Как бизнесу защитить информацию: главное о бэкапах

Вопрос кибербезопасности с каждым годом становится всё острее. Ущерб от DDoS-атак неуклонно растёт, а запрашиваемая злоумышленниками сумма выкупа за доступ к украденным данным увеличивается в геометрической прогрессии — с 2023 по 2024 год она выросла на 500%, достигнув в среднем 2 миллионов долларов.

При этом потеря информации возможна не только из-за хакерских атак, но и обычных человеческих ошибок. Бывает, что слишком положившись на интеллект и автономию технологий, мы забываем, что устройства тоже могут выходить из строя, в интернете бывают сбои, да и мы сами можем забыть сохранить, сделать копию или перенести данные в архив или облако.

В этой статье мы расскажем, как защитить важную информацию — вашу или ваших пользователей — с помощью бэкапов. Вы узнаете, как организовать резервное копирование быстро и без лишних усилий.

Что такое бэкапы

Итак, бэкап сайта (с англ. backup — запасной) — это резервное копирование файлов, папок, данных проекта на отдельный сервер. Таким образом можно избежать потери информации в случае атаки, сбоев в работе сервера или базы данных, плановых работ или даже неудачных изменений на сайте.

Главная идея резервного копирования — возможность в любой момент откатить версию проекта до более старой.

Бэкапы делятся на несколько видов. Разберём их в зависимости от механизма копирования:

• Полный

Такая резервная копия сохраняет все данные. Она требует больше всего памяти и времени для создания.

• Инкрементальный

Сохраняет только те данные, которые изменились с момента последнего бэкапа.

• Дифференциальный

Включает только те файлы, которые изменились относительно последнего полного бэкапа.

• Обратное инкрементальное копирование

Система берёт последний бэкап, сравнивает с последними изменениями и правит с учетом этих изменений. А старые версии данных хранятся в виде отдельных бэкапов, которые в любой момент можно просмотреть и вернуть.

• Синтетическое копирование

За основу берётся последний полный бэкап, на который «наслаиваются» инкрементные копии — пока система не соберёт актуальную версию. Когда эта версия устаревает, цикл повторяется: создаётся новый синтетический бэкап поверх предыдущего полного.

Бэкапы также могут храниться на разных носителях, вот основные из них:

Сетевое хранилище (NAS)

Локальный сервер, где можно централизованно хранить бэкапы разных устройств и/или пользователей, объединяя их в одну сеть. Работает через LAN (локальное соединение) или интернет.

Другой компьютер

Если резервных копий немного, их можно хранить на обычном ПК. Но у такого способа есть большой минус — любое пользовательское устройство подвержено сбоям, поломкам, вирусам и т. д.

Внешний (жёсткий) диск

Компактный внешний диск удобно брать с собой, быстро получать доступ к данным, загружать и восстанавливать их. Однако из-за малого объема памяти он не подойдёт для сложных задач.

Облачное хранилище

Облачное хранилище доступно с любого устройства и из любой точки мира, данные здесь хранятся удалённо.

В последнее время бизнес всё чаще выбирает хранить бэкапы именно в облаке, делегируя эту задачу облачному хостинг-провайдеру. Такой способ удобен для распределенных команд, а гибкая тарификация позволяет управлять расходами.

Так или иначе, у каждого способа хранения есть свои плюсы, позволяющие системе бэкапов работать как единый механизм. При этом многие до сих пор отказываются делать резервное копирование — рассмотрим подробнее, почему так происходит.

Почему люди не делают бэкапы

В России лишь 13% работающих россиян выполняют бэкапы регулярно, тогда как, например, в Европе 37% пользователей делают резервные копии еженедельно.

• Недооценка рисков — например, из-за чрезмерной веры в надёжность техники или убеждения, что угрозы атак и потери данных преувеличены. Преуменьшение объёма или важности данных, которые нужно сохранить.

• Халатность или недостаток технической грамотности. Многие думают, что резервное копирование не требует особых настроек и работает фоново. 43% IT-руководителей и вовсе уверены, что бэкап данных на сервере — полностью ответственность провайдера.

