top of page

Що потрібно знати про бекап даних

Сьогодні значна кількість компаній почала приділяти більше уваги питанням безпеки даних. Ваш бізнес може процвітати, проте якщо одного разу ваш сервер дасть збій, і критично важлива інформація буде втрачена - це може поставити компанію на межу банкрутства буквально за кілька днів.

 
Що потрібно знати про бекап даних

Liga.Tech разом з хмарним оператором GigaCloud запустили проєкт про хмарні технології, у якому розповідають навіщо бізнесу "в хмару", як та з чиєю допомогою це робити й, звичайно ж, скільки це коштує.


Три роки тому компанії по всьому світу були атаковані шифрувальником NotPetya. За оцінками експертів, глобальний збиток від атаки вірусу досяг $ 10 млрд. Один тільки фармацевтичний гігант Merck у 2019 році заявив про втрати $ 1,3 млрд. Данському гігантові-судновласнику A.P. Møller-Maersk NotPetya «обійшовся» в $ 300 млн і втратою 10 днів на відновлення.


В Україні від вірусу NotPetya постраждало майже кожне четверте підприємство. Особливо вразливі перед фінансовими наслідками від втрати даних малі й середні підприємства з оборотом до $ 50 млн в рік і кількістю працівників до 500 осіб. Згідно з дослідженням IBM, такі компанії зазнають збитків в середньому більш ніж на $ 2,5 млн.


Щоб надійно убезпечити бізнес-інформацію, необхідний системний підхід у визначенні, що саме резервувати, коли і, головне - куди. Ці пункти ще називають "планом резервування або бекап-планом". За створення копій повинен відповідати окремий фахівець в компанії. Від його навичок і кваліфікації будуть залежати швидкість і ефективність відновлення.


Важливі параметри резервування - це Recovery point objective (RPO) і Recovery time objective (RTO).


RPO - це максимальний період часу, за який при збої можуть бути втрачені дані. Чим менше RPO, тим частіше потрібно робити бекап і тим більше ресурсів потрібно на його створення.


Наприклад, компанія вибрала RPO в 1 тиждень, резервна копія її даних створюється щонеділі ввечері. Якщо проблема трапиться в обід неділі - компанія втратить дані за весь останній тиждень. Для різних типів даних і бізнес-процесів може застосовуватися власне значення RPO.


RTO - термін відновлення працездатності системи після інциденту.


Наприклад, у компанії, де RTO - одна година, в серверній кімнаті сталася пожежа. Це означає, що фахівці за цей термін повинні переключитися на резервне обладнання та відновити роботу системи.


Правило 3-2-1


На додаток до хорошого бекап-плану варто ще дотримуватися доведеного практикою правила "3-2-1", а саме:


3 - робити три резервних копії даних;


2 - зберігати їх на двох різних носіях (наприклад, хмарне сховище і жорсткий диск);


1 - одну з резервних копій розміщувати на віддаленому майданчику, скажімо, в хмарній інфраструктурі. GigaСloud, наприклад, має три рознесених на значну відстань дата-центру, два з яких розташовані в Україні і один - у Варшаві.

 

Джерело: Liga.Tech

 

Бажаєте вдосконалити організаційні навички у отриманні інформації?


Запрошуємо вас стати учасником бізнес-тренінгу "Досвід і практика пошуку інформації", який відбудеться 15-16 квітня у м. Київ за участі бізнес-тренера Елліни Шнурко-Табакової – експерта з інформаційної безпеки та гібридних конфліктів, волонтерки, громадського діяча, голови Ради інформбезпеки та кіберзахисту, а також лідерки проекту Attack Index компанії Index Systems.

Comments


bottom of page