Plan odzyskiwania po awarii jest skuteczny tylko wtedy, gdy można przywrócić dane. Jednak pomimo rosnącego ryzyka – zwłaszcza z systemu ransomware – nie wszystkie organizacje są pewne, czy rzeczywiście będą w stanie odzyskać dane ze swoich kopii zapasowych.
Jeśli chodzi o kopii zapasowych i odzyskiwaniaregularne i rygorystyczne testy powinny stanowić podstawową część każdego planu. Menedżerowie IT mogą jednak podjąć inne kroki, takie jak audyt procesów tworzenia kopii zapasowych, postępując zgodnie z Zasada tworzenia kopii zapasowych 3-2-1i sprawdzanie integralności plików kopii zapasowych.
Testowanie kopii zapasowych musi iść w parze z dogłębnym zrozumieniem, które systemy i dane są najbardziej krytyczne oraz w jaki sposób systemy są od siebie zależne w środowisku produkcyjnym.
W tym miejscu podsumowujemy niektóre najważniejsze pytania, które powinni zadać liderzy IT i zespoły ds. ciągłości działania.
Jakie są najważniejsze elementy niezawodnego przywracania danych z kopii zapasowej?
Organizacje muszą wiedzieć, iż ich kopie zapasowe działają – iż mogą odzyskiwać dane i przywracać systemy przy minimalnych zakłóceniach oraz bez utraty lub uszkodzenia danych.
Całość dzieli się na kilka, powiązanych ze sobą elementów. Plan tworzenia kopii zapasowych i odzyskiwania danych każdej organizacji będzie określał Docelowy czas odzyskiwania (RTO) – czyli jak gwałtownie dane muszą zostać odzyskane; oraz cel punktu przywracania (RPO) — oznaczający, jak daleko wstecz chcesz się cofnąć, aby znaleźć ostatnią dobrą kopię danych.
Parametry te określają, jak wygląda pomyślne odzyskiwanie danych w firmie. Jednak w przypadku systemu ransomware istnieje jeszcze jeden najważniejszy wskaźnik. I to jest to, czy firma może osiągnąć czyste przywrócenie danych.
Odzyskiwanie systemów po cyberataku nie ma sensu, jeżeli spowoduje to ponowne zainfekowanie systemów kodem ransomware. Może się zdarzyć, iż RPO w przypadku, powiedzmy, przerwy w dostawie prądu, będzie inne niż RPO w przypadku systemu ransomware. Wszystko sprowadza się do tolerancji ryzyka przez firmę.
Niezawodne przywrócenie zależy również od integralności odzyskanych danych. Czy odzyskane pliki działają tak, jak powinny, czy też niektóre dane nie zostały przywrócone lub uległy uszkodzeniu?
Firmy muszą także wziąć pod uwagę kolejność przywracania danych. Niektóre systemy mają krytyczne znaczenie lub wymagają wcześniejszego przywrócenia ze względu na zależności od innych aplikacji. Test odzyskiwania powinien sprawdzić, czy systemy wracają do trybu online we adekwatnej kolejności.
To z kolei zależy od dostępu do mediów. Kopie zapasowe w chmurze wymagają przepustowości, podczas gdy kopie lokalne wymagają sprawnego działania systemów kopii zapasowych. Nośniki kopii zapasowych znajdujące się poza siedzibą firmy należy pobrać i zabrać na miejsce lub przesłać do systemu rezerwowego lub chmury.
Firmy powinny również sprawdzić, czy systemy awaryjne lub rezerwowe działają zgodnie z planem. Obejmuje to pojemność chmury i możliwości odzyskiwania po awarii, jeżeli zajdzie taka potrzeba. Wreszcie, czy organizacja może uzyskać dostęp do usług pomocniczych potrzebnych do odzyskiwania danych?
Należą do nich: zasilanie i chłodzenie, komunikacja oraz najważniejszy personel. Samo sprawdzenie, czy oprogramowanie do tworzenia kopii zapasowych działa zgodnie z oczekiwaniami, nie wystarczy.
Jak audytować procesy tworzenia kopii zapasowych?
