بکاپ، غریق نجات دادهها
به تازگی از اطلاعات سیستم و یا کسبوکار خود نسخهی بکاپ تهیه کردهاید؟ نشریهی Forbes در 21 می 2018 در گزارشی اعلام کرد که روزانه حدود 2.5 کوینتیلیون داده متولد میشوند؛ یعنی عددی معادل 2.5 میلیارد میلیارد یا به طور تقریبی برابر با جمعیت انسانهای 316 میلیون تا کرهی زمین امروزی! داده میتواند شامل لاگ یک کاربر، کدهای پروژههای مختلف و... شود. و همهی این تعداد دادهها نیاز به مراقبت دارند؛ مراقبت در برابر نفوذ دیگران، هجوم بدافزارها، باجافزارها، خطرات طبیعی غیرمترقبهای مانند سیل و طوفان ... . میتوان از از حملات بدافزاری بهویژه حملات باجافزاری به عنوان زیانبارترین حوادث امنیتی برای کسبوکارهای سراسر جهان به ویژه ایران در سالهای اخیر یاد کرد. بدیهی ست که لازم است به امنیت دادهها بیندیشیم و برای روز مبادا و هجوم خطر نیز دادههای خود را به صورت تکنسخهای ذخیره نکنیم و نسخههای پشتیبانی نیز از آنها داشته باشیم. در مطلب «دورکاری راهکاری برای مقابله با کرونا و فرصتی برای باج افزارها!» به خطرات ناشی از باجافزارها و راههای نفوذ این بدافزارهای خطرناک به سیستمها به ویژه از طریق پروتکل RDP، بیشتر و مفصلتر پرداختهایم.
روز 31 مارس به عنوان روز جهانی بکاپ در نظر گرفته شده است تا یادآور این نکته باشد که: ایها الناس، حداقل سالی یک بار و به مناسبت گرامیداشت این روز از اطلاعات حساس کسبوکار بکاپ بگیرید. کسبوکارهای که دیگر جای خود دارند، چرا که حادثه خبر نمیکند و شاید برای کسبوکار شما هم اتفاق بیفتد.
استراتژیهای مختلفی برای بکاپ معرفی شده است که ما در این مطلب سعی کردهایم هر استراتژی را معرفی و نقد کنیم. با ما همراه باشید ؛)
بکاپ چیست؟ و چگونه در حفظ اطلاعات کمک میکند؟
اگر بخواهیم تعریف مختصری از بکاپ داشته باشیم،
بکاپ عبارت است از : ایجاد نسخههای یکسانی از یک نسخهی واحد و نگهداری آن نسخهها در محلی امن که این محل امن در کسبوکارهای کوچکی که حجم اطلاعات کمی دارند، میتواند سیستم دیگری یا هارد اکسترنال و در کسبوکارهای بزرگتر میتواند دیتاسنتر و یا فضای ابری باشد.
به این نکتهی مهم دقت داشته باشید که بکاپ سرمایهای برای آینده است. علاج واقعه را پیش از حادثه باید کرد! به همین دلیل لزوم پرداختن به امنیت سیستمهای خود و حفظ «حریم خصوصی دادهها؛ سرمایهی حساس» برای جلوگیری از حوادث سایبری باید بسیار مورد توجه قرار بگیرد. امنیت در همه حال نسبی است و هیچگاه کسی نمیتواند مدعی ایمنی کامل باشد. بر همین اساس، تدوین استراتژی مناسب بکاپ و عمل به آن برای جبران خسارتهای احتمالی آینده است تا در صورت خدشهدار شدن یکپارچگی دادهها، بتوانیم آنها را بازیابی کنیم و خسارتها را به حداقل ممکن برسانیم.
همانطور که گفتیم، استراتژیهای مختلفی برای بکاپ معرفی شدهاند، چراکه نسخهی قطعی و یکسانی برای بکاپ وجود ندارد. هر کسبوکاری باید با توجه به نوع دادههایی که دارد و شرایطی که دادههای خود را نگهداری میکند، استراتژی مناسبتری از بین استراتژیهای موجود را انتخاب کند و به کار بندد.
