Gartner, шифровальщики и бекапы

На пике интереса к WannaCry многие вспомнили про бекапы, как действенный механизм защиты от шифровальщиков, точнее от последствий их активности. А ведь еще год назад Gartner выпустил очень неплохой документ «Use These Five Backup and Recovery Best Practices to Protect Against Ransomware». Полный текст документа легко нагуглить, а для тех, кто не хочет читать 9 страниц английского текста, я приведу краткую выжимку со своими комментариями. Продолжить чтение «Gartner, шифровальщики и бекапы»

Теплые ламповые бекапы

Как обещал Мур и примкнувшие к нему товарищи, производительность процессоров неуклонно возрастает, стоимость хранения данных стремительно снижается, облачные сервисы активно проникают в нашу жизнь. Сказывается это и на технологиях резервного копирования — вместо старых добрых бекапов на ленту продвинутые пользователи выбирают онлайн-бекапы. Казалось бы, все логично — относительно недорого, быстро, удобно.
На прошлой неделе у коллег по цеху произошел показательный случай, демонстрирующий, почему не стоит пока отказываться от оффлайн-бекапов.
Компания Ланит-Партнер , входящая в уважаемый холдинг Ланит. Уволили сотрудника, он обиделся, уходя оставил бекдор, и начал мстить. Как написано на сайте самой компании, «В результате умышленных действий […] была уничтожена охраняемая законом информация о товарообороте, контрагентах, финансово-хозяйственной деятельности компании, сведения о содержании деловых переговоров, данные сервера электронной почты, персональные данные сотрудников компании, сведения финансового, бухгалтерского и налогового учета, а также резервные копии баз данных» (выделение мое — АЧ). Казалось бы, все очевидно: пока резервная копия доступна из сети, она подвержена довольно большому числу угроз. От осознанных или случайных действий своих сотрудников, до атак злоумышленников, работы зловредов-шифровальщиков, и т.п. Но тем не менее, именно эти грабли любимы многими — достаточно немного погуглить.
Так что не спешите сбрасывать со счетов старый добрый offline backup. Пусть раз в сутки, а не онлайн, пусть восстановление займет несколько часов, а не минут, но гораздо лучше потерять данные за последние сутки, чем безвозвратно потерять все.
Всем спокойствия и благополучия.

Бэкапы рабочих станций. Мысли на тему, а также видение Gartner.

Все организации — разные. С разной степенью зрелости процессов, с различной корпоративной культурой. Но у большинства есть одна общая черта. Они не делают бэкапы. Нет, не то, чтобы совсем. Ядро ИТ-инфраструктуры, лучше или хуже, обычно бэкапится. А вот рабочие станции — почти никогда. Это не голословное заключение, это обобщение нашего 10-летнего опыта аудита в различных компаниях. Да, исключения есть, но их мало. Меньше 10%. Чаще всего, ситуация следующая: корпоративные политики говорят, что все важные данные должны храниться на корпоративных сетевых ресурсах (что по факту оказывается далеко от истины), а следовательно, потеря данных на рабочей станции не страшна совершенно. Где-то в пограничной зоне оказываются мобильные компьютеры, которые иногда бэкапятся при попадании в корпоративную сеть. А иногда нет. Продолжить чтение «Бэкапы рабочих станций. Мысли на тему, а также видение Gartner.»

Gartner о бэкапах

Gartner2014_BackupНа днях Gartner опубликовал очередной отчет о решениях резервного копирования и восстановления данных: Magic Quadrant for Enterprise Backup Software and Integrated Appliances 2014.

Читателей, недоумевающих, зачем сегодня нужны отдельные решения по резервному копированию при наличии собственных решений у производителей операционных систем и СХД, адресую к преамбуле отчета: Продолжить чтение «Gartner о бэкапах»

Уроки выживания в кризис. Банки. Post mortem.

Некоторое время назад я писал про возможный сценарий, при котором информация о ваших вкладах может кануть в небытие вместе с вашим банком. Как следствие, ваша надежда на получение денег от АСВ становится более призрачной.

К сожалению, так и получилось. Живой тому пример (точнее, уже не очень живой) — банк «Огни Москвы».

Почитать про это можно, например, на banki.ru (в комментариях тоже много полезной информации).

При этом я не вижу сильной мотивации для АСВ, кроме правильной гражданской позиции, разбиваться в лепешку, чтобы эти деньги (подтверждение их наличия) находить. С большой вероятностью это станет головной болью вкладчиков.

На уровне банковской системы в целом, наверное, можно спроектировать архитектуру, при которой регулярные верифицированные резервные копии данных банковских систем попадают на защищенное хранение третьей стороне. Здесь много ключевых слов — регулярные, верифицированные, защищенное,  и за каждым из них стоит очень нетривиальная задача. Но пока мы имеем только постановление 397-П, которое от описанного выше развития событий вкладчиков ну никак не защищает.

А пока — бумага вам в помощь. Храните договора, приходники и проч.

Бэкап — иллюзия спокойствия

BackupВ комментариях к моему недавнему посту про положение Банка России №397-П, касающееся требований к сохранности данных, кто-то сказал, что, дескать, ничего нового — бэкапы и так все делают, так что и говорить вроде как не о чем. «Ага,- подумал я. -Конечно». Но спорить не стал. А недавно подвернулся под руку отчет компании Kroll Ontrack, специализирующейся на восстановлении данных. Т.е. то самое место, куда приходят с последней надеждой восстановить погибшие данные. Продолжить чтение «Бэкап — иллюзия спокойствия»

Еще немного регулирования для банков

BackupВ ближайшие дни должно вступить в силу постановление Банка России №397-П (как символично его созвучие с 379-П), определяющее порядок создания, ведения и хранения баз данных на электронных носителях. Положение содержит некоторое количество требований, относящихся к обеспечению сохранности данных. Давайте посмотрим на них повнимательнее. Продолжить чтение «Еще немного регулирования для банков»

Принудительный бэкап

Во вчерашних «Ведомостях» мое внимание привлекла статья «Почему система страхования вкладов не всегда работает«. Проблема, которая обсуждается в статье — с какими проблемами могут столкнуться вкладчики банков, прекративших свое существование, если реестр вкладчиков и информация по счетам по какой-либо причине, случайно или преднамеренно, пропадет. Как выясняется, участие банка в системе страхования вкладов еще не является панацеей, и, если подходить к вопросу совсем формально, то (цитата): Продолжить чтение «Принудительный бэкап»