Od kopii zapasowej po zachowanie ciągłości działania: skuteczne metody ochrony danych
Zachowanie ciągłości działania jest kluczowe dla trwałości Twojego biznesu. Przerwy w działaniu systemu informatycznego, takie jak awaria infrastruktury, katastrofa naturalna czy cyberataki, mogą stanowić poważne zagrożenie dla bezpieczeństwa Twojej działalności. W swoim ostatnim raporcie Veeam podaje, że w 2022 r. 85 % badanych przedsiębiorstw miało do czynienia z atakiem typu ransomware. Oprócz konsekwencji finansowych, pojawia się ryzyko, że awaria IT lub katastrofa naturalna uszkodzi tymczasowo lub w sposób trwały dane klienta. Tego rodzaju straty są dramatyczne dla twojej reputacji. Dlatego też należy zwrócić szczególną uwagę na swój plan Disaster Recovery.
Aby uniknąć zagrożeń dla Twojej działalności, konieczne jest opracowanie narzędzi i procesów, które pozwolą złagodzić negatywne skutki, jakie może spowodować tego rodzaju incydent. Ograniczają one ryzyko i pozwalają przewidywać ewentualne szkody, w szczególności poprzez:
- tworzenie kopii zapasowych;
- Disaster Recovery Plan (lub DRP);
- stworzenie planu ciągłości działania.
Kontekst i sytuacja na rynku
Ciągły i wykładniczy wzrost danych stanowi prawdziwe wyzwanie dla przedsiębiorstw. Muszą one zapewnić ochronę swojego biznesu i infrastruktury, chroniąc jednocześnie swoje dane oraz dane klienta.
Wdrożenie planu Disaster Recovery, poza ochroną przed zatrzymaniem działalności, ma wiele zalet. Konsekwencje przerwy w dostępie do danych są liczne. Poza aspektem finansowym wydarzenie to może mieć wpływ na działalność Twojej firmy na kilku innych płaszczyznach, tak jak pokazano na tym wykresie:

Aby maksymalnie ograniczyć negatywne skutki ewentualnego ataku na Twój system informatyczny, możesz wykonać kilka czynności.
- Regularnie sporządzaj kopie zapasowe Twoich danych z możliwością ich przywrócenia.
- Stwórz dla swojej działalności realistyczną i skuteczną strategię DRP.
Kopie zapasowe i replikacja danych
Odporność danych i infrastruktury informatycznej to czynnik mający coraz większe znaczenie dla zapewnienia ciągłości działania usług. Koncepcja odporności może być rozumiana jako odporność na ewentualne przerwy i zdolność do utrzymania stałej aktywności, nawet w przypadku niedostępności, choćby tymczasowej, danych lub infrastruktury początkowej. Ta wysoka dostępność, w połączeniu z ochroną danych poprzez regularne sporządzanie kopii zapasowych i wdrożony plan przywrócenia działania, pozwala uniknąć Ci całkowitej utraty danych oraz danych Twoich klientów. Dzięki temu zapewniasz sobie możliwość wznowienia działalności w przypadku wystąpienia przestoju (uszkodzenie dysku twardego, włamanie, błąd ludzki, klęska żywiołowa itp.).
Co to jest skuteczna kopia zapasowa?
Skuteczna kopia zapasowa to taka, dzięki której można szybko i łatwo odzyskać dane w przypadku wystąpienia incydentu. Możliwość przywrócenia tych danych stanowi tutaj najważniejszy element.
Reguła „3,2,1,1,0”: optymalna strategia tworzenia kopii zapasowych gwarantująca ciągłość działania
3 kopie danych.
2 różne nośniki, aby uniknąć utraty, uszkodzenia lub kradzieży danych.
1 kopia przechowywana w innym miejscu geograficznym.
1 kopia odizolowana od sieci (tzw. „air gapped”).
0 niewykorzystanych danych po przeprowadzeniu testów

