Backup i strategia backupu. Co musisz wiedzieć, żeby spać spokojnie?

Na czym tak naprawdę polega skuteczna strategia tworzenia kopii zapasowych i jak dobrać odpowiednie rozwiązania do potrzeb organizacji? Kto najbardziej zyska na wdrożeniu profesjonalnych narzędzi backupu i czy istnieje „idealna” metoda zabezpieczania danych? Na te i inne pytania o backup i bezpieczeństwo informacji odpowie Dariusz Cudak, Pre-Sales Engineer w Xopero Software, jednym z wiodących dostawców rozwiązań do zarządzania i odtwarzania danych.

Przygotujcie się na sporą dawkę dobrych praktyk (i danych).
Słowem – Joanna pyta, Darek odpowiada. 

Zacznijmy od podstaw. Co to jest backup i dlaczego jest ważny?

Backup to proces tworzenia kopii zapasowej danych, który umożliwia ich przywrócenie w przypadku awarii systemu lub utraty danych. Wyobraź sobie, że to jak posiadanie cyfrowej polisy ubezpieczeniowej – w razie problemów możesz szybko odzyskać swoje dane. Backup danych chroni przed utratą cennych informacji, awarią systemu czy nawet kradzieżą. W przypadku awarii systemu lub utraty danych, tworzenie kopii zapasowej pozwala na szybkie przywrócenie danych, minimalizując straty i ryzyko utraty danych. Dzięki temu możesz spać spokojnie, wiedząc, że Twoje dane są bezpieczne.

W kontekście ransomware backup danych wydaje się podstawową linią obrony. Co sprawia, że jest tak skuteczny?

Ransomware działa – tłumacząc w najprostszy możliwy sposób – na zasadzie blokady dostępu do danych i wymuszenia okupu. Backup danych (tworzenie kopii zapasowych) umożliwia szybkie przywrócenie danych z nienaruszonych kopii. 

Warto podkreślić, że ataki z wykorzystaniem ransomware stanowią już 50% wszystkich cyberataków, a ich liczba stale rośnie. Według najnowszych danych, w porównaniu z rokiem 2023 odnotowano aż 30% wzrost liczby ataków ransomware. Oznacza to, że co 8 sekund jakiś komputer pada ofiarą tego typu ataku. 

W obliczu tak dynamicznego wzrostu zagrożeń, kluczowe jest inwestowanie w zaawansowane rozwiązania, by zminimalizować ryzyko utraty danych. Jednym z takich rozwiązań jest koncepcja koncepcja bezpieczeństwa sferycznego, integrująca monitoring i reakcję na zagrożenia w czasie rzeczywistym. Jej podstawę stanowią dbałość o ochronę danych w obszarze Disaster Recovery, storage, dostęp do danych, bezpieczna transmisja danych oraz ich bezpieczna i skuteczna izolacja.

Jakie rodzaje kopii zapasowych możemy tworzyć?

Istnieje kilka rodzajów kopii zapasowych, z których każda ma swoje unikalne zalety i wady. Wybór odpowiedniego rodzaju kopii zapasowej zależy od specyficznych potrzeb organizacji.

• Pełna kopia zapasowa: To kopia wszystkich danych, wykonywana regularnie. Jest najbardziej kompleksowa, ale zajmuje najwięcej miejsca i czasu.
• Różnicowa kopia zapasowa: Kopia danych, która obejmuje tylko zmiany od ostatniej pełnej kopii zapasowej. Jest szybsza i zajmuje mniej miejsca niż pełna kopia, ale wymaga regularnych pełnych kopii zapasowych.
• Przyrostowa kopia zapasowa: Kopia danych, która obejmuje tylko nowe dane od ostatniej kopii zapasowej, niezależnie od jej rodzaju. Jest najbardziej efektywna pod względem miejsca, ale przywracanie danych może być bardziej skomplikowane.

Każdy z tych rodzajów kopii zapasowych ma swoje zastosowanie, a wybór odpowiedniego zależy od Twoich potrzeb w zakresie ochrony danych.

Wspomniałeś o Disaster Recovery. Czym DR różni się od backupu?

