Incident, ktorý dočasne odstavil množstvo ľudí napríklad od čerpania hypoték, spôsobil, že si mnohé firmy konečne začali klásť otázky súvisiace so zálohovaním.

     A hneď na úvod na ne môžeme odpovedať vtipom, ktorý koluje už od dávnych čias IT: Počítače sú v bezpečí, keď sú vypnuté a zamknuté v trezore. Dnes totiž nie je otázka, či sa staneme terčom útoku, ale kedy. A najmä či sme na to dostatočne pripravení.

Toľko otázok!

Máme za sebou viacero projektov takzvanej Disaster Recovery, čiže obnovy napríklad po kybernetickom útoku či inom poškodení dát. Jeden práve tvoríme pre ministerstvo, kde spravujeme rozsiahlu infraštruktúru. Pre zamestnancov pripravujeme príručky, školíme ich a testujeme, ako by zvládli prípadnú krízovú situáciu.

     Vieme teda odhadnúť, ako sa správa bežný zákazník. Dokonca sa dá povedať, že sa zálohovaním už zaoberal – používa nejaké firewally, má zrkadlené diskové polia, z historických dôvodov používa dokonca niekoľko zálohovacích systémov. Takto nastavená infraštruktúra však nie je vždy pripravená na hrozby dnešného sveta.

     Vynárajú sa komplikovanejšie otázky, ktoré testujeme v praxi. Ak viem obnoviť  systém zo zálohy, neobnovím ho aj s ransomvérom? Sú dáta uložené bezpečne? Sú dostatočne šifrované, aby ich útočník nevedel speňažiť? Je šifra tak kvalitná, že vydrží aj brute force útok počas doby životnosti dát? Vieme, ku ktorému času vieme obnoviť údaje a ako rýchlo sa nám to podarí?

     Takže poďme postupne.

Páska alebo trezor?

Skôr ako začneme s návrhom riešenia, musíme si povedať, čo chceme dosiahnuť. Chceme útočníkovi zabrániť, aby nás zbavil možnosti obnovy, čiže zabezpečíme ochranu údajov proti zmenám a vymazaniu.

     Musíme mať istotu, že uložené údaje sú bez škodlivého kódu a zároveň mať dostatočne aktuálne údaje pre prípad obnovy. V prvom rade však treba určiť, ktoré údaje sú naozaj kritické a bez ktorých nie je možné pokračovať v prevádzke.

     Samotných zálohovacích riešení je viacero a výber závisí od konkrétnej situácie. Môžeme odporučiť zápis na pásky, z ktorých sa dá potom už len čítať alebo si vybrať špeciálne deduplikačné úložiská s ochranou proti zmenám. Alebo môžeme údaje poslať do dátového trezoru, špeciálneho miesta, oddeleného od infraštruktúry, ku ktorému je prístup len osobne fyzicky.

     Aby sme sa uistili, že dáta budú v prípade potreby čisté, potrebujeme ich pred uložením skontrolovať. Niektoré typy úložísk môžu byť navyše vybavené analytickým nástrojom, ktorý ich preveruje automaticky.

Obnova je rovnako dôležitá

Keď už máme úložisko zvolené, musíme sa rozhodnúť, čo doňho vlastne pošleme. Naozaj treba celých napríklad 80 tebibajtov dát firmy? Budú stačiť konfigurácie a databázy alebo zahrnieme aj to, čo majú zamestnanci vo svojich domácich adresároch? Ukladáme aj testovacie a vývojové prostredia alebo len to produkčné? Ako často vlastne chceme zálohovať?

     To všetko závisí od potrieb zákazníka. Vieme však uviesť príklad z praxe, kde sa nám vďaka špeciálnemu úložisku s deduplikáciou a kapacitou 203 TiB podarilo zálohovať až 1 PiB (1024 TiB) dát.

     Úspešne sme zazálohovali, no tu sa práca nekončí. Rovnako dôležitý je aj opačný proces. Zálohované dáta treba obnoviť – no kam? Dôverujeme infraštruktúre?

Ideálna je samozrejme obnova na úplne čistú infraštruktúru. V praxi je to komplikovanejšie, no minimálne kritické dáta by mali ísť do takzvanej „white room“.

Šetriť sa neoplatí

Dôležité je mať pripravené scenáre, kde je proces obnovy do detailov popísaný – napríklad i to, v akom poradí jednotlivé systémy nasadzovať, aby sa nestalo, že obnovíme systém A skôr ako systém B, hoci ten je pre fungovanie A nevyhnutný.

     Aj toto u zákazníkov testujeme. U jedného klienta s dvoma datacentrami napríklad opakovane preverujeme, ako dokáže fungovať v prípade výpadku jedného a na základe výsledkov pripravujeme odporúčania.

     Okrem bezpečnosti, spoľahlivosti či rýchlosti sa stretávame ešte s jednou opakovanou otázkou. Kde na to všetko máme zobrať peniaze? A začína sa hľadanie kompromisov. Určite však na základe praktických skúseností vieme povedať, že na zálohovaní sa šetriť neoplatí. Dá sa to riešiť ako napríklad v prípade nášho zákazníka z oblasti zdravotníctva, ktorý využíva naše dátové centrum.

     Dôležitou súčasťou celého procesu je zavedenie kultúry zálohovania v celej organizácii. Neexistuje totiž jedno „super riešenie“, či jednorazové opatrenie. Bezpečnosť je proces a vyžaduje si dlhodobú stratégiu. A aj o zálohovanie sa treba neustále starať – pravidelne ho testovať a aktualizovať všetky scenáre.

Rastislav Janči konzultant kybernetickej bezpečnosti

Eviden