Taka strategia pozwala zabezpieczyć się przed znaczną częścią przypadków utraty danych. Ma ona zastosowanie zarówno do danych krytycznych, jak i do danych, które chcesz chronić ze względów bezpieczeństwa oraz dla potrzeb Twojej firmy.
Aby lepiej zobrazować tę strategię tworzenia kopii zapasowych, weźmy przykład przedsiębiorstwa X. Jest to medyczna platforma typu Software as a Service (SaaS), która pozwala Twoim zespołom na korzystanie z bezpłatnego, poufnego monitorowania online na żądanie. Platforma produkuje, wykorzystuje i przechowuje krytyczne, osobiste i poufne informacje swoich klientów. Aby zapewnić ochronę tych danych, przedsiębiorstwo zdecydowało się na sporządzenie:
• kopii zapasowej danych na serwerze w Gravelines;
• kopii zapasowej danych na zewnętrznym dysku twardym;
• jeszcze innej kopii zapasowej na odległym serwerze, znajdującym się w Roubaix.
W przypadku awarii obiektu w Gravelines informacje mogą być odnalezione na serwerze w Roubaix. Jeśli, przy założeniu najbardziej pesymistycznego scenariusza, uszkodzeniu uległyby obydwa serwery, dane można będzie przywrócić z zewnętrznego dysku twardego na nowej maszynie. Takie rozwiązanie pozwala uniknąć całkowitej utraty danych w przypadku przechowywania ich w tym samym centrum i na tym samym nośniku.
Dzięki tej metodzie dysponujesz kompletnym systemem kopii zapasowych dla Twojej architektury cloud. W przypadku wystąpienia awarii, przywrócenie działania jest łatwiejsze dzięki różnym kopiom danych hostowanym na serwerach dedykowanych. Wdrożenie systemu kopii zapasowych wykonywanych co tydzień, codziennie lub o określonych godzinach pozwala dostosować Twoją strategię do krytyczności danych, które chcesz chronić.
Przyspiesz proces przywracania działalności dzięki replikacji danych
Replikacja danych jest również skuteczną strategią tworzenia kopii zapasowych. Umożliwia ona tworzenie kopii w różnych centrach danych i może być wykonywana w czasie rzeczywistym. Tym samym, w przypadku wystąpienia incydentu w jednym z centrów danych, informacje są zawsze aktywne i dostępne w innych centrach danych, które przejmują operacje, a ciągłość działania Twojej firmy jest zapewniona. Aby lepiej przedstawić Wam tę strategię, posłużmy się przykładem firmy Y.

Dane z jej platformy zarządzania chmurą są replikowane w czasie rzeczywistym w trzech centrach danych. Jedno z nich znajduje się w Ameryce Północnej, a dwa pozostałe w różnych miastach w Europie. Jeśli w jednym z centrów danych wystąpi poważny incydent, firma będzie mogła odzyskać swoje dane w innym centrum. Umożliwi to natychmiastowe ponowne rozpoczęcie działalności.
Należy pamiętać, że system do tworzenia kopii zapasowych jest tylko jednym z narzędzi, które chroni przed utratą danych. Nawet jeśli jest to fundament ciągłości działalności, to do Twojej odpowiedzialności należy antycypowanie działań prowadzących do zapewnienia tej ciągłości, tak aby przyspieszyć restart usług w przypadku przerwy.
Strategia Disaster Recovery Plan
Plan Disaster Recovery (DRP) ustanawia procesy, które należy wdrożyć w celu przywrócenia działania systemów w przypadku przerwy lub awarii. Ważnymi wskaźnikami służącymi do określenia strategii są:

