Od kopii zapasowej po zachowanie ciągłości działania: skuteczne metody ochrony danych

Kontekst i sytuacja rynkowa

Preparedness - Response - Recovery - Mitigation

W ciągu ostatnich 12 lat znacznie wzrosło wykorzystanie replikacji, architektury centrów danych multisite, przestrzeni dyskowych w chmurze publicznej oraz technologii DRP. Jednak tylko część respondentów (38%) biorących udział w badaniu Instytutu Forrester w 2019 r. twierdzi, że jest w pełni przygotowana na wypadek incydentu**. Warto przy tym zauważyć, że duże firmy są przeważnie lepiej zorganizowane niż małe i średnie przedsiębiorstwa.

Przyjrzyjmy się, jakimi argumentami kierują się firmy, które planują wdrożenie planu DRP: 54% respondentów chce, aby ich usługi były dostępne online 24/24. Jest to ważne zwłaszcza dla firm e-commerce.

Firmom zależy również na zwiększeniu dostępności krytycznych aplikacji (wewnątrz firmy lub dla klientów). Równie istotny jest argument finansowy - przerwy w dostępności usług generują bowiem duże koszty, których firmy chcą uniknąć.

Odpowiedzią na te potrzeby jest wdrożenie dwóch elementów:

systemu, który umożliwi regularne wykonywanie kopii zapasowych danych;
skutecznej strategii DRP.

Kopie zapasowe i replikacja

Jest to podstawa ochrony Twojej firmy. Kopie zapasowe pozwalają uniknąć utraty danych Twoich oraz danych klientów. Pozwalają w razie potrzeby przywrócić ciągłość biznesu i są przydatne w wielu sytuacjach, takich jak uszkodzenie dysku twardego, ataki hakerów, klęski żywiołowe czy błędy ludzkie.

Co to jest skuteczna kopia zapasowa?

Skuteczna kopia zapasowa to taka, dzięki której można szybko i łatwo odzyskać dane w przypadku wystąpienia incydentu.

Możliwość przywrócenia danych z kopii zapasowej jest podstawowym elementem bezpieczeństwa.

Według firmy Veeam, partnera OVHcloud, optymalną strategią tworzenia kopii zapasowych jest zasada „3, 2, 1”.

Zakłada ona:

posiadanie trzech kopii danych
na dwóch różnych nośnikach, co pozwala uniknąć utraty, uszkodzenia lub kradzieży danych;
oraz przechowywanie jednej z kopii w innym obiekcie (na wypadek awarii w siedzibie firmy).

Taka strategia pozwala zabezpieczyć się przed znaczną częścią przypadków utraty danych.

Aby zobrazować opisaną wyżej zasadę, posłużmy się przykładem firmy X. Należy ona do kategorii i małych i średnich przedsiębiorstw i sprzedaje online zestawy do tworzenia własnych kapsułek z kawą. W związku z prowadzoną działalnością obsługuje dane krytyczne, takie jak dane osobowe klientów, które musi chronić. W tym celu wykonała:

kopię zapasową danych w Paryżu na serwerze i zewnętrznym dysku twardym;
drugą kopię zapasową na serwerze zlokalizowanym w Lille.

W przypadku incydentu w obiekcie w Paryżu, dane będzie można pobrać z serwera w Lille. Jeśli, przy założeniu najbardziej pesymistycznego scenariusza, uszkodzeniu uległyby obydwa serwery, dane można będzie przywrócić z zewnętrznego dysku twardego. Takie rozwiązanie pozwala uniknąć utraty danych w przypadku przechowywania ich w tym samym centrum i na tym samym nośniku.

Jeśli dysponujesz architekturą chmury, możesz skorzystać z kompletnego systemu do tworzenia kopii zapasowych wdrożonego przez naszego klienta - YetiForce. Umożliwia on szybkie odtworzenie danych po wystąpieniu incydentu dzięki wcześniejszemu wykonanie kopii zapasowych na przeznaczonych do tego celu serwerach znajdujących się w odrębnym centrum danych. System wykonuje kopie zapasowe co tydzień, codziennie i co 30 minut - w zależności od typu danych, które mają być chronione.

Innym skutecznym mechanizmem ochrony danych jest replikacja. Umożliwia ona tworzenie kopii w różnych centrach danych i może być wykonywana w czasie rzeczywistym. Oznacza to, że w przypadku wystąpienia incydentu w jednym z centrów danych, dane pozostają nadal nienaruszone w pozostałych.

Weźmy przykład naszego klienta ForePasS:

Dane z platformy zarządzania chmurą są replikowane w czasie rzeczywistym w trzech centrach danych, z których jedno znajduje się na innym kontynencie (w Ameryce Północnej). Jeśli w jednym z centrów wystąpi poważny incydent, firma może odzyskać swoje dane w innym centrum. Dzięki temu będzie mogła niezwłocznie uruchomić ponownie swoją działalność.

