В настоящее время многие компании полностью зависят от данных, хранящихся на их сетевых серверах, персональных компьютерах, ноутбуках, мобильных устройствах и в облаке. Часть этих данных, вероятно, содержит личную информацию и/или конфиденциальную информацию компании.
Здесь мы рассмотрим некоторые вопросы, которые следует учитывать при проверке безопасности ваших компьютерных систем и данных.
Резервное копирование данных — это важнейшая процедура восстановления после катастроф, и его следует проводить регулярно. Предприятие должно рассматривать регулярное резервное копирование как своего рода страховой полис от катастроф, кражи или кибератак.
Следует учесть ряд моментов.
Носители для установки системного и прикладного программного обеспечения
В идеале, после установки программного обеспечения, оригинальный носитель следует надежно хранить вне офиса, если только программное обеспечение не было загружено. Аналогичным образом, любые ключи/коды активации следует хранить в надежном месте.
Расположение файлов данных
В сетевой среде некоторые файлы данных могут храниться на сервере, а другие — на локальных дисках. В этом случае может потребоваться создание отдельных резервных копий как для сервера, так и для одного или нескольких ПК.
В идеале должно быть предусмотрено сетевое решение, обеспечивающее копирование всех данных с локальных дисков обратно на сервер.
Один из вариантов — использовать службу синхронизации, такую как Microsoft OneDrive или даже SharePoint, вместо более традиционного сетевого дискового хранилища.
Стратегия и частота резервного копирования
Вероятно, потребуется две параллельные процедуры резервного копирования. Одна будет предназначена для полного резервного копирования серверов, обычно в виде образа, а другая — для инкрементального (или дифференциального) резервного копирования файлов данных, обновленных с момента предыдущего резервного копирования.
Наиболее распространенный цикл резервного копирования — это метод «дедушка, отец, сын». Он включает в себя четыре ежедневных резервных копирования, четыре или пять еженедельных резервных копий и 12 ежемесячных резервных копий.
Помните, что некоторые данные необходимо хранить в течение многих лет – например, бухгалтерские записи должны храниться как минимум шесть лет.
Некоторые носители резервного копирования, такие как магнитные ленты или CD/DVD, можно использовать многократно, но они не обладают бесконечным сроком службы и потребуют замены через два-десять лет в зависимости от качества и количества использований. Дополнительные замечания по этому вопросу приводятся в разделе, посвященном деградации носителей резервного копирования.
Такие решения, как резервное копирование с диска на диск или с диска на диск и на ленту, а также облачные сервисы резервного копирования, избавляют от необходимости беспокоиться о деградации данных.
Обязанности резервного копирования
Ответственность за резервные процедуры следует возложить на конкретного сотрудника. Этот человек должен обладать следующими навыками:
- Регулярно проверяйте, чтобы все файлы данных (серверные и локальные) были включены в цикл(ы) резервного копирования
- Адаптируйте критерии резервного копирования по мере добавления новых приложений и файлов данных
- При необходимости измените расписание резервного копирования
- Интерпретировать журналы резервного копирования и реагировать на любые обнаруженные ошибки
- Восстановить данные, если файлы были случайно удалены или повреждены
- Регулярно проверяйте возможность восстановления данных из резервных копий
- Регулярно ведите журнал резервных копий и указывайте места хранения резервных носителей.
процедуры резервного копирования приложений
Многие бухгалтерские и расчетные приложения имеют собственные процедуры резервного копирования. Рекомендуется регулярно использовать их (а также обычные резервные копии сервера) и всегда непосредственно перед критически важными обновлениями. Файлы резервных копий следует хранить на диске сервера, чтобы они копировались вместе с сервером.
Локальные ПК
Некоторые пользователи хранят файлы данных приложений исключительно на своих локальных дисках, например, данные о заработной плате. Для них потребуется собственная регулярная система резервного копирования, которая (как упоминалось в предыдущем абзаце) может включать в себя комбинацию резервного копирования на носители и резервного копирования на сервер. Также следует рассмотреть вопрос о том, следует ли оставлять эти данные на локальных компьютерах или переместить их в другое место.
