Більше немає виправдання, щоб не використовувати автоматичне резервне копіювання в хмару або локальне сховище.
Щороку 31 березня оголошується Всесвітнім днем резервного копіювання, який нагадує всім нам, що ми повинні створювати резервні копії всіх наших особистих і пов’язаних з бізнесом документів, фотографій, відео — усього цифрового, що ми цінуємо.
Ті з нас, хто втрачав важливі файли в минулому, знають, який це біль — і скільки дорогоцінного часу потрібно — відтворити їх або зробити нові копії, якщо це справді можливо. Продумати наперед і приділити час і увагу, необхідні для забезпечення захисту цінних даних, того варте і це не так дорого.
Більше немає виправдань, щоб цього не робити: Автоматичне резервне копіювання у хмару або локальне сховище, простий у налаштуванні та недорогий. І є так багато постачальників, які бажають відступити від вашого бізнесу, що у вас не повинно виникнути проблем із пошуком того, який точно відповідає вашим потребам.
с 60 мільйонів комп'ютерів за оцінками, не вдасться цього року, настав час повністю зрозуміти значення Всесвітнього дня резервного копіювання, свята, яке нагадує всім взяти під контроль плани резервного копіювання даних.
Нижче наведено кілька порад від професіоналів, які постійно думають про резервне копіювання та захист даних.
Кріс Шульце, директор з маркетингу продуктів у Масштабні обчислення: Щорічного нагадування про резервне копіювання ваших даних, систем і програм уже недостатньо. Це не те, що раз на рік міняти нові батареї в димовій сигналізації; ми всі вразливі. Уявіть собі, що 30 березня кібератака забирає всі ваші записи, а резервну копію має лише рік тому. Що робити, якщо вашу резервну копію було зламано? Або втратили через заміну обладнання? Всесвітній день резервного копіювання слід відзначати 365 днів на рік.
Бетсі Дауті, віце-президент із корпоративного маркетингу Spectra Logic: Неможливо переоцінити важливість резервного копіювання даних, оскільки втрата даних внаслідок кіберзлочинності, стихійного лиха чи людської помилки потенційно може спустошити організацію. Регулярне резервне копіювання має важливе значення для забезпечення безперервності бізнесу, і доцільно дотримуватися правила 3-2-1-1: Зробіть три копії даних на двох різних носіях: один за межами сайту та онлайн, а інший – за межами сайту та офлайн. З поширенням програм-вимагачів; однак для організацій також життєво важливо оновити свій ІТ-інструмент за допомогою стійких до програм-вимагачів рішень, які пропонують такий захист, як незмінні знімки, шифрування даних, багатофакторну автентифікацію та багатосайтову тиражування.
Томас ЛаРок, Головний гік, SolarWinds: Зі збільшенням кількості програм-вимагачів і кібератак надійна стратегія резервного копіювання бази даних не підлягає обговоренню. Всесвітній день резервного копіювання є можливістю для керівників компаній і баз даних критично подумати про стратегію резервного копіювання своєї організації та переконатися, що вони використовують найкращі практики. Подумайте про те, де ви зберігаєте свої дані в хмарі, локально чи в інших системах, оскільки місцезнаходження може значно вплинути на вартість і загальну ефективність процесу відновлення.
Аннека Гупта, директор із продуктів Rubrik: Як ми продовжуємо бачити тривожне зростання кількості кібератак орієнтуючись на організації по всьому світу – у кожній галузі – як ніколи важливо мати надійну безпеку даних. І справа не лише у величезній кількості атак – у дедалі більшій складності цих атак за допомогою таких інструментів, як програмне забезпечення-вимагач як послуга та навіть програмне забезпечення для стирання – дали зрозуміти, що організації не можуть покладатися на застаріле резервне копіювання та відновлення рішення поодинці. Більше того, потенціал кібервійни в результаті загострення глобальних потрясінь створює ще більшу гостроту проблеми.