- RPO(Recovery Point Objective). Parametr ten oznacza maksymalną dopuszczalną ilość utraconych danych. Jest on mierzony w ustalonym okresie czasu i zazwyczaj rozłożony w następujący sposób: brak możliwości utraty danych, 1 godzina, 4 godziny lub 24 godziny od ostatniej kopii zapasowej danych;
- RTO (Recovery Time Objective). Pojęcie to oznacza maksymalny dopuszczalny czas przestoju, tj. okres, w którym aplikacja może pozostać nieaktywna przed jej ponownym uruchomieniem. RTO jest rozłożone w taki sam sposób jak RPO: bez opóźnień, 1 godzina, 4 godziny lub 24 godziny przed wznowieniem działalności.
Wskaźniki te muszą zostać wstępnie zdefiniowane w zależności od krytyczności danych, których dotyczy incydent. Niektóre rodzaje aplikacji niekoniecznie będą wymagały tego samego planu Disaster Recovery, co inne. Na przykład aplikacja wykorzystująca dane bankowe nie może pozwolić sobie na jakikolwiek przestój czy utratę danych. Z kolei aplikacja instytucjonalna, choć niezbędna, nie jest krytyczna, dlatego dopuszczalna będzie tolerancja co do czasu trwania przerwy w działaniu.

Aplikacja niekrytyczna RPO > 24 godziny | RTO > 48 godziny
Firma może funkcjonować bez tych aplikacji dłużej niż jeden dzień.
Uruchamia aplikację:
- w jednym centrum danych;
- kopie zapasowe danych są przechowywane w drugim centrum danych.
Firma wykorzysta dane z kopii zapasowych do przywrócenia aplikacji w drugim centrum danych, jeśli pierwsze centrum nie działa.

Aplikacja kluczowa RPO > 1 godziny | RTP > 4 godziny
Firma może funkcjonować bez tych aplikacji nie dłużej niż jedną godzinę.
Uruchamia aplikację:
- w głównym centrum danych;
- dane są replikowane w drugiej lokalizacji oddalonej od centrum głównego o ponad 100 km;
- w drugim centrum danych, gdzie zapewnia się zasoby, aby przygotować się na wznowienie działania;
- kopie zapasowe są zlokalizowane w należącym do zewnętrznego podmiotu centrum danych zgodnie z zasadą 3-2-1-1-0.

Aplikacja krytyczna RPO ~ 0 | RTO < min
Bez tych aplikacji firma nie może funkcjonować.
Uruchamia aplikację:
- w głównym centrum danych;
- dane są replikowane w drugiej lokalizacji oddalonej od centrum głównego o ponad 100 km;
- w drugim centrum danych, gdzie zapewnia się zasoby, aby przygotować się na wznowienie działania;
- kopie zapasowe są zlokalizowane w należącym do zewnętrznego podmiotu centrum danych zgodnie z zasadą 3-2-1-1-0.

