Все организации — разные. С разной степенью зрелости процессов, с различной корпоративной культурой. Но у большинства есть одна общая черта. Они не делают бэкапы. Нет, не то, чтобы совсем. Ядро ИТ-инфраструктуры, лучше или хуже, обычно бэкапится. А вот рабочие станции — почти никогда. Это не голословное заключение, это обобщение нашего 10-летнего опыта аудита в различных компаниях. Да, исключения есть, но их мало. Меньше 10%. Чаще всего, ситуация следующая: корпоративные политики говорят, что все важные данные должны храниться на корпоративных сетевых ресурсах (что по факту оказывается далеко от истины), а следовательно, потеря данных на рабочей станции не страшна совершенно. Где-то в пограничной зоне оказываются мобильные компьютеры, которые иногда бэкапятся при попадании в корпоративную сеть. А иногда нет.
Тем временем, враг не дремлет. К традиционным «техногенным» и «раздолбайским» способам потери данных добавилась целая армия вирусов-шифровальшиков (ransomware), специализирующих на вымогательстве денег за расшифровку ваших зашифрованных файлов. Зачастую, эти механизмы используются в таргетированных атаках на тех, кто готов заплатить заметные деньги за спасение своих данных. Недавно они появились и для макбуков, традиционно считающихся, особенно в среде их пользователей, более защищенными.
Ни в коем случае не умаляя важности антивирусной защиты и воспитания пользователей в области ИБ, сегодня я хочу сфокусироваться на решениях по резервному копированию рабочих станций.
Перед тем, как смотреть на рынок решений, попробуем обобщить требования к системе резервного копирования.
- Бэкап должен делаться регулярно и автоматически. Вне зависимости от того, где находится ваш компьютер.
Это требование намекает на использование облачных решений, публичных или частных. - Версионность. Если решение не умеет хранить предыдущие версии ваших данных, то вы рискуете найти в бэкапе тот же набор зашифрованных (не вами) файлов, который так опечалил вас на вашей рабочей станции. Кроме того, возможность вытащить из бэкапа предыдущую версию файла очень часто помогает в работе.
- Восстановление данных должно выполняться в разумные сроки.
Облака — это хорошо, но восстановление сотен гигабайт через Интернет может оказаться чересчур продолжительным процессом. Очень хорошо, если есть возможность гибридного бэкапа (облако+локальный накопитель), или возможность экстренного получения от провайдера данных на отчуждаемом носителе. - Данные резервных копий должны быть надежно защищены.
Решение должно предоставлять возможность шифрования, причем вы должны понимать, как устроен механизм управления ключами, у кого есть доступ (или кому он может быть предоставлен), что делать в случае потери ключей и т.п.
Здесь надо понимать, что если вы сами шифруете ваши данные, то провайдер не может использовать механизмы дедупликации, что приводит к существенному (в разы) повышению затрат на системы хранения данных, а соответственно влияет на цену услуги. Обратите на этот пункт самое пристальное внимание — многие провайдеры стараются не предоставлять (или прячут поглубже) опцию самостоятельного управления ключами. - Корпоративные возможности. Централизованное управление пользователями, ключами, контроль выполнения политик, доступ к бэкапам уволившихся (иногда с конфликтом) сотрудников — только часть требований, предъявляемых к решению корпоративного уровня.
- Комплаенс. Технологии защиты данных, география хранения и т.п. — могут играть роль в процессе выбора решений.
Теперь — что же есть на рынке. Как водится, Gartner и здесь не прошел мимо, и в ноябре 2015 вышел отчет «Critical Capabilities for Enterprise Endpoint Backup«. Восемь поставщиков, начиная с Druva (с сайта которой, кстати, можно скачать этот отчет), и заканчивая EMC.
Gartner видит картину вот так:
Какой из продуктов вам больше подходит — смотрите сами.