Czyli o tym, jak unikać częstych błędów związanych z utratą danych i przechytrzyć ransomware w czasach pracy zdalnej oraz zróżnicowania miejsc i platform przetwarzania informacji.
Wstęp
Każdy, kto pracuje w IT, z pewnością przyzna, że utrata danych to poważny problem. Ataki ransomware i malware są coraz częstsze, ale nie jest to jedyne zagrożenie. Zdecydowanie zbyt często firmom wydaje się, że mają kopie zapasowe swoich danych — podczas gdy w rzeczywistości tak nie jest.
Jaka jest dobra wiadomość? Istnieją proste metody ochrony środowisk IT. Aby pomóc naszym klientom chronić ich firmy (i spać spokojnie), nasi eksperci dzielą się siedmioma najczęstszymi przyczynami, dla których firmy tracą dane — często dlatego, że tak naprawdę nigdy nie były one chronione — oraz wskazówkami, które pomogą uniknąć tych błędów.
64% ankietowanych specjalistów ds. IT przyznaje, że w ubiegłym roku zakończyli niepowodzeniem próbę odzyskania danych1.
1. Jesteś uzależniony od przepustowości
Wiesz, jak to jest: tworzenie kopii zapasowej może trwać wieczność. To z kolei spowalnia system, dlatego musisz przerwać proces i wznowić go później. W ten sposób powstaje błędne koło. Jeśli tworzenie kopii zapasowych wymaga połączenia między centrum przetwarzania danych a mniejszymi oddziałami lub punktami końcowymi, może to być powolne i uciążliwe i w efekcie pozostawiać dane bez ochrony.
76% ankietowanych specjalistów z branży IT zgadza się, że podczas tworzenia kopii zapasowych spotyka się z ograniczeniami przepustowości2.
WSKAZÓWKA NR 1
Rozwiązania do tworzenia kopii zapasowych i odzyskiwania danych wykorzystujące zaawansowaną technologię deduplikacji i kompresji mogą zmniejszyć rozmiar danych przed ich przesłaniem przez sieć. Oznacza to, że kopie zapasowe mogą zostać wykonane nawet wtedy, gdy konieczne jest zachowanie dużej przepustowości łącza. Jeśli korzystasz ze starszego produktu do tworzenia kopii zapasowych, jest to jeden z głównych powodów, dla których warto zmodernizować to rozwiązanie. Warto wybrać dostawcę, który w ramach stosowanej technologii zapewnia sprawdzone rozwiązanie do optymalizacji przepustowości. Zanim dokonasz zakupu, wypróbuj dany produkt, aby sprawdzić, czy optymalizacja w tym zakresie jest zgodna z obiecywaną.
2. Brak pełnej separacji systemów oznacza paraliż
Co zrobić, jeśli padniesz ofiarą ataku ransomware? Odzyskanie danych może być koszmarem, zwłaszcza jeśli systemy kopii zapasowych stanowią część skompromitowanej infrastruktury. To właśnie dlatego w przedsiębiorstwach konieczna jest separacja (air gapping) pomiędzy systemami chronionymi a tymi, z których dane mają być odzyskiwane. Oznacza to, że systemy lub usługi związane z tworzeniem kopii zapasowych muszą być fizycznie i logicznie oddzielone od systemów, które są nimi objęte.
84% organizacji padło ofiarą ataku szkodliwego oprogramowania w ciągu ostatnich 12 miesięcy3.
WSKAZÓWKA NR 2
Tworzenie kopii zapasowych i odzyskiwanie danych w modelu SaaS za pomocą usługi hostowanej w chmurze pozwala tworzyć dodatkowe kopie danych w wysoce odpornej pamięci masowej zlokalizowanej w chmurze. Dzięki temu kopie zapasowe będą zawsze dostępne — nawet w przypadku ataku ransomware. Warto wybrać rozwiązanie do tworzenia kopii zapasowych i odzyskiwania danych w modelu SaaS, które będzie chronić dane zarówno w środowisku lokalnym, jak i w chmurze.
3. Brak planu na wypadek awarii oznacza planowanie awarii
Tak jak fundament jest najważniejszą częścią domu, tak konfiguracja planu backupowego na wypadek awarii stanowi najważniejszy element procesu odzyskiwania danych. Firmy często wdrażają źle dopasowany plan tworzenia kopii zapasowych — zwłaszcza, że administratorzy ds. IT wykonują wiele zadań, często nie mając do dyspozycji dedykowanego eksperta ds. tworzenia kopii. Na etapie konfiguracji kopii zapasowych trzeba zastosować odpowiednie parametry RPO i RTO oraz politykę przechowywania i retencji, aby następnie możliwe było odzyskanie danych, które są nam potrzebne.
