W dobie dzisiejszego świata IT regularnie wykonywane oraz konsystentne kopie zapasowe (backup) środowisk informatycznych włączając kopie migawkowe, dane, bazy danych czy też konfiguracje to jeden z najbardziej krytycznych obszarów wykonywanej działalności zespołów ds. utrzymania.

 

Poza czynnikami natury sprzętowej lub nieumyślnego wykasowania danych doszły coraz bardziej skuteczne zagrożenia typu ransomware. Jest to oprogramowanie szantażujące (przeważnie trojan) które infekuje system poprzez luki w bezpieczeństwie lub np. pobranie z sieci przez użytkownika systemu.

Konsekwencje zainfekowanie systemu przeważnie są bardzo dotkliwe, ponieważ oprogramowanie to dokonuje zaszyfrowanie wszystkich danych rezydujących na dyskach lokalnych jak i udziałach sieciowych, które wykorzystywane są przez system operacyjny. Przez co dane stają się niemożliwe do odczytania, co więcej złamanie większości stosowanych algorytmu szyfrujących po których nastąpiło zaszyfrowanie danych ze względu swoją złożoność nie jest praktycznie możliwa do złamania co sprawia, iż jedyną możliwością odtworzenia danych staje się wyłącznie kopia zapasowa wykonana przed infekcją.

Spotykamy się jednak z sytuacjami, gdzie nieprawidłowo zaprojektowane systemy backupowo-archiwizacyjne uniemożliwiają na sprawne i skuteczne odtworzenie danych a w skrajnych przypadkach zostają również zaszyfrowanie przez złośliwe oprogramowanie co powoduje bezpowrotne utracenie danych.

 

Powyższe to jedynie kilka przykładów scenariuszy mogących mieć niewymiernie negatywne konsekwencje dla prowadzonych działalności. Tak jak zostało wspominane poza odpowiednim zaprojektowaniem systemów (architektura) kopii zapasowych oraz ich przechowywania należy określić polityki RTO/RPO które pozwolą na spełnienie biznesowych kryteriów odtwarzalności danych w przypadku wystąpienia sytuacji krytycznej, w której konieczne będzie wykonanie restoracji danych.

 

Hybrydowe podejście do architektury systemu backupowego zakłada przechowywane kopii zapasowych w dodatkowej lokalizacji zdalnej (chmura) w tym przypadku będzie to w pełni zaszyfrowana przestrzeń dyskowa, która gwarantuje brak możliwości dostępu do naszych danych nawet dla usługodawcy. Tego typu usługa spełnia dodatkowo kryteria większości regulacji o ochronie danych osobowych takich jak RODO/GDPR. Usługa udostępniona w taki sposób gwarantuje również dostępność do danych przez 24 godziny na dobę co pozwala na uzyskanie relatywnie niedrogiego rozwiązania DR (Disaster Recovery). Czyli możliwości odtworzenia środowisk informatycznych w przypadku awarii lub katastrofy w podstawowym ośrodku, w którym składowane są kopie bezpieczeństwa.

 

Zespół Professnet zajmuje się modyfikacjami istniejących już infrastruktur backupowo-archiwizacyjnych jak i projektowaniem oraz utrzymanie dla nowo powstających przedsięwzięć teleinformatycznych. Nasze doświadczenie przy współpracy z wieloma renomowanymi dostawcami rozwiązań sprzętowych, programowych czy chmurowych zapewni najbardziej optymalny dobór systemów przy zachowaniu najwyższego poziomu bezpieczeństwa dla danych krytycznych.