Адріан Мойр, проповідник технологій і головний інженер, Програмне забезпечення Quest: Відновлення даних із резервної копії після атаки програм-вимагачів — це вирішення проблеми, але попередження завжди буде краще, ніж лікування. Дані мають бути захищені як з точки зору даних, так і з точки зору доступу, що можна зробити за допомогою MFA, обфускації наборів даних, шифрування наборів даних, незмінних даних тощо. З великою кількістю варіантів рішень організації повинні вибрати рівень незмінності та контролю доступу, необхідний для завчасного припинення атак програм-вимагачів, перш ніж вони відбудуться.
В. Кертіс Престон, головний технічний проповідник, Друва: Оскільки організації прагнуть просувати свій бізнес вперед і захищати важливі дані від сучасних загроз, лише покладатися на резервне копіювання вже недостатньо. Підприємства повинні прийняти сучасний підхід до стійкості даних – той, який базується на хмарі, дає можливість командам швидше відновлювати дані ніж просто спроба створити резервну копію, зупиняє атаки програм-вимагачів до того, як вони поширяться, і захищає дані та програми від нових погрози. Цього Всесвітнього дня резервного копіювання замість урочистої клятви просто створювати резервні копії найважливіших даних перегляньте свої стратегії захисту та візьміть на себе обіцянку стійкості.
Стів Петрищук, директор із продуктової стратегії Аувік: Цього року 31 березня я хочу, щоб усі приєдналися до мене в урочистій клятві (але сімейною мовою!) зберегти наші важливі документи та дорогоцінні спогади. Але перед тим, як ми це зробимо, ось кілька корисних порад, на які варто звернути увагу під час процесу:
Порада №1: автоматизуйте резервне копіювання. Не витрачайте дорогоцінний час на ручне резервне копіювання робочих станцій і мережевих пристроїв.
Порада №2. Регулярно перевіряйте, чи регулярно виконується автоматичне резервне копіювання.
Порада №3: створіть копію резервної копії за межами сайту. Це може бути в хмарі або в іншому фізичному місці. Ви просто не хочете, щоб усі ваші дані були в одному місці.
Порада №4: перевірте резервні копії. Ви не хочете дізнаватися, що ваші резервні копії пошкоджені, коли вони вам знадобляться. Часто тестуйте їх відновлення, щоб переконатися, що у вас є надійний план відновлення.
Порада №5: переконайтеся, що ви створюєте резервні копії якомога більше. Ми часто думаємо про робочі станції та сервери для резервного копіювання, але не забувайте про інші типи даних, наприклад дані, розміщені у ваших хмарних службах.
Ян МакШейн, віце-президент зі стратегії, Арктичний вовк: Тож чудово, що ви створили резервні копії своїх систем і десь зберегли важливі дані в автономному режимі, але коли ви востаннє відновлювали щось із «голого металу»? Якщо ви регулярно не перевіряєте та перевіряєте цілісність резервних копій, ви живете небезпечно.
Чи знаєте ви, скільки часу потрібно, щоб повернути сервер, систему чи весь сайт у мережу? Пам’ятайте, що те, що працює для когось іншого, не є таким самим критерієм для вас. Я усвідомлюю, що це забирає багато часу та болісно – часто це неробочий час, і завжди є важливіші справи. Однак реагування на інциденти полягає не лише у зупинці зловмисників і запобіганні зловмисному програмному забезпеченню; реагування на інцидент включає фазу відновлення.
Якщо ви впевнені в цілісності даних, а також маєте впевненість і досвід у цьому процесі щось назад, ваша реакція на інцидент буде не тільки більш плавною та передбачуваною, але й ви спатимете теж краще.