Backup to fundament, technologia, która umożliwia tworzenie kopii zapasowych danych. Wyobraź sobie, że to jak polisa ubezpieczeniowa – daje Ci możliwość odzyskania danych w przypadku awarii. 

Disaster Recovery (DR), to szersze podejście. To strategia, która określa, jak firma ma wrócić do działania po poważnym incydencie. DR to plan, który obejmuje nie tylko odzyskiwanie danych, ale także przywracanie całej infrastruktury IT, aplikacji, systemów, a nawet procesów biznesowych. To jak kompleksowy plan ratunkowy, który mówi, co zrobić, kto jest za co odpowiedzialny i jak doprowadzić firmę do stanu sprzed awarii.

Jak podkreśla Xopero na swoim blogu, Disaster Recovery to część szerszej koncepcji Business Continuity Management, czyli zarządzania ciągłością działania. To kompleksowe podejście, które uwzględnia zarówno aspekty techniczne, jak i organizacyjne. Dlatego warto pomyśleć o DR jako o inwestycji w bezpieczeństwo i ciągłość działania firmy, a nie tylko jako o koszcie. Nie chcemy przecież się przekonać, że firma znajdzie pieniądze na zapłatę ransomware, a nie znajdzie ich na cyberbezpieczeństwo.

Czy są zasoby, które powinniśmy obejmować backupem bardziej niż inne? Albo takie, dla których nie da się zbudować strategii backupu?

Zdecydowanie tak. Backup i bezpieczeństwo danych są priorytetem wszędzie tam, gdzie mamy do czynienia z danymi krytycznymi dla funkcjonowania organizacji. Dane przechowywane w takich systemach muszą być odpowiednio zabezpieczone, aby ich utrata nie sparaliżowała działalności lub nie naraziła na poważne straty finansowe.

Systemy generujące dane w czasie rzeczywistym, np. aplikacje analityczne czy platformy IoT, mogą wymagać dodatkowych metod ochrony, takich jak ciągła replikacja i archiwizacja w czasie rzeczywistym. W takich przypadkach technologia oparta na bezpieczeństwie sferycznym umożliwia dynamiczne monitorowanie integralności danych i szybką reakcję na anomalie.

Istnieją jednak elementy infrastruktury, dla których tradycyjne strategie backupu mogą być niewystarczające lub trudne do wdrożenia. Mowa tu np. o danych w pamięci operacyjnej (RAM), które są ulotne i wymagają specjalistycznych rozwiązań do tworzenia tzw. „snapshotów”. Podobnie, niektóre systemy wbudowane lub urządzenia IoT mogą mieć ograniczone możliwości w zakresie przechowywania i przesyłania kopii zapasowych. W takich przypadkach konieczne jest zastosowanie niestandardowych metod ochrony, takich jak replikacja danych na poziomie aplikacji lub wykorzystanie mechanizmów redundancji sprzętowej czy też izolowania środowiska poza sieciami produkcyjnymi (rozwiązania: AirGap).

Strategia backupu ma ogromne znaczenie. Często mówi się o strategii 3-2-1. Czy to wystarcza w dobie zaawansowanych zagrożeń?

Strategia 3-2-1 (trzy kopie danych, przechowywane na dwóch różnych nośnikach, z jedną kopią offsite), to solidny fundament. Obecne realia wymagają jej rozszerzenia. Znów powołam się na raport, tym razem od firmy Sophos. Ich „State of Ransomware 2023” wskazuje, że aż 75% organizacji, które zapłaciły okup, mimo posiadania backupu, miało problemy z odzyskaniem danych. To pokazuje, że sama strategia 3-2-1 może być niewystarczająca, a wdrożone polityki bezpieczeństwa źle zaprojektowane.

Dlatego rekomendujemy rozszerzenie jej do modelu 3-2-1-1-0. Dodatkowo zakłada on posiadanie kopii w technologii Immutable Storage i wybieranie rozwiązania, które przywiązują do tego bardzo dużą uwagę. Storage tego typu chroni dane przed modyfikacją i stanowi swoisty fundament fortecy dla naszych danych.

