Rezervinis kopijavimas kibernetinių grėsmių kontekste: kokį sprendimą pasirinkti?

Edvinas Pakalnickas, Telecentro ITT skyriaus vadovas, teigia, kad dėl didėjančių kibernetinių grėsmių rezervinio kopijavimo strategija 3+2+1 evoliucionavo į 3+2+1+1+0.

AB Lietuvos radijo ir televizijos centras (Telecentras) yra kritinės IT infrastruktūros operatorius. Jo informacinės sistemos privalo būti ypač atsparios kibernetinėms grėsmėms, todėl įmonėje teikiamas išskirtinis dėmesys saugos priemonėms ir procedūroms – tarp jų ir rezerviniam duomenų kopijavimui, kurio svarbą organizacijos informacinių sistemų saugumui dabartiniame kibernetinių grėsmių kontekste sunku pervertinti, teigia dr. Edvinas Pakalnickas, Telecentro ITT skyriaus vadovas.

„Organizacijų vadovai dažnai tiki, kad jų IT skyriai po kibernetinių incidentų atstatys IT sistemas ir viskas bus gerai. Tačiau, ar tikrai IT skyrius sugebės garantuoti organizacijos veiklos tęstinumą kilus rimtai krizei?“ – retoriškai klausia E. Pakalnickas.

Pirmiausia jis pasiūlė išsiaiškinti, kokie duomenų apsaugos iššūkiai kyla. Tarp dažniausiai pasitaikančių rizikų jis įvardino netinkamą pasiruošimą, patikimos kopijos nebuvimą, nuolat kylančias grėsmes iš išorės. Organizacijos darbuotojai taip pat gali turėti įtakos duomenų praradimui ir sistemų sugadinimui. Visi organizacijų IT ir veiklos procesai veikia nuolatiniame neapibrėžtume, nes IT pasaulis nuolat keičiasi. Be to, manoma, kad kopijos kainuoja brangiai.

„Iš kitos pusės yra verslo poreikiai ir pagrindinis tikslas, kad atsarginėmis kopijomis būtų paprasta naudotis, lengva atstatyti ir svarbiausia, kad jos būtų patikimos. Keliama ir daugiau tikslų: optimizuoti duomenų saugojimo sąnaudas išlaikant jų mobilumą, aktyviai valdyti grėsmes ir būti tikriems, kad bet kada prireikus galime atstatyti savo kopijas“, – teigia Telecentro ITT skyriaus vadovas.

Į valstybinių duomenų centrų projektą Telecentras investavo 20 mln. Eur.

Sumažina išpirkos tikimybę 3 kartus

E. Pakalnickas atkreipia dėmesį, kad per pastaruosius metus labai išaugo duomenų vertė. Yra skaičiuojama, jog vidutinė informacinės sistemos valandos prastova gali kainuoti apie 400.000 USD, net apie 60% įmonių patiria dideles paslaugų prastovas dėl nesugebėjimo suvaldyti skaitmenines rizikas, o sėkmingų išpirkos reikalaujančių programų atakų dažnis, prognozuojama, kasmet padvigubės.

„Statistika liudija, kad 31% organizacijų nesugeba atstatyti IT sistemų ir duomenų po išpirkos atakų, o veiksmingos atsarginės kopijos gali sumažinti išpirkos sumokėjimo tikimybę net 3 kartus, – sako E. Pakalnickas. – Taigi, kaip galime ir turime tvarkyti kopijas, kad nereikėtų stabdyti organizacijos veiklos ir mokėti išpirkos?“

Kibernetinė ataka – ilgalaikis poveikis

Telecentro ITT skyriaus vadovas akcentuoja, kad kibernetinės atakos metu į įmonių IT infrastruktūrą įdiegta programinė išpirkos reikalaujanti įranga veikia ilgą laiką ir sugeba „slapstytis“, kad nebūtų aptikta ir neutralizuota. Yra ne vienas pavyzdys, kai atstatytos kopijos, kurios buvo sukurtos prieš pusmetį, buvo užkrėstos išpirkos reikalaujančia programine įranga, o rezultatas – pakartotinis reikalavimas susimokėti.

„Problema ta, kad kibernetinėse atakose naudojama programinė įranga sugeba pažeisti ne tik organizacijos gamybinę IT aplinką, bet užkrečia ir visą rezervinių kopijų infrastruktūrą, jose įrašo pakeistus duomenis. Tokiu atveju naudos iš rezervinių kopijų neturėsite“, – perspėja E. Pakalnickas.

Pagrindinis rezervinio kopijavimo principas – tai reguliarus kopijų kūrimas, kurį daro daugelis organizacijų. Tačiau dalis naudoja ne automatizuotas, o rankines rezervinių kopijų stebėsenos sistemas. Dar mažesnė dalis organizacijų atlieka rezervinių kopijų patikrą ir užtikrina jų vientisumą, o periodinį atstatymą taiko ypač reta organizacija.