Едді Фаррат, старший директор з управління продуктами, Рішення безпеки OpenText: Ось три поради для тих, хто хоче покращити політику резервного копіювання та захисту даних у 2022 році:
Не плутайте хмарне сховище та хмарне резервне копіювання. Хмарне сховище доповнює наявний простір на жорсткому диску та вимагає ручного вибору файлів, які організація хоче зберігати в хмарі. Існують ризики безпеки; він не включає перевірки цілісності даних, а дані, що передаються, не обов’язково зашифровані. У хмарному сховищі також відсутні версії файлів і відновлення на певний момент часу. Хмарна служба резервного копіювання, з іншого боку, дозволяє організаціям відновлювати файли у разі втрати даних, автоматично зберігає та синхронізує файли на призначених пристроях у хмарі та часто містить приватний ключ шифрування.
Знайте свої дані. Дізнайтеся, без яких даних не може працювати ваш бізнес. Визначення критично важливих даних дозволяє компаніям визначати пріоритети завдань резервного копіювання на основі бажаних варіантів відновлення. Знайдіть час, щоб дізнатися, які дані є частиною важливої програми та як вони впливають на бізнес-операції та/або дохід. Подумайте, чи потрібно архівувати дані, чи живуть вони у застарілій системі чи підпадають під нормативні рамки. Плани резервного копіювання повинні враховувати всі дані та сховища, якими володіє компанія, від хмарних до локальних, включаючи архівні дані.
Визначте, чи є рішення для резервного копіювання та аварійного відновлення найкраще зберігати локально або в хмарі. З переходом до віддаленої роботи багато компаній та ІТ-організацій прискорили впровадження хмарних технологій. Однак багато ІТ-рішувачів все ще значною мірою покладаються на традиційну локальну інфраструктуру для підтримки бізнес-операцій. Це особливо важливо, якщо організації мають суворі цілі щодо часу відновлення (RTO) або якщо вони хочуть зберегти центральне сховище даних. Настійно рекомендується регулярно переглядати політику та процедури даних.
Лі Кесвелл, старший віце-президент Нутанікс:
Справа не в тому, «якщо», а в тому, «коли» у вашій організації відбудеться збій або порушення безпеки даних. Важливо, щоб компанії зробили своє рішення резервного копіювання та відновлення стратегічною перевагою, а не зобов’язанням мінімізувати перебої в обслуговуванні. Незаплановані відключення можуть призвести до втрат понад 9000 доларів США за хвилину, зниження продуктивності та шкоди бізнес-бренду.
Багато компаній купують кіберстрахування відповідальності після збитку, тому що ризик раптово усвідомлюється. Прийміть проактивне мислення про кіберризики та переконайтеся, що у вас є засоби захисту, як-от страхові поліси, які допоможуть мінімізувати наслідки кібератак.
Просто тому, що ви працюєте в загальнодоступній хмарі, не припускайте, що ваші програми та дані є резервними копіями або їх легко відновити. Компанії повинні проводити перевірку, щоб точно знати, для чого створено резервні копії, як часто вони зберігаються та де вони можуть отримати доступ до резервної копії за потреби.
Компанії повинні підтвердити, що їх системи резервного копіювання та аварійного відновлення забезпечують ефективний знімок, можливості клонування та реплікації, а також можливість подальшого налаштування відповідно до їх особливостей потреби.
Рагу Кулкарні, Я їду генеральний директор: За останні кілька років потреба в доступному та безпечному хмарному резервному копіюванні зросла в геометричній прогресії. Оскільки все більше людей працюють з дому, випуск 5G, а також розвиток телефонів, дані генеруються більше, ніж будь-коли раніше, і важливо захистити ці дані від особистих сімейних фотографій до критично важливих для бізнесу даних. Хмарне резервне копіювання є важливою частиною повсякденного бізнесу разом із повсякденним життям, і споживачі та компанії повинні мати його.
Діпак Мохан, виконавчий віце-президент Верітас: Всесвітній день резервного копіювання у 2022 році є вагомим нагадуванням про те, що ніколи не було більш критичного часу для всіх організацій, щоб надати пріоритет надійним методам захисту даних. Керівники повинні співпрацювати зі своїми ІТ-командами, щоб негайно вжити необхідних заходів для впровадження правильних інструментів і протоколів, які можуть автономно самостійно надавати, послуги з самооптимізації та самовідновлення керування даними, щоб зберегти критично важливі дані в безпеці та доступні незалежно від того, де вони знаходяться — від краю до ядра та хмари.