A audyt kopii zapasowej – lub audyt tworzenia kopii zapasowych i odzyskiwania – to sformalizowany proces sprawdzający, czy kopie zapasowe i odzyskiwanie działają prawidłowo.
Audyty kopii zapasowych powinny obejmować sprawdzenie, gdzie przechowywane są dane i jakie aplikacje obsługują, jaka jest ochrona danych oraz lokalizacja obiektów docelowych kopii zapasowych. Obejmuje to dane przechowywane w chmurze i kopie zapasowe tworzone w chmurze.
Następnie audyt obejmie kontrolę odzyskiwania danych, w tym zgodność z celami RPO i RTO, a także sprawdzi politykę i procedury organizacji dotyczące tworzenia kopii zapasowych i odzyskiwania danych. Obejmuje to kryteria techniczne oraz to, kto będzie zarządzał procesem odzyskiwania.
Rezultatem będzie raport zawierający zalecenia dotyczące działań.
Jaka jest zasada tworzenia kopii zapasowych 3-2-1?
Reguła tworzenia kopii zapasowych 3-2-1 to długoletnia metoda zapewniająca odpowiednią ochronę danych. Zasada stanowi, iż organizacje powinny przechowywać trzy kopie swoich danych na co najmniej dwóch rodzajach nośników lub systemów przechowywania. Jedna kopia danych powinna znajdować się poza siedzibą firmy.
Trzymanie się zasady 3-2-1 jest znacznie łatwiejsze teraz, gdy branża oferuje mnóstwo usług tworzenia kopii zapasowych w chmurze. Jednak w wielu branżach przez cały czas istnieje potrzeba fizycznego tworzenia kopii zapasowych poza siedzibą firmy, zwłaszcza w celu zabezpieczenia przed oprogramowaniem ransomware.
I, wszystkie części 3-2-1 należy sprawdzić pod kątem skutecznego przywracania i integralności danych.
Jak sprawdzić integralność kopii zapasowej?
Kopia zapasowa jest bezużyteczna, jeżeli nie można jej poprawnie przywrócić. Może to wydawać się oczywiste, ale testowanie integralności kopii zapasowych jest istotną częścią każdego planu tworzenia kopii zapasowych i odzyskiwania lub ciągłości działania.
Pliki mogą zostać uszkodzone lub zainfekowane, a nośniki fizyczne, takie jak taśma, mogą z czasem ulec zniszczeniu, stać się niedostępne lub choćby zostać zniszczone podczas katastrofy. Usługi w chmurze mogą stać się niedostępne lub pogorszyć się i mieć wpływ na możliwość odzyskania danych wrażliwych na upływ czasu we adekwatnej kolejności.
Oprogramowanie do tworzenia kopii zapasowych korzysta z narzędzi obejmujących sprawdzanie sumy kontrolnej i mieszanie w celu sprawdzenia odzyskiwania logicznego. Dostawcy wprowadzili także uczenie maszynowe i sztuczną inteligencję, aby sprawdzać nietypowe wzorce w danych – czasami nazywane entropią – w celu wykrywania systemu ransomware i innych form korupcji.
Jedynym pewnym sposobem sprawdzenia integralności kopii zapasowej jest próba jej przywrócenia. Rodzi to problemy praktyczne, szczególnie w przypadku przywracania danych do systemów produkcyjnych o znaczeniu krytycznym, które są w ciągłym użyciu. Zespoły IT mogą potrzebować testować odzyskiwanie danych pojedynczo lub na maszynach wirtualnych.
Niektórzy dostawcy opracowali alternatywy. Na przykład Commvault oferuje produkt do odzyskiwania danych „do pomieszczeń czystych”, który umożliwia klientom przywracanie danych do wirtualnej repliki ich środowiska w chmurze.
Jednak niezwykle istotne pozostaje przetestowanie odzyskiwania danych także na sprzęt fizyczny, szczególnie w przypadku starszych systemów, których nie można łatwo zreplikować w technologiach chmurowych.
Dlaczego ważne jest przetestowanie procedur tworzenia kopii zapasowych i przywracania?