Należy pamiętać, że system do tworzenia kopii zapasowych jest tylko jednym z narzędzi, które chroni przed utratą danych. Bardzo ważne jest, aby z wyprzedzeniem zaplanować kroki, które kompleksowo zabezpieczą Cię przed skutkami nieprzewidzianych incydentów. Dzięki tak szeroko zakrojonym działaniom będziesz mógł w sytuacji kryzysowej bezproblemowo przywrócić Twoje usługi.

Strategia Disaster Recovery Plan (DRP)

Plan Disaster Recovery (DRP) ustanawia procesy, które należy wdrożyć w celu przywrócenia działania systemów po awarii. Ważnymi wskaźnikami w strategii DRP są:

RPO(Recovery Point Objective). Parametr ten oznacza maksymalną dopuszczalną ilość utraconych danych w określonym czasie między wystąpieniem awarii a momentem utworzenia ostatniej kopii zapasowej, np.: 0, 1, 4 lub 24 godz.
RTO (Recovery Time Objective). Pojęcie to oznacza maksymalny czas, przez jaki aplikacja może pozostać nieaktywna, zanim zostanie ponownie uruchomiona. Podobnie jak w przypadku RPO, RTO może wynosić: 0, 1, 4 lub 24 godz.

Wskaźniki te muszą zostać wstępnie zdefiniowane - w zależności od krytyczności danych, których dotyczy incydent. Wyobraźmy sobie firmę X, która posiada trzy rodzaje aplikacji. Każda z tych aplikacji będzie wymagała innego planu Disaster Recovery. Pierwsza przetwarza dane bankowe. Firma X nie może sobie pozwolić na przestój ani jakąkolwiek utratę danych. Druga aplikacja to strona firmowa - jest niezwykle istotna z punktu widzenia działalności, ale nie krytyczna. Wreszcie, aplikacja do rezerwacji sal konferencyjnych - umożliwia codzienne funkcjonowanie firmy, ale również nie jest krytyczna. W każdym z tych przypadków zostanie zastosowany inny DRP.

Jak wdrożyć plan Disaster Recovery

Aplikacja krytyczna RPO & RTO=0	Aplikacja kluczowa RPO>1h & RTO> 4h	Aplikacja niekrytyczna RPO>24h & RTO>24h

Bez tej aplikacji firma nie może funkcjonować. Uruchamia aplikację: w 2 centrach danych; oddalonych od siebie o ponad 100 km; dane są synchronizowane między dwoma lokalizacjami; kopie zapasowe umieszczone są w trzecim centrum danych.	Firma może funkcjonować bez tej aplikacji, ale nie dłużej niż godzinę. Uruchamia aplikację: w głównym centrum danych; dane są replikowane w drugiej lokalizacji oddalonej od centrum głównego o ponad 100 km; kopie zapasowe są zlokalizowane w trzecim centrum danych.	Firma może funkcjonować bez tej aplikacji dłużej niż jeden dzień. Uruchamia aplikację: w jednym centrum danych; kopie zapasowe danych są przechowywane w drugim centrum danych. Firma wykorzysta dane z kopii zapasowych do przywrócenia aplikacji w drugim centrum danych, jeśli pierwsze centrum nie działa.

Aplikacja krytyczna

RPO & RTO=0

Aplikacja kluczowa

RPO>1h & RTO> 4h

Aplikacja niekrytyczna

RPO>24h & RTO>24h

Bez tej aplikacji firma nie może funkcjonować.

Uruchamia aplikację:

w 2 centrach danych;
oddalonych od siebie o ponad 100 km;
dane są synchronizowane między dwoma lokalizacjami;
kopie zapasowe umieszczone są w trzecim centrum danych.

Firma może funkcjonować bez tej aplikacji, ale nie dłużej niż godzinę.

Uruchamia aplikację:

w głównym centrum danych;
dane są replikowane w drugiej lokalizacji oddalonej od centrum głównego o ponad 100 km;
kopie zapasowe są zlokalizowane w trzecim centrum danych.

Firma może funkcjonować bez tej aplikacji dłużej niż jeden dzień.

Uruchamia aplikację:

w jednym centrum danych;
kopie zapasowe danych są przechowywane w drugim centrum danych.

Firma wykorzysta dane z kopii zapasowych do przywrócenia aplikacji w drugim centrum danych, jeśli pierwsze centrum nie działa.

Aby wesprzeć naszych klientów w tworzeniu DRP, oferujemy rozwiązania partnerskie, np. firmy Partitio, która proponuje użytkownikom różnorodne modele Disaster Recovery. Opierają się one na mechanizmach ręcznego tworzenia kopii zapasowych i replikacji firmy Veeam oraz automatycznej replikacji przy użyciu Zerto.