Пол Спеціале, директор із продуктів Лускоподібність: Основний перехід до віддаленої роботи, який ми всі пережили протягом останніх двох років, відповідно, змінив вимоги до захисту даних і те, як організації здійснюють зберігання та резервне копіювання. Важливо розуміти, наскільки відповідним рішенням для зберігання є елемент «зробити або зламати» в a план резервного копіювання та аварійного відновлення компанії, особливо в поточній гібридній та віддаленій роботі пейзаж.
Якщо організації не мають надійної інфраструктури резервного копіювання та відновлення, вони знаходяться під загрозою втрати своїх найцінніших активів — даних. Система зберігання об’єктів створює платформу, яка усуває багато проблем, пов’язаних із застарілими рішеннями: необмежений масштаб, глобальний пул даних для дедуплікації, управління єдиною системою та хмарна оплата за ходом витрати. У поєднанні з правильним механізмом керування резервним копіюванням він також пропонує можливість надати вашим співробітникам резервне копіювання та самообслуговування. відновлення, яке їм необхідно у віддаленому світі, де швидкість має суттєве значення, а ефективність — на першому місці та забезпечує більш точну автентифікацію та безпеку система.
Амбудж Кумар, генеральний директор і співзасновник Фортанікс: На нашу думку, «Всесвітній день резервного копіювання» справді має називатися «Всесвітнім днем резервного копіювання та безпеки». Іншими словами, резервні копії, які не є безпечними, марні в сучасному світі. Шифрування конфіденційних даних дозволяє ефективніше їх резервне копіювання, тому що незалежно від того, куди вони йдуть, вони залишаються в безпеці. І якщо ви не зашифруєте свої дані, це зробить хтось інший. Це особливо важливо, оскільки програми-вимагачі з кожним днем стають все більшою загрозою. А передумовою «мирного» резервного копіювання є догляд за ключем шифрування; більшості компаній, які хочуть розгорнути шифрування даних, не вистачає ефективної стратегії керування ключами, що зрештою збільшує ризик того, що їхні дані будуть скомпрометовані.
Джо Нунан, керівник продукту, резервне копіювання та аварійне відновлення для Unitrends і Spanning у Kaseya: Всесвітній день резервного копіювання є чудовим нагадуванням для компаній про те, щоб уважніше придивитися до повної безперервності свого бізнесу плани аварійного відновлення (BCDR), які включають усе: від рішень, які вони використовують, до їх запуску аварійного відновлення книга.
Перехід до віддаленої роботи повністю змінив спосіб організації захисту та зберігання своїх даних. Сьогодні велика увага приділяється захисту даних незалежно від того, де вони знаходяться: локально, на ноутбуках віддалених співробітників, у хмарах і в програмах SaaS. Цільові показники часу відновлення (RTO) дедалі скорочуються в сучасному постійному світі, коли цілі встановлюються годинами, якщо не хвилинами. Кіберзлочинці скористалися перевагами віддалених і гібридних робочих середовищ, щоб вести все більш витончені роботи кібератак, а процес відновлення даних після інциденту став складнішим завдяки новому кіберстрахуванню вимоги. Ці нові правила включають критичні аудити та тести, яких підприємства повинні виконувати, щоб відновити свої дані та отримати виплату після атаки, що може сповільнити процес відновлення.
Оскільки захист даних стає дедалі складнішим, все більше організацій звертаються до постачальників, які надають уніфікований BCDR, який включає резервне копіювання та аварійне відновлення, автоматизацію на основі ШІ та захист від програм-вимагачів, а також аварійне відновлення як послугу (DRaaS). Уніфікований BCDR став необхідністю через зростаючу кількість даних, які організації повинні захищати, і збільшення кількості кібератак на підприємства будь-якого розміру.