Istnieją pewne różnice między planowaniem kopii zapasowych maszyn wirtualnych a kopii baz SQL, dotyczące choćby częstotliwości ich wykonywania. Bardzo łatwo podjąć błędną decyzję lub zapomnieć o jednym z ogniw całego łańcucha — takim jak dodatkowa kopia zapisana w chmurze.
| EN | PL |
| STORAGE | PAMIĘĆ MASOWA |
| RETENTION POLICIES | POLITYKA RETENCJI |
| RTO | RTO |
| RPO | RPO |
WSKAZÓWKA NR 3
Aby uniknąć przypadkowości i zgadywania podczas konfigurowania kopii zapasowych, skorzystaj z usług specjalistów lub użyj inteligentnego kreatora konfiguracji dostępnego w ramach produktu. Pamiętaj, aby na etapie ustalania polityki zastosować najlepsze praktyki w tej dziedzinie.
4. Koszty błędnych decyzji z przeszłości
Właściwe konfiguracje dotyczące optymalizacji pamięci masowej pozwalają zaoszczędzić pieniądze, natomiast błędne decyzje mogą rodzić znaczne koszty. Niezależnie od tego, czy wynika to z Twojego dawnego braku doświadczenia (wszyscy przez to przechodziliśmy), czy też z działań Twojego poprzednika, lata temu ktoś podjął pewne decyzje dotyczące retencji danych, które sprawiają, że dziś ponosisz ogromne koszty ich przechowywania.
Teraz oczekuje się od Ciebie obniżenia kosztów przechowywania danych i to na Tobie spoczywa obowiązek uporządkowania całego tego bałaganu. Wielu administratorów IT jest zmuszonych do podejmowania decyzji bez szerszej współpracy z pionem biznesowym, co może prowadzić do nieumyślnego usunięcia potrzebnych danych.
Do 2025 r. ilość danych będzie rosła w tempie od 40 do 50% (średnioroczna stopa wzrostu), a objętość przechowywanych danych będzie zwiększać się ponad dwukrotnie co trzy lata4.
WSKAZÓWKA NR 4
Podejmij współpracę z osobą odpowiedzialną za daną aplikację, aby dobrać parametry kopii zapasowych zgodnie z przepisami i najlepszymi praktykami. W ten sposób unikniesz kosztownych i niespodziewanych następstw swoich decyzji. Co więcej, wybierając rozwiązanie do tworzenia kopii zapasowych, upewnij się, że indeksuje ono dane, tak aby można je było szybko i łatwo odnaleźć na wypadek konieczności selektywnego przywracania.
5. Nowe aplikacje, których nie uwzględnia backup
W pośpiechu, jakiego często wymaga wprowadzanie nowych aplikacji, kopie zapasowe mogą zostać zepchnięte na dalszy plan. Wszyscy wiemy, jak to wygląda: firma wdraża aplikację, a Ty otrzymujesz nowy typ danych do ochrony i wtedy zdajesz sobie sprawę, że obecne rozwiązanie do tworzenia kopii zapasowych nie jest w stanie mu sprostać.
Wiele firm może na przykład nie zdawać sobie sprawy z tego, że wprowadzając pakiet Office 365, firma Microsoft koncentrowała się na wysokiej dostępności, a nie na długoterminowym tworzeniu kopii zapasowych i retencji danych. Aby tworzyć i odtwarzać kopie zapasowe danych z Office 365 oraz zarządzać danymi z Office 365 i przeszukiwać je razem z pozostałymi danymi firmy, klienci potrzebują oddzielnego rozwiązania.
WSKAZÓWKA NR 5
Zadbaj o to, aby wykonywanie kopii zapasowych i odzyskiwanie danych stało się częścią procesu planowania wszystkich nowych aplikacji rozważanych przez organizację — nawet tych zarządzanych na poziomie poszczególnych działów. Wybierz rozwiązanie, które obsługuje szeroki zakres aplikacji — tak aby nie trzeba było szukać osobnych rozwiązań do ochrony najnowszych wersji serwerów plików lub baz danych, maszyn wirtualnych, punktów końcowych i danych pakietu Office 365.
6. W przypadku ataku ransomware chwila nieuwagi może oznaczać koniec (Twoich danych)
Przedsiębiorstwa często dysponują ochroną przed oprogramowaniem ransomware, ale nie zdają sobie sprawy z tego, że ich rozwiązanie do backupu może stanowić ostatnią linię obrony — nawet wtedy, gdy atak już nastąpi. Wczesne wykrycie ataku ransomware jest niezwykle ważne. Dzięki niemu firma jest w stanie szybko przygotować reakcję na atak, powstrzymać rozprzestrzenianie się szkodliwego oprogramowania i uniknąć dalszej utraty danych. Inteligentne rozwiązania do tworzenia kopii zapasowych mogą wykorzystywać uczenie maszynowe do wykrywania wzorców i ostrzegania o podejrzanej aktywności, która może wskazywać na atak.