Procedury testowania są równie ważne jak technologia testowania, ale łatwo je przeoczyć.
Duża część testów kopii zapasowych słusznie koncentruje się na aspektach technicznych, takich jak to, czy oprogramowanie do tworzenia kopii zapasowych działa zgodnie z przeznaczeniem oraz czy można odzyskać i przywrócić pliki kopii zapasowych.
Często jednak, gdy przywracanie danych nie udaje się, dzieje się tak z przyczyn nietechnicznych. W konwencjonalnej sytuacji odzyskiwania po awarii i ataku systemu ransomware pracownicy znajdują się pod presją, linie komunikacyjne są zakłócane, a utrzymanie dowodzenia i kontroli jest trudne.
Procedury tworzenia kopii zapasowych i odzyskiwania powinny określać, co musi się wydarzyć, kiedy i kto jest za to odpowiedzialny.
Jasny plan i solidne procedury ogromnie pomogą, gdy stanie się najgorsze. Oznacza to jednak, iż procedury należy przetestować w możliwie najbardziej realistyczny sposób.
W ten sposób można zidentyfikować wszelkie słabości i zaradzić im, zanim w gniewie konieczne będzie zastosowanie procedur. Czy można znaleźć kopie zapasowe i aktywować systemy odzyskiwania? Czy przywracanie systemów odbywa się we adekwatnej kolejności? Czy środowisko odzyskiwania po awarii – fizyczne lub w chmurze – działa zgodnie z oczekiwaniami? A czy każdy zna swoją rolę?
Odzyskiwanie po awarii to jeden z tych przypadków, w których tak naprawdę chodzi o narzędzia, procesy i ludzi. Wszystkie elementy muszą zostać poddane testom obciążeniowym.
Jakie są cele testów kopii zapasowych?
Głównym celem testowania kopii zapasowych jest zapewnienie możliwości przywrócenia plików z kopii zapasowych do systemów produkcyjnych.
Testowanie musi zapewnić, iż systemy produkcyjne po przywróceniu działają tak, jak powinny. jeżeli firma planuje przejście awaryjne do konfiguracji rezerwowej we własnym centrum danych, u dostawcy usług odzyskiwania po awarii lub w chmurze, musi sprawdzić, czy przełączanie awaryjne działa. I, co najważniejsze, aby we właściwym czasie mogli powrócić do systemu produkcyjnego.
Często jednak testowanie kopii zapasowych to coś więcej niż czysto techniczne pytanie, czy kopia zapasowa działa. Jak widzieliśmy, firmy muszą przetestować swoje ogólne procedury, aby upewnić się, iż plany są realizowane we adekwatnej kolejności, iż komunikacja, dowodzenie i kontrola działają zgodnie z zamierzeniami oraz iż wszyscy znają swoje role.
Warto jednak zagłębić się w szczegóły, a kompleksowe testy kopii zapasowych mogą ujawnić znacznie więcej na temat gotowości i odporności organizacji.
Czy na przykład spełnione są wymagania RPO i RTO? A jeżeli tak, czy są odpowiednie dla organizacji? Firmy się zmieniają, a RTO, które było do zaakceptowania, powiedzmy pięć lat temu, może nie być teraz.
Firmy muszą także wziąć pod uwagę wszelkie wymogi regulacyjne dotyczące ciągłości działania i przestojów.
Jak często należy testować przywracanie z kopii zapasowych?
Odpowiedź jest prosta: „tak często, jak to możliwe”. Testowanie kopii zapasowych i odzyskiwania na dużą skalę jest destrukcyjne i potencjalnie kosztowne, dlatego można je przeprowadzać tylko raz w roku. Inne badania mogą być częstsze. Mogą one obejmować na przykład wyrywkowe kontrole krytycznych aplikacji lub wbudowane testy w ramach aktualizacji aplikacji.
Może się zdarzyć, iż niektóre systemy będą testowane codziennie, ale będzie to zależeć od krytyczności systemu, wagi jego danych i, oczywiście, spojrzenia firmy na ryzyko.