„Tik šių procesų visuma gali užtikinti pilnavertę duomenų sistemų apsaugą“, – tikina Telecentro ITT skyriaus vadovas.

Naujuose Telecentro valstybės duomenų centruose bus talpinami šimtų institucijų ir organizacijų duomenys.

3+2+1 evoliucionuoja į 3+2+1+1+0

Jis akcentuoja, kad daugelis organizacijų tebesilaiko tradicinės kopijų kūrimo strategijos 3+2+1, kuomet sukuriamos trys kopijos (viena originalas ir dvi kopijos), dvejose skirtingose medijose, pvz., diskų masyvuose ir juostose, bei viena saugoma nutolusiame duomenų centre. Kaip dažnai kurti kopijas, anot jo, priklauso nuo pasirinktos organizacijos strategijos. Tačiau dėl sparčių pokyčių, kurie vyksta duomenų valdysenos srityje, ši strategija ne visuomet užtikrina reikiamą saugumo lygį.

„Dėl didėjančių kibernetinių grėsmių strategija 3+2+1 evoliucionavo į 3+2+1+1+0. Prisidėjęs vienetas sako, kad kopijos turi būti atjungtos nuo tinklo ir apsaugotos nuo galimų pakeitimų, o 0 – kopijose turi būti nulis klaidų. Naujas modelis geriau atliepia naujus saugumo iššūkius ir reikalavimus“, – konstatuoja E. Pakalnickas.

Kopijų kūrimui palengvinti jis pataria naudoti šiuolaikinę programinę įrangą, o nuo jos pasirinkimo priklauso IT administratorių darbo kiekis ir sistemos patikimumas. Jis taip pat atkreipė dėmesį, kad tradiciškai kopijuojami serveriai ir duomenų bazės, bet dažnai pamirštami paprasti naudotojai ir kompiuterizuotų darbo vietų kopijavimas.

Vienas iš dviejų modernių Telecentro valstybės duomenų centrų iškilo Vilniaus televizijos bokšto papėdėje.

Kas racionaliau: savo kopijavimo sistema ar paslauga?

„Sukurti kopijavimo sistemai reikia žmonių, žinių ir įrangos. Todėl rekomenduojama išanalizuoti, kas yra racionaliau: palaikyti savo kopijavimo sistemą ir su ja dirbančius specialistus, ar pirkti atsarginių kopijų paslaugą, – pataria Telecentro ITT skyriaus vadovas. – Įsigyjant tokią paslaugą yra galimybė pasirinkti technologiškai pranašesnį ir „brangesnį“ sprendimą, kuris klientui bus pigesnis nei pirkti pačiam, nes jį, greičiausiai, naudos keli šios paslaugos naudotojai, procesai bus labiau automatizuoti, duomenų saugumas bus padidintas, jums nereikės mokėti specialistams, kurie turėtų dirbti organizacijoje ir prižiūrėti rezervinio kopijavimo sistemą.“

Pasak E. Pakalnicko, šiuolaikiniame kopijavimo valdyme atsirado ir papildomų reikalavimų: atsarginių kopijų skenavimas nuo ransomware (išpirkos reikalaujančio kenkėjiško programinio kodo), analizavimas, ar nekinta diskuose esanti informacija, o jei yra pokyčių, aiškinamasi jų priežastis bei užtikrinamas atsarginių kopijų kibernetinis saugumas, kad esant reikalui jos saugiai ir tinkamai veiktų.

„Taigi, pirkdami atsarginių kopijų paslaugą turite įsivertinti ne tik kainą, bet ir daug kitų kriterijų, pvz., naudojamos programinės įrangos patikimumą tiekėjo turimus sertifikatus, kiek yra saugi kopija, kaip greitai ja galėsite pasinaudoti, per kiek laiko bus atstatyti duomenys ir organizacijos veikla, koks duomenų centrų patikimumo lygis ir pan.“,– pataria Telecentro ITT skyriaus vadovas.

Apibendrindamas savo patarimus jis akcentuoja, kad rezervinis kopijavimas – ne vien IT administratorių, o kompleksinis visos organizacijos uždavinys, kuris sprendžiamas vidiniais resursais, arba įsigyjant paslaugą.

„Rezervinio kopijavimo procesai turi apimti ne tik kopijų sukūrimą bei atstatymą, bet ir kibernetinio saugumo sistemų bei organizacijos veiklos procesų integraciją, o vadovai turi pereiti nuo tikėjimo IT komanda prie žinojimo, kad IT sistemos ir duomenys bus atstatyti“, – konstatuoja Telecentro ITT skyriaus vadovas.

0 Komentarai