شاید بهتر است از خود بپرسید:
پیش از انتخاب استراتژیهای مناسب خود، بهتر است که چند سوال را پاسخ دهید. پاسخهای شما به این سوالها در انتخاب استراتژی مناسب برای بکاپ کمکتان میکنند:
• اطلاعات مهم کسبوکار شما شامل چه دادههایی میشوند؟
• بعد از یک حادثهی امنیتی یا طبیعی که منجر به خسارت به دادهها شود، بازیابی چه اطلاعاتی بیشتر از اهمیت بیشتری نسبت به بازیابی سایر اطلاعات برخوردارند؟
• بکاپهایی که خواهید گرفت را در کجا میتوانید ذخیره کنید؟
• در تهیهی بکاپ چه الزامات حقوقیای را در جهت حفظ حریم خصوصی دادههای مشتریان کسبوکار باید رعایت کنید؟
• سرعت تولید دادهها در کسبوکار شما چقدر است؟
• هر چند وقت یکبار نیاز به تهیهی بکاپ از اطلاعات الزامی ست؟
• چه کسی مسئول نگهداری بکاپها در فضایی امن است؟
• هر چند وقت باید بکاپهای خود را از لحاظ سلامت صحتسنجی کنید؟
انواع بکاپ:
پس از پاسخ به این سوالات حالا زمان آشنایی با استراتژیهای معتبر و موجود برای بررسی و انتخاب مناسبترین آنهاست.
انتخاب با ماست که هر بار از چه اطلاعاتی بکاپ بگیریم :
• بکاپ کامل: در این نوع بکاپ، هر بار تمام اطلاعات را بکاپ میگیریم.
• بکاپ افزایشی: در این نوع بکاپ در ابتدا بکاپ کاملی از اطلاعات تهیه میکنیم و در دفعات بعدی فقط از اطلاعات جدید و اطلاعاتی که نسبت به بکاپ افزایشی قبلی دچار تغییر شدهاند، بکاپ میگیریم.
• بکاپ تفاضلی: در این نوع بکاپ نیز در ابتدا بکاپ کاملی از اطلاعات تهیه میکنیم و در دفعات بعدی فقط از اطلاعات جدید و اطلاعاتی که نسبت به بکاپ کامل اولیه دچار تغییر شدهاند، بکاپ میگیریم.
برای روشنتر شدن شباهتها و تفاوتهای بکاپ کامل، افزایشی و تفاضلی نکات زیر را با هم مرور میکنیم:
در مرتبهی اول هر سه نوع بکاپ، بکاپ کاملی از کلیهی اطلاعات گرفته میشود.
در مرتبهی دوم بکاپ کامل، باز هم دوباره بکاپ کاملی از کلیهی اطلاعات گرفته میشود. در بکاپ افزایشی اطلاعات با اطلاعات موجود در بکاپ مرتبهی قبلی (که در اینجا همان بکاپ کامل اولیه است) سنجیده میشوند و در بکاپ تفاضلی اطلاعات با اطلاعات موجود در بکاپ کامل اولیه مقایسه میشوند. سچس در هر دو تنها از اطلاعات جدید و تغییریافته بکاپ تهیه میشود.
در مرتبهی سوم بکاپ کامل باز هم بکاپ کاملی از کلیهی اطلاعات گرفته میشود. در بکاپ افزایشی اطلاعات با اطلاعات موجود در بکاپ مرتبهی قبلی (که در اینجا بکاپ مرتبهی دوم است) سنجیده میشوند و در بکاپ تفاضلی اطلاعات با اطلاعات موجود در بکاپ کامل اولیه مقایسه میشوند. سپس در هر دو تنها از اطلاعات جدید و تغییریافته بکاپ تهیه میشود.
روشهایی که برای تهیهی نسخههای بکاپ بیان شدند را میتوان اینطور مقایسه کرد:
در بکاپ کامل به دلیل حجم زیاد اطلاعات، فضای ذخیرهسازی زیادی موردنیاز است و هزینهی مالی بالایی نیز به دنبال میآورد.
در بکاپ افزایشی فضای موردنیاز و هزینهی ذخیرهسازی کمتر از هزینهی بکاپ کامل است. در این بکاپ تفاضلی فضای موردنیاز و هزینهی ذخیرهسازی کمتر از هزینهی بکاپ کامل و بیشتر از بکاپ افزایشی است. مزیت بکاپ کامل نسبت به سایر استراتژیها امکان بازیابی سریع دادهها پس از، از دست دادن آنهاست. در بکاپ افزایشی و تفاضلی نیاز است ابتدا نسخههای مختلف بکاپ تلفیق شوند. بنابراین با توجه به منابع دردسترس میتوانید یکی از روشهای بالا را انتخاب کنید. پژوهشگران امنیتی، انتخاب استراتژیهای مختلف برای شرایط گوناگونی که میتواند پیش بیاید را مناسبتر میدانند. اما قطعا برنامهریزی و مراقبت از بکاپها در این شرایط سختتر از حالتی است که شما فقط یک استراتژی را برای سیستم خود در نظر بگیرید. هرچند اجرای چند استراتژی بکاپ به طور موازی برای کسبوکارها میتواند بسیار مفید باشد.