Drugim aspektem ochrony przed utratą danych w wyniku ataku ransomware jest zdolność do ich odzyskania. Po otrzymaniu ostrzeżenia o ataku musisz być w stanie łatwo odnaleźć i odzyskać naprawdę ważne pliki spośród ogromu danych przechowywanych w pamięci masowej.
WSKAZÓWKA NR 6
Zwracaj uwagę na nietypową aktywność wykrytą przez rozwiązanie do backupu. Upewnij się, że jego dostawca oferuje usługę wykrywania anomalii w oparciu o uczenie maszynowe, możliwość selektywnego odzyskiwania danych i globalne indeksowanie, aby pozwolić na jak najszybsze odnalezienie i przywrócenie danych, których potrzebujesz. Wybierz dostawcę, którego rozwiązanie umożliwia zarówno wykrywanie anomalii, jak i indeksowanie danych na potrzeby selektywnego odzyskiwania.
7. Niedopracowany backup spowalnia przechodzenie do pracy w chmurze
Ilość danych rośnie dziś w zastraszającym tempie, a zapewnienie ich dostępności i bezpieczeństwa to dla specjalistów ds. IT nie lada wyzwanie. Firmy mają do czynienia z szybko rosnącymi zbiorami danych i ewoluującymi technologiami, a jeśli nie będą gotowe do pracy z coraz większą ilością danych, liczbą użytkowników i skalą zróżnicowania środowisk, to sporządzanie kopii zapasowych będzie wolniejsze lub w ogóle przestanie działać. Podczas migracji danych i aplikacji do chmury czy też realizacji strategii dotyczących środowisk multicloud firmy potrzebują odpowiedniej ochrony. Co więcej, jeśli zadania związane z tworzeniem kopii i odzyskiwaniem danych są realizowane lokalnie, konieczne jest nadążanie za zmianami i powiększanie infrastruktury w miarę wzrostu ilości danych, co wymaga czasu i planowania.
90% organizacji oczekuje, że chmura znajdzie zastosowanie przynajmniej w części ich strategii ochrony danych5.
WSKAZÓWKA NR 7
Jeśli usługa tworzenia kopii zapasowych jest zarządzana w chmurze, nie trzeba się martwić o odpowiednie dostosowanie infrastruktury, ponieważ sam system tworzenia kopii jest elastyczny, tj. kurczy się lub rozrasta w zależności od potrzeb. Warto rozważyć rozwiązanie do tworzenia kopii zapasowych i odzyskiwania danych w modelu SaaS, które pozwoli chronić aplikacje i systemy zarówno w środowisku lokalnym, jak i w chmurze.
W zespole Metallic inżynierowie i specjaliści ds. produktów mają wieloletnie doświadczenie w zakresie ochrony danych klientów. Jeśli chodzi o tworzenie kopii zapasowych i odzyskiwanie danych, widzieliśmy już wszystko — zarówno te dobre, jak i niekoniecznie dobre zachowania.
Zdajemy sobie sprawę z tego, że tworzenie kopii zapasowych nie jest zagadnieniem, którym chcesz się przejmować, dlatego zaprojektowaliśmy system Metallic™ — rozwiązanie klasy korporacyjnej do tworzenia kopii zapasowych i odzyskiwania danych, połączone z prostotą modelu SaaS. Nasze rozwiązanie do ochrony danych działa w chmurze i opiera się na technologii dostarczanej przez firmę Commvault będącą liderem tej branży oraz na najlepszych praktykach w tej dziedzinie. Oferta Metallic pozwala na szybkie i niezawodne tworzenie kopii zapasowych, dzięki czemu dane są dostępne zawsze wtedy, gdy ich potrzebujesz. Każda firma potrzebuje zaledwie 15 minut, aby zacząć korzystać z tego prostego i wydajnego systemu do tworzenia kopii zapasowych i odzyskiwania danych.
Rozpocznij 30-dniowy okres próbny Metallic już dziś, kliknij tutaj⬅
Źródła:
1,2 Badanie Hanover Research sponsorowane przez firmę Commvault, „Backup & Recovery Challenges and Trends”, listopad 2019 r.
3,4,5 Artykuł przeglądowy IDC sponsorowany przez firmę Commvault, „SaaS Backup and Recovery: Simplified Data Protection without Compromise”, wrzesień 2019 r.
*Artykuł: Commvault
*Grafika: freepik: rawpixel
*Kontakt: Net Complex
