Ничто не вечно, или немного о непрерывности бизнеса

Все организации — разные. С разной степенью зрелости процессов, с различной корпоративной культурой. Но у большинства есть одна общая черта. Они не делают бэкапы. Нет, не то, чтобы совсем. Ядро ИТ-инфраструктуры, лучше или хуже, обычно бэкапится. А вот рабочие станции — почти никогда. Это не голословное заключение, это обобщение нашего 10-летнего опыта аудита в различных компаниях. Да, исключения есть, но их мало. Меньше 10%. Чаще всего, ситуация следующая: корпоративные политики говорят, что все важные данные должны храниться на корпоративных сетевых ресурсах (что по факту оказывается далеко от истины), а следовательно, потеря данных на рабочей станции не страшна совершенно. Где-то в пограничной зоне оказываются мобильные компьютеры, которые иногда бэкапятся при попадании в корпоративную сеть. А иногда нет.

Тем временем, враг не дремлет. К традиционным «техногенным» и «раздолбайским» способам потери данных добавилась целая армия вирусов-шифровальшиков (ransomware), специализирующих на вымогательстве денег за расшифровку ваших зашифрованных файлов. Зачастую, эти механизмы используются в таргетированных атаках на тех, кто готов заплатить заметные деньги за спасение своих данных. Недавно они появились и для макбуков, традиционно считающихся, особенно в среде их пользователей, более защищенными.

Ни в коем случае не умаляя важности антивирусной защиты и воспитания пользователей в области ИБ, сегодня я хочу сфокусироваться на решениях по резервному копированию рабочих станций.

Перед тем, как смотреть на рынок решений, попробуем обобщить требования к системе резервного копирования.

1. Бэкап должен делаться регулярно и автоматически. Вне зависимости от того, где находится ваш компьютер.
   Это требование намекает на использование облачных решений, публичных или частных.
2. Версионность. Если решение не умеет хранить предыдущие версии ваших данных, то вы рискуете найти в бэкапе тот же набор зашифрованных (не вами) файлов, который так опечалил вас на вашей рабочей станции. Кроме того, возможность вытащить из бэкапа предыдущую версию файла очень часто помогает в работе.
3. Восстановление данных должно выполняться в разумные сроки.
   Облака — это хорошо, но восстановление сотен гигабайт через Интернет может оказаться чересчур продолжительным процессом. Очень хорошо, если есть возможность гибридного бэкапа (облако+локальный накопитель), или возможность экстренного получения от провайдера данных на отчуждаемом носителе.
4. Данные резервных копий должны быть надежно защищены.
   Решение должно предоставлять возможность шифрования, причем вы должны понимать, как устроен механизм управления ключами, у кого есть доступ (или кому он может быть предоставлен), что делать в случае потери ключей и т.п.
   Здесь надо понимать, что если вы сами шифруете ваши данные, то провайдер не может использовать механизмы дедупликации, что приводит к существенному  (в разы) повышению затрат на системы хранения данных, а соответственно влияет на цену услуги. Обратите на этот пункт  самое пристальное внимание — многие провайдеры стараются не предоставлять (или прячут поглубже) опцию самостоятельного управления ключами.
5. Корпоративные возможности. Централизованное управление пользователями, ключами, контроль выполнения политик, доступ к бэкапам уволившихся (иногда с конфликтом) сотрудников — только часть требований, предъявляемых к решению корпоративного уровня.
6. Комплаенс. Технологии защиты данных, география хранения и т.п. — могут играть роль в процессе выбора решений.

Теперь — что же есть на рынке. Как водится, Gartner и здесь не прошел мимо, и в ноябре 2015 вышел отчет «Critical Capabilities for Enterprise Endpoint Backup«. Восемь поставщиков, начиная с Druva (с сайта которой, кстати, можно скачать этот отчет), и заканчивая EMC.

Gartner видит картину вот так:

Какой из продуктов вам больше подходит — смотрите сами.