Bardzo ważne jest też regularne testowanie kopii zapasowych i ich przywracanie w środowiskach testowych bądź sandbox – umożliwiając jednocześnie zautomatyzowane procesy testowania backupowanych systemów. Badania przeprowadzone w 2023 roku pokazują, że firmy stosujące model 3-2-1-1-0 skracają czas odzyskiwania danych średnio o 40% w porównaniu z tymi, które korzystają tylko z 3-2-1.

Immutable Storage brzmi obiecująco. Jak to działa?

Immutable Storage (Fortress Storage) to technologia, która zapisuje dane w formie, w której nie da się ich zmodyfikować ani usunąć przez określony czas, nawet przez administratora systemu.To kluczowa cecha w ochronie przed ransomware oraz w kontekście długoterminowego przechowywania danych, ponieważ uniemożliwia atakującym zaszyfrowanie lub usunięcie kopii zapasowych.

Według raportu IDC „Data Protection As-a-Service: Market Landscape, 2022”, firmy, które wdrożyły Immutable Storage, odnotowały spadek liczby udanych ataków ransomware o 60%.

Co więcej, Immutable Storage idealnie współgra z koncepcją replikacji danych. Wyobraź sobie scenariusz, w którym główne centrum danych zostaje zaatakowane przez ransomware. Dzięki replikacji danych z wykorzystaniem Immutable Storage w innej lokalizacji, np. w chmurze, masz pewność, że kopie zapasowe są bezpieczne i nie zostaną zmodyfikowane ani usunięte przez atakujących. To tworzy wielowarstwową ochronę, która minimalizuje ryzyko utraty danych.

Wspomniałeś o replikacji. Dlaczego ważne jest przechowywanie kopii zapasowych w wielu lokalizacjach?

Replikacja to kluczowy element strategii backupu, który polega na tworzeniu i utrzymywaniu kopii zapasowych oraz kopii danych w wielu lokalizacjach. To podejście dywersyfikuje ryzyko, zabezpieczając dane przed utratą spowodowaną różnymi czynnikami, takimi jak awarie sprzętowe, ataki ransomware, błędy ludzkie, a nawet katastrofy naturalne. 

I realne potwierdzenie mojej wypowiedzi – według raportu „Data Threat Report 2023” firmy Thales, aż 45% organizacji doświadczyło w ciągu ostatniego roku incydentu związanego z utratą danych.

Przechowywanie danych zarówno lokalnie, jak i off-site (np. w chmurze, na odseparowanym urządzeniu) zapewnia, że nawet jeśli jedna lokalizacja zostanie skompromitowana, pozostałe kopie pozostaną bezpieczne.  Co więcej, replikacja danych pozwala na skrócenie czasu odzyskiwania danych (RTO) w przypadku awarii, ponieważ dostęp do kopii zapasowych jest szybszy i łatwiejszy.

Wróćmy do testowania kopii zapasowych. Dlaczego firmy zaniedbują ten element?

Tutaj statystyka jest porażająca. Ponad 30% organizacji nie testuje swoich kopii zapasowych! Testowanie kopii, choć często pomijane, jest kluczowe w procesie tworzeniu kopii zapasowych, aby upewnić się, że w momencie kryzysu backup zadziała poprawnie.

Jednak często testowanie bywa pomijane ze względu na czasochłonność i potrzebę dedykowanych zasobów. IBM w swoim „The Cost of Data Breach Report 2023” podaje, że tylko 30% firm regularnie testuje swoje backupy. Z naszych badań wynika bardziej krytyczny aspekt – ponad 30% firm ich w ogóle nie testuje!

Tymczasem brak testów może prowadzić do odkrycia niesprawnych kopii dopiero w momencie awarii, co generuje dodatkowe koszty i wydłuża czas przestoju. Automatyzacja testów, która nie tylko weryfikuje możliwość przywrócenia danych, ale także mierzy czas potrzebny na ten proces, jest kluczowa. 

Integracja tych automatycznych testów z systemami monitorującymi opartymi na technologii bezpieczeństwa sferycznego pozwala na bieżąco utrzymywać wysoki poziom niezawodności kopii zapasowych i znacząco poprawić czasy przywrócenia organizacji do działania.

Jak szybko organizacja powinna być w stanie przywrócić dane po awarii?