Aplikacja bardzo krytyczna RPO ~ 0 | RTO ~ 0
Bez tych aplikacji firma nie może funkcjonować.
Uruchamia aplikację:
- w 2 centrach danych oddalonych od siebie o ponad 100 km;
- dane są synchronizowane między dwiema lokalizacjami;
- kopie zapasowe są zlokalizowane w należącym do zewnętrznego podmiotu centrum danych zgodnie z zasadą 3-2-1-1-0.
W OVHcloud postanowiliśmy wspomóc naszych klientów w przygotowaniu planu DRP poprzez rozwiązania naszych partnerów technologicznych. Dzięki nim możemy zaproponować najbardziej popularne i sprawdzone narzędzia, które umożliwią wdrożenie planu Disaster Recovery. Veeam i Zerto stanowią doskonałą ilustrację znaczenia i wartości dodanej tych partnerstw technologicznych.
Wdrożenie planu DRP pozwala ograniczyć wpływ incydentów na działalność firmy i zmniejszyć straty danych związane z przerwą, nawet tymczasową, w dostępności usługi. Jednakże niektóre rodzaje przedsiębiorstw, takie jak banki czy dostawcy usług informatycznych, nie mogą sobie pozwolić na żadne przestoje. Muszą one korzystać z usług online dostępnych w każdej chwili. A to oznaczazbudowanie odpornej infrastruktury, która będzie funkcjonować i pozostanie dostępna w każdych okolicznościach.
Jest to cel, który należy osiągnąć dla bezpieczeństwa przedsiębiorstwa. Należy jednak pamiętać, że wdrożenie skutecznego planu przywracania to aktywny i ciągły proces, gdyż plan DRP musi być regularnie testowany i aktualizowany. Ponieważ Twoje portfolio rozwiązań IT i infrastruktura ewoluują, Twoje wymagania dotyczące bezpieczeństwa powinny zmieniać się wraz z nimi.
„[...] Odporność infrastruktury na awarie należy postrzegać jako cel nadrzędny dla wszystkich pracujących w firmie. Nie jest to w żadnym wypadku wyłączna odpowiedzialność działu IT ani ekspertów ds. bezpieczeństwa. Niezwykle istotne jest stworzenie kultury zarządzania ryzykiem informatycznym na wszystkich szczeblach przedsiębiorstwa, od najwyższego do najniższego. Każdy pracownik musi znać swoją rolę i obowiązki w ramach tej globalnej strategii. Aby skutecznie wdrożyć plan odporności zasobów IT, należy rozpocząć od rzeczowej analizy potencjalnych zagrożeń. Analiza ta musi być następnie przeprowadzana regularnie. Zazwyczaj zalecamy wykonywanie analizy co 6 miesięcy we wszystkich krytycznych punktach systemu.”
Arnaud Wetzel, współzałożyciel i CTO w KBRW, Ronan Garet, Site Reliability Engineer
Od kopii zapasowych do ciągłości działania
Plan Disaster Recovery pozwala reagować na nieprzewidziane zdarzenia, które mogłyby zaszkodzić Twojej firmie. Zapewnienie ciągłości działania firmy oznacza zaplanowanie z jak największym wyprzedzeniem działań, które należy podjąć przed, w trakcie i po wystąpieniu incydentu, aby utrzymać usługi i zagwarantować optymalne funkcjonowanie firmy.
Planowanie opiera się na trzech elementach:
- zapewnienie przejrzystej i uspokajającej komunikacji za pośrednictwem dostępnych kanałów (np. e-maili, sieci społecznościowych, prasy) dotyczącej ewentualnego kryzysu. Informuj swoje zespoły, klientów i partnerów o postępach w rozwiązywaniu problemu i powiadom ich o zakończeniu awarii;
- przygotowanie planu działania dla Twoich zespołów w przypadku awarii. Pracownicy muszą wiedzieć, jakie kroki w sytuacji kryzysowej mają podjąć i z kim się kontaktować. Regularnie przekazuj personelowi informacje o zmianach w planowaniu i polityce bezpieczeństwa.
- dysponowanie infrastrukturą IT o wysokiej odporności. Jest to najlepszy sposób na utrzymanie Twoich usług online w każdych okolicznościach. Dzięki temu unikniesz strat i kosztów związanych z przerwami.
Wcześniejsze opracowanie procedur pozwoli Ci poradzić sobie z większością sytuacji zagrażających Twojej firmie. Nasi partnerzy świadczą usługi konsultingowe, które pomogą Ci wdrożyć DRP lub zaplanować ciągłość działania biznesu.
„[...] pierwszym krokiem, jaki należy podjąć, jest zidentyfikowanie potrzeb w zakresie zapewnienia odporności hostowanej usługi. W związku z tym konieczne jest określenie poziomu krytyczności każdej z usług oraz poziomu ryzyka w przypadku wystąpienia problemów z ich dostępnością. Następnie należy zaprojektować architekturę i uwzględnić wszystkie elementy zidentyfikowane podczas analizy. [...] Niezawodność infrastruktury pozwolą zagwarantować działania w trzech obszarach:
zapewnienie odporności infrastruktury produkcyjnej;
wdrożenie systemu do tworzenia kopii zapasowych;
realizacja planu DRP.Zastosowane rozwiązania muszą być w pełni bezpieczne, aby klienci mieli pewność, że nie utracą swoich danych”.
Jean-Charles Ferrand, dyrektor generalny Partitio
* Według badania przeprowadzonego przez producenta oprogramowania CA technologies.