Резервные носители
Выбор подходящего носителя для резервного копирования будет зависеть от таких критериев, как доступный бюджет, объем данных, требующих резервного копирования, и используемое сетевое программное обеспечение. Внешние жесткие диски или сетевое хранилище (NAS) с облачным резервным копированием могут стать хорошим решением. Если используется внешний поставщик услуг или облачное решение, у него должна быть собственная система резервного копирования. Однако не следует полагаться исключительно на это и необходимо убедиться, что любой сторонний поставщик соответствует или превосходит ваши потребности в резервном копировании.
В качестве более дешевой альтернативы можно рассматривать и другие типы носителей, такие как магнитные ленты или оптические носители (CD/DVD/Blu-Ray), однако их емкость и срок службы могут быть ограничены.
Внешние жесткие диски — еще один вариант. Однако любой диск, который необходимо хранить вне офиса для резервного копирования, также должен быть зашифрован на случай потери или кражи.
Место резервного копирования
Резервные копии следует хранить в различных местах как на территории предприятия, так и за его пределами. Резервные копии, хранящиеся на территории предприятия, легко доступны, когда необходимо быстро восстановить данные, хотя они подвержены риску в случае чрезвычайных ситуаций, таких как пожары или наводнения.
Большое количество предприятий используют сейфы, расположенные на территории офиса. Однако в случае восстановления доступа к данным они могут быть недоступны в течение некоторого времени.
Преимущество резервного копирования вне офиса заключается в возможности восстановления данных в случае чрезвычайной ситуации, однако хранилище должно быть одновременно безопасным и доступным.
хранение резервных копий
Наконец, некоторые типы записей, например, бухгалтерские документы, необходимо хранить в течение минимального периода времени, и это следует учитывать при разработке стратегии резервного копирования данных (см. также ниже информацию о деградации данных).
Износ/разложение резервных носителей
Со временем носители резервных копий изнашиваются, и хранящиеся на них данные разрушаются.
Оптические носители, такие как CD/DVD и Blu-Ray, особенно чувствительны к свету (фоточувствительны), поэтому храните их в темном месте. Они также подвержены механическим повреждениям при обращении. Наконец, CD-R и CD-RW служат от пяти до десяти лет, в то время как DVD-RW и LTO-кассеты могут прослужить до 30 лет.
Резервные копии следует регулярно проверять на наличие признаков цифрового разрушения и тестировать, чтобы убедиться в возможности успешного восстановления данных.
Внутренние ресурсы или облако?
Многие интернет-провайдеры и сторонние ИТ-компании теперь предлагают удаленные хранилища данных, а также комплексные онлайн-решения для приложений, как в стандартном, так и в качестве платной дополнительной услуги. Это устраняет необходимость в внутренней поддержке сервера, его операционной системы и прикладного программного обеспечения. Однако существует значительное количество ключевых вопросов безопасности, которые должны быть охвачены в рамках договора/соглашения об уровне обслуживания (SLA). К ним следует отнести:
- уровень шифрования
- страны, в которых данные обрабатываются и хранятся (поскольку это может создавать проблемы с законодательством о защите данных)
- Сроки удаления и хранения данных
- наличие журналов аудита, позволяющих отслеживать, кто получает доступ к данным
- Право собственности на данные сохраняется, если поставщик услуг переходит под внешнее управление/конкурсное исполнение.
При хранении данных в облаке старайтесь обеспечить минимальную обработку и хранение персональных данных таким способом. Если это невозможно, то хотя бы анонимизируйте данные, чтобы исключить идентификацию отдельных лиц.
Убедитесь, что вы можете вручную создавать резервные копии данных, хранящихся у стороннего поставщика, и что эти данные находятся в читаемом формате и могут быть восстановлены в других сервисах и приложениях.
