервное копирование

Ассоциация 3-2-1 резервное копирование Схема является очень хорошей отправной точкой, всегда рекомендуется сделать в общей сложности 3 резервные копии на 2 разных носителях (NAS и отключенный DAS), и чтобы одна из этих копий находилась в другом физическом месте (или в облаке) . Кроме того, еще одна очень важная рекомендация: мы должны периодически проверять, правильно ли выполняется резервное копирование.