Kluczowymi wskaźnikami w tym kontekście są RPO (Recovery Point Objective) i RTO (Recovery Time Objective). RPO określa, ile danych możesz potencjalnie utracić, natomiast RTO definiuje, jak szybko systemy powinny zostać przywrócone do działania. 

Średni czas niedostępności krytycznych aplikacji w wyniku awarii wynosi obecnie 2,5 godziny. Organizacje, które wdrożyły funkcje Instant Restore, osiągają RTO rzędu kilku minut, co jest szczególnie istotne dla krytycznych operacji. Automatyzacja procesów odzyskiwania, wsparta przez technologie monitorujące w ramach bezpieczeństwa sferycznego, gwarantuje, że czas przywracania systemów jest stale optymalizowany, minimalizując przestoje i straty.

Co z firmami, które dopiero zaczynają budować swoje systemy backupowe? Od czego powinny zacząć?

Kluczowym krokiem jest identyfikacja krytycznych danych – tych, bez których organizacja nie mogłaby funkcjonować, takich jak bazy danych, konfiguracje systemowe oraz kluczowe dokumenty. To dla nich musimy w dalszym kroku utworzyć backup.

Następnie warto przeprowadzić analizę ryzyka, aby określić, jakie zagrożenia mogą dotknąć Twoje zasoby – od ransomware, przez awarie sprzętowe, po błędy ludzkie. To właśnie analiza ryzyka, jak bardzo często podkreślamy w Xopero, jest fundamentem skutecznego planu awaryjnego. Pozwala ona zidentyfikować potencjalne zagrożenia i oszacować ich wpływ na firmę.

Na tej podstawie tworzy się kompleksową politykę backupu, która obejmuje harmonogram tworzenia kopii zapasowych, różne metody ich przechowywania (lokalnie, offsite, w chmurze) oraz regularne testy. Ważnym elementem jest również opracowanie Disaster Recovery Plan (DRP), o którym mówi się w kontekście przywracania ciągłości działania po poważnej awarii. 

Dobry plan powinien zawierać m.in. analizę ryzyka, katalog aplikacji krytycznych, schemat organizacyjny dla projektu DR oraz procedury postępowania w sytuacji awarii. 

Pamiętaj, że backup to tylko część szerszej strategii ciągłości działania, a kompleksowe podejście do DR jest kluczowe dla bezpieczeństwa organizacji. Warto podczas tworzenia systemów skonsultować się z inżynierami z zewnątrz, którzy w przystępny sposób podpowiedzą jak to zrobić najbezpieczniej. Bo, kto jak nie oni mają największe doświadczenie z najczęściej popełnianymi błędami w planowaniu disaster recovery czy planów backupowych. 

Zapraszam również na nasze webinary w tej tematyce.

Co byś powiedział tym, którzy zwlekają z wdrożeniem porządnego systemu backupowego?

Powiedziałbym im wprost: Ransomware nie czeka na Twoją gotowość! 

Atak może nastąpić w każdej chwili, a brak solidnego backupu to prosta droga do katastrofy. Wyobraź sobie scenariusz, w którym tracisz wszystkie dane firmy – dokumenty, bazy danych, maile – wszystko. Czy Twoja firma przetrwa taką stratę? Czy jesteś gotowy zapłacić okup hakerom, nie mając gwarancji, że odzyskasz dane? Co z klientami?

Inwestycja w nowoczesny system backupu – ochrony, to inwestycja w bezpieczeństwo i spokój.  Technologie takie jak Immutable Storage (Fortress Storage) i systemy monitorujące w ramach bezpieczeństwa sferycznego dają Ci wielowarstwową ochronę. Pomyśl o tym już dziś, zanim będzie za późno. Nie czekaj, aż atak ransomware sparaliżuje Twoją firmę. Działaj teraz, zabezpiecz przyszłość swojej organizacji.

Jak mówi przysłowie: „Mądry Polak po szkodzie”… ale czy na pewno chcesz sprawdzić to na własnej skórze? Lepiej wdrożyć porządny backup.

Dzięki, Darku, za rozmowę.

Również dziękuję i zapraszam do Grandmetric na konsultacje.