BezpieczeństwoJak testować kopie zapasowe? > Robert Kamiński Opublikowane 12 sierpnia 20230 0 72 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Jeśli nie testujesz kopii zapasowych pod kątem możliwości odzyskania danych, tak naprawdę w ogóle nie masz kopii zapasowych. Tym stwierdzeniem nie chcemy wywołać kontrowersji, chcemy jedynie wskazać na powszechnie panujące nieporozumienie. Obecnie wielu specjalistów IT uważa, że standardowe procesy tworzenia kopii zapasowych danych chronią przed skutkami działania ransomware i innych cyberataków, ale pomijają kluczowy aspekt: sprawdzenie, czy kopia zapasowa działa poprawnie, na wypadek, gdy będzie potrzebna.Niestety, było wiele przykładów firm, które tworzyły kopie zapasowe swoich danych i myślały, że są chronione przed atakami ransomware, a następnie dowiadywały się, że ich kopie zapasowe nie działają poprawnie. Dokładnie tak stało się w głośnej sprawie ataku ransomware na amerykańską firmę Colonial Pipeline, która zmuszona była zapłacić cyberprzestępcom odpowiedzialnym za atak aż 4,4 miliona dolarów.Warto również zauważyć, że atak na Colonial Pipeline był wiadomością podaną w całym kraju i spowodował poważne zamieszanie, a nawet panikę wśród konsumentów, gdy doszło do przerwy w świadczeniu usług. W przypadku Colonial atak spowodował utratę reputacji i dodatkową grzywnę w wysokości prawie 1 miliona dolarów nałożoną przez Urząd ds. Bezpieczeństwa Rurociągów i Materiałów Niebezpiecznych (PHMSA) za nieprzestrzeganie kontroli bezpieczeństwa i inne niedociągnięcia w zakresie bezpieczeństwa cybernetycznego, które umożliwiły atak. Tych wszystkich konsekwencji można było uniknąć, gdyby firma posiadała politykę sprawdzania poprawności kopii zapasowych.Dlaczego firmy muszą weryfikować swoje kopie zapasowe?Wiele rzeczy może pójść nie tak, nawet w przypadku procesów tworzenia kopii zapasowych, które wydają się działać poprawnie. Oto kilka przykładów:Brak miejsca w kopiach zapasowych lub nieoczekiwane awarie.Kopie zapasowe, w których występują błędy lub inne problemy powodujące, że kopie nie działają poprawnie.Kopie zapasowe ulegają uszkodzeniu.Użytkownicy błędnie konfigurują procesy tworzenia kopii zapasowych lub nawet przypadkowo je wyłączają.Niestety, wszystkie te przypadki mogą prowadzić do przykrych niespodzianek w przyszłości, zwłaszcza jeśli firma nie ma pojęcia, że jej oprogramowanie do tworzenia kopii zapasowych przez długi czas nie działało zgodnie z oczekiwaniami.Najlepsze praktyki dotyczące sprawdzania poprawności kopii zapasowejObecnie istnieją trzy szeroko akceptowane metody sprawdzania poprawności kopii zapasowych, jednak każda z nich ma ograniczenia, które mogą prowadzić do problemów w przyszłości. Należą do nich:Metoda sumy kontrolnej:Takie podejście ma na celu zapewnienie spójności pliku archiwum. Polega na odczytywaniu i sprawdzaniu wszystkich danych wymaganych do przywrócenia systemów z kopii zapasowej pod kątem spójności. W szczególności sumy kontrolne bloków zarejestrowane podczas tworzenia początkowej kopii zapasowej muszą być zgodne z sumami kontrolnymi obliczonymi podczas procesu sprawdzania poprawności.Metoda ta ma jednak wady. Po pierwsze jest powolna, chociaż jest powolna z założenia. Ta metoda odczytuje wszystkie dane, nie tylko przyrostową kopię zapasową. Nie odpowiada również na pytanie, czy system poprawnie uruchomi się po odzyskaniu danych. Innymi słowy, metoda ta gwarantuje jedynie, że wszystko, co zostało zapisane w poprzedniej kopii zapasowej, pozostanie takie samo w obecnej kopii zapasowej.Ręczna kontrola kopii zapasowej:Kolejną metodą sprawdzania poprawności jest wykonanie pełnego przywrócenia kopii zapasowej, a następnie ręczne sprawdzenie, czy system uruchomi się poprawnie. Takie podejście – choć zapewnia najwyższą niezawodność kopii zapasowych – nadal powoduje te same problemy, które opisano powyżej: jest bardzo powolne, ponieważ nadal wymaga odzyskania całego komputera.Niektóre problemy spowodowane powyższymi metodami można rozwiązać. Na przykład niektóre zaawansowane techniki preferowane przez wielu dostawców (w tym firmę Acronis) wykorzystują funkcje natychmiastowego odzyskiwania, w przypadku których kopia zapasowa jest montowana jako maszyna wirtualna, bez konieczności pełnego odzyskiwania. W tym przykładzie maszyna wirtualna może zostać użyta do uruchomienia systemu operacyjnego i przeprowadzenia na nim testów odzyskiwania, takich jak zrobienie zrzutu ekranu startowego i zaprezentowanie go użytkownikowi jako dowód prawidłowego odzyskania kopii zapasowej.Acronis udostępnia typowe funkcje sprawdzania poprawności – takie jak weryfikacja sumy kontrolnej spójności plików kopii zapasowych – a także udostępnia zaawansowane techniki. Jednym z przykładów jest uruchamianie maszyny wirtualnej bezpośrednio z kopii zapasowej (Acronis Instant Restore) w celu rozpoczęcia procesu uruchamiania systemu operacyjnego, przechwycenia zrzutu ekranu startowego, automatycznej analizy zrzutu za pomocą mechanizmu opartego na uczeniu maszynowym i przedstawienia wyników użytkownikowi (wysyłane są e-mailem z dołączonym zrzutem ekranu startowego). Wszystkie te operacje są wykonywane bez konieczności pełnego odzyskiwania.Lepsze podejście do kopii zapasowychAby chronić dane o krytycznym znaczeniu dla firmy, sam backup nie wystarczy. Potrzebujesz zintegrowanego podejścia do ochrony cybernetycznej. Pakiet Advanced Backup dla Acronis Cyber Protect Cloud umożliwia rozszerzenie funkcji backupu w chmurze, których potrzebujesz, aby proaktywnie chronić swoje dane. Acronis wykorzystuje unikalne podejście, łącząc tworzenie kopii zapasowych w chmurze z funkcjami ochrony cybernetycznej, aby zapewnić bezpieczeństwo Twoich danych.