نسخههای بکاپ را کجا و چگونه نگهداری کنیم؟
پس از انتخاب روش تهیهی بکاپ، حالا با چالش مهمتری مواجه میشویم: چگونه نسخههای بکاپ را نگهداری کنیم؟ میخواهیم چه فضایی را برای نگهداری آنها اختصاص دهیم؟ نگهداری در هارد؟ یا در فضای ابری؟ دو تقسیمبندی کلی برای چگونگی نگهداری نسخههای بکاپ وجود دارد:
• On-premise: در این تقسیمبندی که شامل روشهای سنتی بکاپ است، اطلاعات از سیستم بکاپ گرفته میشوند و به صورت محلی و یا نزدیک در یک محیط خارج از سیستم موردنظر ،مانند یک هارد اکسترنال، نگهداری میشود. در این تقسیمبندی معمولا دسترسی به بکاپ بسیار سریعتر صورت میگیرد. البته همانطور که روشن است این روش برای کسبوکارهایی که با حجم گستردهای از اطلاعات روبهرو هستند، مناسب به نظر نمیرسد، همانطور که نگهداری 10000 لیتر آب در20000 بطری 0.5 لیتری هوشمندانه به نظر نمیرسد.
• Remote online: در این تقسیمبندی که به تازگی استفاده از آن در حال گسترش است، اطلاعات از روی سیستم به طور مستقیم بر روی یک فضای ابری یا سرور ذخیره میشود. در این روش، وجود یک اتصال اینترنت مطمئن و پرسرعت لازم است. و این امکان فراهم است که شما همهی اطلاعات را به طور یکپارچه ذخیره کنید.
تقسیمبندی on-premise شامل چه استراتژیهایی است؟
در این روش سنتی، نگهداری بکاپ به صورت فیزیکی و محلی است. در این شرایط، باید به یاد داشت که نگهداری از نسخهی بکاپ باید با دقتی بیش از قبل انجام شود. خطرات طبیعی و انسانی زیادی میتوانند نسخههای بکاپ را دچار مشکل کنند و آنها را غیرقابلاستفاده شود.
در انتخاب استراتژی مناسب برای یک کسبوکار از میان استراتژیهای مختلف این تقسیمبندی توجه داشته باشید که:
• چه میزان از دادههای شما نیازمند بکاپ هستند؟
• اسناد و اطلاعات موجود در هر یک از سیستمها به طور میانگین چقدر حجم دارند؟
• حجم فولدر به اشتراکگذاشتهشده در شبکهی سازمان شما چقدر است؟
همهی این موارد را باید در تکتک سیستمهای موجود در کسبوکار خود و یا یکی از سیستمها محاسبه نمایید و در تعداد سیستمهای خود ضرب کنید. سپس اطمینان حاصل کنید که فضای کافی برای افراد جدیدی که به کسبوکار شما اضافه میشوند نیز در نظر گرفتهاید و برای رشد میزان اطلاعات خود نیز برنامه دارید. به طور میانگین برای هر فرد جدید یک گیگابایت فضا در هر سال در نظر بگیرید. حالا عددی را که براساس نکات بالا محاسبه کردهاید، دوبرابر کنید و عدد حاصل را به عنوان مقدار نهایی در نظر بگیرید. با این کار، فضای بازتری را برای گسترش در آینده قائل شدهاید. و به عنوان نکتهی آخر، سرعت خواندن و نوشتن سیستم خود را نیز در نظر بگیرید. اگر دادههای شما بسیار حجیم ولی سرعت نوشتن سیستم شما پایین است، داشتن یک فضای ذخیرهسازی بزرگ فایدهای ندارد. سرعت سیستم و فضای ذخیرهسازی خود را نیز در این تقسیمبندی در نظر داشته باشید.
در این روش دو استراتژی مشهور وجود دارند که عبارتند از:
• استراتژی 2x2x2: در این استراتژی، دو نسخهی یکسان از دادهها در دو نوع دستگاه مختلف و در دو مکان مختلف نگهداری میشوند.
• استراتژی 3-2-1: در این استراتژی، سه نسخهی یکسان از دادهها گرفته میشود که دو نسخه به صورت محلی و یک نسخه نیز بر روی فضای ابری یا محلی دور از دسترس نگهداری میشود.
همیشه به یک نکتهی مهم دقت داشته باشید که هیچگاه، تاکید میکنیم "هیچگاه" بکاپهای خود را بر روی همان سیستمی که از اطلاعات آن بکاپ گرفتهاید، ذخیره نکنید!!! این موضوع مانند این است که در زمین خشک در قایق پارو بزنیم و انتظار حرکت داشته باشیم. چراکه اگر خطری اطلاعات اصلی موجود در سیستم را تهدید کند، همان خطر نسخه یا نسخههای بکاپ را نیز تهدید میکند.