Теперь рассмотрим, как предупредить ошибки при организации резервного копирования и поставить этот процесс на поток.

Ошибки при организации резервного копирования

Еще в 2021 году разработчик программного обеспечения Veeam выяснил, что 58% бэкапов проваливаются, не выполнив своей основной функции. Разберём несколько возможных причин, почему так происходит.

• Нерегулярность

62% пользователей в РФ копируют и сохраняют рабочие данные, но большинство делают это нерегулярно.

• Хранение всех копий в одном месте

Основная идея создания бэкапов сервера – скопировать данные на другой носитель. Однако многие игнорируют это правило и хранят бэкапы на том же компьютере или внешнем диске, что гипотетически может привести к полной потере данных.

• Хранение только одной копии

Иметь одну резервную копию рискованно – если она повредится или вы случайно сохраните неверную версию, данные пропадут безвозвратно. Поэтому существует правило «3-2-1»: лучше иметь не менее трех копий данных, хранить их на двух и более физических носителях и не менее одной копии – удалённо.

• Отсутствие тестирования восстановления

По статистике, лишь 30% компаний проводят комплексное тестирование резервного копирования.

• Незащищенность бэкапов

Хотя бэкапы не требуются ежедневно, защищать их очень важно: 96% всех атак программ-вымогателей направлены на заражение резервных копий.

Когда бэкапы пригодились: кейсы компаний

Часто понимание важности бэкапов приходит только после неудач. Рассмотрим, когда бэкапы оказались в центре проблемы безопасности и как компании выходили из этих ситуаций.

Google Cloud

В 2024 году пенсионный фонд UniSuper обнаружил, что его учетная запись в Google Cloud удалена. Из-за сбоя пострадали около 620 000 пенсионеров — доступ к их счетам оказался заблокирован на неделю.

Решить проблему помог другой партнер UniSuper — хостинг-провайдер, которому фонд отдал свои резервные копии на хранение. Они помогли компании восстановить данные и доступ к аккаунтам.

Hycu

Одна медицинская компания и клиент Hycu уделяла кибербезопасности огромное внимание, но в её инфраструктуре всё равно нашлось слабое место. Через электронное письмо систему поразила программа-вымогатель, а когда проблему заметили, заражены уже были все файлы.

В ходе расследования сотрудники обнаружили один незашифрованный файл, созданный, чтобы в случае атаки восстановить сервер из бэкапа. Он стал основой для разблокировки данных и спас компанию от выплаты миллионного выкупа.

Samsung

Когда в 2014 году в дата-центре Samsung произошёл крупный пожар, большая часть данных пропала безвозвратно из-за отсутствия удалённых бэкапов.

Как показывают эти и другие подобные кейсы, создание резервных копий сервера — один из главных инструментов защиты данных.

Кто обычно отвечает за бэкапы

В теории резервное копирование — это ответственность пользователя. Он принимает решение о создании бэкапов, выбирает поставщика и делегирует ему хранение копий. Однако сегодня интернет — это конкурентная среда, поэтому ответственные провайдеры часто сами заботятся о бэкапах, выстраивая процессы автоматического резервного копирования.

Мы в Beget тоже придерживаемся такой практики и внедрили для пользователей как автоматическое резервное копирование, так и бэкапы по требованию. Автоматический бэкап сайта на хостинге создается в среднем раз в 3 дня, на VPS – раз в 2–5 дней. Полный бэкап сервера VPS хранится в среднем 10 суток, после чего заменяется более свежей версией. Точного срока хранения бэкапов на виртуальном хостинге нет: на каждом аккаунте может храниться единовременно только 10 бэкапов, а когда место заканчивается, более старые копии удаляются.

Заключение

Утечка данных — проблема, которая почти всегда приходит без предупреждения. Пожалуй, именно поэтому, несмотря на все затраченные на системы безопасности средства, данные теряются постоянно: например, в 2023 году более 90% компаний оказались в ситуации, когда им пришлось обратиться к бэкапам, и при этом только 27% компаний смогли восстановить все данные, так как резервное копирование было организовано неправильно.