Бекап в облаке, как щит от шифровщиков и слива данных

В этой статье рассказываем, что такое бекап в облаке, что следует включить в стратегию резервного копирования и почему бекапы на флешке – это red flag.

Почему атаки шифровальщиков и ливни данных участились

После начала полномасштабной войны Украина оказалась в эпицентре гибридных киберугроз. Украинский бизнес, государственные учреждения и критическая инфраструктура стали регулярными хакерскими целями.

Чаще всего киберпреступники используют вирусы-шифровальщики через фишинговые письма, уязвимые серверы RDP или сломанные VPN. Также шифруют рабочие станции, файловые хранилища, бухгалтерские системы, параллельно угоняют базы данных, чтобы шантажировать. В украинских реалиях такие атаки часто имеют двойной мотив: финансовый и дестабилизационный.

Также не следует забывать и о человеческом факторе. Часто сотрудники открывают те же фишинговые письма и переходят по ссылкам в них, используют те же пароли в рабочих и личных сервисах, случайно передают файлы или доступы посторонним лицам. Бекап в облаке является эффективным способом перестраховать себя и бизнес от подобных ситуаций.

Да, антивирус и файервол также остаются важными элементами защиты, но они не покрывают полный цикл современной атаки. Ransomware действует "легальными инструментами", которые антивирус не всегда блокирует. Да и реагирует он уже постфактум, тогда как атаки сегодня — это длительные цепочки действий, требующих мониторинга событий безопасности, а не только сигнатурной защиты. А файервол не останавливает внутреннее движение угрозы, когда кто-то уже получил доступ к сети или учетной записи.

Что такое бекап в облаке простыми словами

Облачный бекап – это резервное копирование данных в удаленное хранилище, размещенное в датацентре облачного провайдера. Вместо хранения копий на локальных дисках или серверах в офисе данные автоматически передаются через защищенное соединение в облако и хранятся там в зашифрованном виде.

Бекап в облаке отличается от бекапов на флешке или NAS (специального устройства для хранения данных, подключенного непосредственно к сети, а не к одному компьютеру) тем, что данные хранятся в удаленном датацентре, отдельно от офиса или локальной сети, с многоуровневой защитой и шифрованием. Флешки или NAS могут быть повреждены или их могут украсть, чего не может произойти с облачным бекапом. Как можно украсть то, чего физически не существует?

Если говорить об облачном резервном копировании, то следует учитывать и правильно определять показатели RPO и RTO. Они помогают бизнесу понять, сколько данных и времени можно потерять во время сбоя.

RPO ( Recovery Point Objective) – это наибольший промежуток времени, в течение которого допустима потеря данных без серьезного влияния на работу бизнеса. Например, если RPO = два часа, то в случае аварии компания восстановит данные, созданные не более чем за два до ее возникновения.

RTO (Recovery Time Objective) – определяет, за какой промежуток времени нужно возобновить работу системы после сбоя. Например, если RTO составляет три часа, это означает, что бизнес должен возобновить работу не позднее чем через три часа после инцидента.

Как облачный бекап защищает от шифровальщиков и слива данных

Резервное копирование в облаке защищает бизнес от атак шифровальщиков и утечек данных благодаря нескольким уровням безопасности.

Изолированные копии, версионирование и постоянные бекапы (immutable backup)

Копии хранятся отдельно от основной сети, даже если вирус проникнет на сервер, он не сможет их изменить или удалить. Версионирование (т.е. хранение истории изменений объектов) позволяет восстановить данные из любой предыдущей версии.

Ограничение доступов и шифрование данных в облачном хранилище

Данные шифруются при передаче и хранении, а доступ к ним ограничивается по ролям и правам. Это усложняет несанкционированное использование или утечку информации.

Сценарии "жизнь после атаки" с облачным бекапом

Даже если локальные системы зашифрованы или повреждены, бизнес может быстро вернуть работу, используя удаленные копии. Это позволяет минимизировать простой и утрату данных.

Восстановление серверов и виртуальных машин с облачными копиями

Обслуживание облачного бекапа позволяет восстанавливать не только файлы, но и целые серверы и виртуальные машины, что обеспечивает быстрый возврат в рабочее состояние после любого сбоя.

Бекап в облаке как сервис вместо "коробочного" решения

BaaS (backup as a service) – это сервис резервного копирования, предоставляемый облачным провайдером. Сервис обеспечивает безопасное хранение данных в облаке, защищая их от несанкционированного доступа, повреждения и других угроз безопасности.

В отличие от самостоятельного бекапа, где компания сама создает копии на флешках, NAS или локальных серверах, BaaS упрощает процесс: данные хранятся в облаке, а восстановление после сбоя происходит быстро и без сложных настроек.

Но здесь важно понять, что задача облачного провайдера предоставить клиенту сервис для резервного копирования, который будет работать отлично. Задача клиента ― правильно его настроить и следить, как он отрабатывает, чтобы в случае возникновения какого-то форс-мажора быть уверенным, что с резервными копиями данных все хорошо.

Что следует включить в стратегию резервного копирования

В облачное хранилище для бекапов, прежде всего, нужно перенести критически важные сервисы и программы: бухгалтерию, базы клиентов, CRM, документооборот, файловые хранилища, серверы и виртуальные машины. Также следует включить конфигурации серверов и настройки систем, чтобы в случае сбоя можно было быстро возобновить работу без дополнительной ручной настройки.

Необходимо установить показатели RPO и RTO, они помогут определиться с частотой резервных копий. Для критических систем можно делать ежечасные инкрементальные копии, а для менее важных – ежедневные. Хранение нескольких версий позволяет восстановить данные даже после того, как вирус изменил их, например даст возможность производить восстановление реестров после сбоев.

Важно заранее разработать четкий план обновления данных и систем: кто отвечает, в каком порядке восстанавливать серверы, базы данных, файлы и т.д. Регулярное тестирование бекапов гарантирует, что копии актуальны и их можно использовать после форс-мажора.

Как выбрать провайдера бекапа в облаке.

В процессе выбора сервиса резервного копирования облако следует лучше исследовать облачных провайдеров, как их предоставляют. А именно:

Где физически хранятся данные и как это влияет на безопасность

Важно знать, в каких датацентрах будут храниться резервные копии и в каких странах они находятся. Физическое размещение влияет на безопасность, соответствие законам о персональных данных и устойчивость к локальным авариям или стихийным бедствиям.

Шифрование, доступы, журнал действий

Данные должны быть зашифрованы при передаче и хранении, а доступ к ним ограничен ролями и правами пользователей. Наличие журнала действий позволяет отслеживать все операции с бекапами, что повышает контроль и защиту от несанкционированного доступа.

SLA, поддержка 24/7 и время восстановления в реальных инцидентах

Провайдер должен гарантировать уровень обслуживания (SLA) с конкретными показателями доступности и времени обновления. Наличие круглосуточной поддержки позволяет быстро реагировать на инциденты и обеспечивает оперативное обновление данных в реальных ситуациях.

Вывод

Бекап в облаке – это обязательная часть защиты бизнеса от кибератак, сбоев и случайной потери данных. Чтобы минимизировать риски и быстро восстанавливать работу систем, важно найти надежного облачного провайдера, гарантирующего это на 100%. Например, GigaCloud, предоставляющий сервис BaaS и позволяющий бизнесу оставаться защищенным даже в сложных ситуациях.