DRP pozwala ograniczyć wpływ incydentów na działalność firmy i zmniejszyć straty danych związane z tymczasową przerwą w dostępności usługi. Jednakże niektóre rodzaje przedsiębiorstw, takie jak banki czy dostawcy usług informatycznych, nie mogą sobie pozwolić na żadne przestoje. Ich usługi muszą być stale dostępne online. Wymaga to budowy infrastruktury o wysokiej odporności, która pozostanie dostępna bez względu na awarię.

Klient OVHcloud, KBRW, oferujący rozwiązania SaaS cloud native dla firm wyspecjalizowanych w sprzedaży detalicznej i logistyce, podkreśla, że budowa odpornej infrastruktury jest kluczowa, jeśli chcemy zyskać pełne bezpieczeństwo. Należy jednak pamiętać, że tworzenie i posiadanie skutecznego planu odzyskiwania danych po awarii to proces nieustanny. System ten musi być regularnie testowany i aktualizowany. Twój zestaw rozwiązań informatycznych oraz infrastruktura stale się zmieniają. Ma to znaczący wpływ na wymagania w zakresie bezpieczeństwa.

"[...] Odporność infrastruktury na awarie należy postrzegać jako cel nadrzędny dla wszystkich pracujących w firmie. Nie jest to w żadnym wypadku wyłączna odpowiedzialność działu IT ani ekspertów ds. bezpieczeństwa. Niezwykle istotne jest stworzenie kultury zarządzania ryzykiem informatycznym na wszystkich szczeblach przedsiębiorstwa. Od najwyższego poziomu do najniższego. Każdy pracownik musi znać swoją rolę i obowiązki w ramach tej globalnej strategii. Aby skutecznie wdrożyć plan odporności zasobów IT, należy rozpocząć od szczegółowej analizy potencjalnych zagrożeń. Analiza ta musi być następnie przeprowadzana regularnie. Zazwyczaj zalecamy wykonywanie analizy co 6 miesięcy we wszystkich krytycznych punktach systemu.

Arnaud Wetzel, współzałożyciel i CTO w KBRW, Ronan Garet, Site Reliability Engineer

Od kopii zapasowych do ciągłości działania

DRP pozwala na podjęcie skutecznych działań w przypadku incydentu. Plan ciągłości działania obejmuje operacje realizowane przed, w trakcie i po tym wydarzeniu. Pozwala zachować ciągłość usług i zapewnić optymalne funkcjonowanie firmy.

Planowanie opiera się na trzech elementach:

skuteczna komunikacja na temat potencjalnego kryzysu w dostępnych kanałach, takich jak e-maile, sieci społecznościowe lub prasa. Informuj swoich pracowników, klientów i partnerów o postępach w usuwaniu skutków incydentu oraz o tym, kiedy ten proces się zakończy;
opracowanie planu działania dla pracowników na wypadek awarii. Pracownicy muszą wiedzieć, jakie kroki w sytuacji kryzysowej mają podjąć i z kim się kontaktować. Regularnie przekazuj personelowi informacje o zmianach w planowaniu i polityce bezpieczeństwa;
niezawodna infrastruktura informatyczna jest najlepszym sposobem na zachowanie ciągłości usług w każdych okolicznościach. Dzięki temu unikniesz strat i kosztów związanych z przerwami.

Plan de reprise d’activité vs la continuité de votre activité

Zachowanie ciągłości biznesu jest podstawowym celem w każdym przedsiębiorstwie. Wcześniejsze opracowanie procedur pozwoli Ci poradzić sobie z większością sytuacji zagrażających Twojej firmie. Nasi partnerzy, np. Thales i Capgemini, świadczą usługi konsultingowe, które pomogą Ci wdrożyć DRP lub zaplanować ciągłość działania biznesu.

„[...] pierwszym krokiem, jaki należy podjąć, jest zidentyfikowanie potrzeb w zakresie zapewnienia odporności hostowanej usługi. W związku z tym konieczne jest określenie poziomu krytyczności każdej z usług oraz poziomu ryzyka w przypadku wystąpienia problemów z ich dostępnością. Następnie należy zaprojektować architekturę i uwzględnić wszystkie elementy zidentyfikowane podczas analizy. [...] Niezawodność infrastruktury pozwolą zagwarantować działania w trzech obszarach:

zapewnienie odporności infrastruktury produkcyjnej;
wdrożenie systemu do tworzenia kopii zapasowych;
realizacja planu DRP.

Zastosowane rozwiązania muszą być w pełni bezpieczne, aby klienci mieli pewność, że nie utracą swoich danych”.

Jean-Charles Ferrand, dyrektor generalny Partitio

* Według badania przeprowadzonego przez producenta oprogramowania CA technologies.

** Żródło: The State Of Disaster Recovery Preparedness In 2020, Forrester Research, Inc., 24 sierpnia 2020.