روش آنلاین بکاپ چگونه است؟ چرا روزبهروز به طرفداران آن افزوده میشود؟
امروزه استفاده از فضاهای ابری برای ذخیرهسازی بیش از پیش گسترش یافته است، به طوری که در حال حاضر امنیت اطلاعات در فضای ابری بیشتر از فضای ذخیرهسازی محلی و فیزیکی مانند هارد اکسترنال است. اما متقابلا دسترسی به اطلاعات وابسته به اتصالی امن و پرسرعت خواهد بود. در این روش، اطلاعات به طور مستقیم از سیستم به فضای ابری آپلود میشوند و در آن فضای ابری، به طور منظم از آن اطلاعات بکاپ گرفته میشود تا در صورت ایجاد مشکل، امکان بازیابی اطلاعات موجود باشد.
پیش از انتخاب فضای ابری برای بکاپ بهتر است چند مورد را بررسی کنید:
• حداقل با دو مشتری هر ارائهدهندهی فضای ابری که مدنظر دارید، دربارهی تجربهی استفاده از سرویسهای فضای ابری آن ارائهدهنده صحبت کنید.
• دربارهی تجهیزات ذخیرهسازی هر ارائهدهنده پرسوجو کنید.
• ارائهدهندهی فضای ابری، دیتاسنتر اختصاصی دارد؟ یا اشتراکی؟
• ارائهدهنده برای اینکه در دسترس بودن دادههای شما را تضمین کنند، چه افزونگی دادهای به سامانهی خود اضافه کردهاست؟ به عنوان نمونه آیا از بکاپهای شما نیز بکاپ میگیرد؟ یا خیر؟
• ارائهدهنده اطلاعات شما را بر روی هارد دیسک ذخیره میکند؟ یا به نوار مغناطیسی منتقل میکند؟
• در دیتاسنتر امنیت فیزیکی برای تجهیزات ذخیرهسازی مهیا است؟
• آیا ارائهدهنده بکاپ مربوط به اطلاعات شما را به طور خودکار رمزگذاری میکند؟
• آیا سلامت اطلاعات شما تضمین شده است؟ و یا بیمه هستند؟
درباره قیمتهای هر ارائهدهنده نیز بپرسید که:
• آیا مواردی هستند که هزینهای اضافی به هزینهی پایه اضافه کنند؟
• آیا ارائهدهنده در صورتی که شما به سقف ظرفیت فضایی که در اختیار دارید، نزدیک شوید به شما هشدار میدهد؟
• افزایش ظرفیت فضای ابری چه میزان هزینهی اضافی در بر خواهد داشت؟
از آنجا که به علت وسعت منابع موجود، مکانیزمهای خدماتدهندههای فضای ابری برای عملیاتهای مختلف مانند بکاپ متفاوت و پیچیده است در اینجا به همین میزان توضیح بسنده میکنیم. همانطور که گفتیم، استفاده از این روش به طور فزایندهای در حال گسترش است. کسبوکارهایی که به اعضای خود اجازه میدهند تا از تجهیزات شخصی خود مانند لپتاپ، گوشی همراه و فلش مموری استفاده کنند و کسبوکارهایی که به دورکاری روی آوردهاند، در انجام عملیاتی نظیر بکاپ به روش on-premise با چالشهای گوناگونی از جمله پراکندگی اطلاعات روبهرو میشوند. اما در این روش از راه دور و آنلاین میتواند این دغدغه را رفع کنند. در این روش یک نرمافزار بکاپ به هر فرد داده میشود تا آن نرمافزار به طور منظم و با وجود اتصالی امن و پرسرعت از اطلاعات لازم بر روی سیستم افراد دورکار بکاپ بگیرد و در فضای ابری ذخیره کند. انجام خودکار بکاپ و بدون نیاز به انجام هربارهی عملی از سمت کاربر نیز از مزیتهای این روش است.
اگر دورکار هستید، مطلب «چکلیست اصول امنیتی در دورکاری» نیز شامل موارد مهم و پرکاربردی از اصول امنیتی است که به تجربهی دورکاری امنتر کمک میکند.
سخن آخر
در این مطلب به لزوم استفاده از استراتژیهای بازیابی پس از بحران امنیت سیستمهای رایانهای که بکاپ شاخصترین آنهاست پرداختیم. اهمیت بکاپ روزبهروز در حال افزایش است. انتخاب استراتژی برای بکاپ، نسخهی قطعی و همیشگی ندارد. برای انتخاب مناسبترین استراتژی بکاپ، باید متناسب با مقدار دادههایی که به آنها در آینده نیاز داریم و همچنین میزان منابع ذخیرهسازی و پردازشی که در اختیار داریم، از بین استراتژیهای موجود انتخاب کنیم. حوادثی که باعث نقض حریم خصوصی دادههای اشخاص حقیقی و کسبوکارها میشوند نیز روزبهروز تنوع گوناگونی پیدا و خطر بیشتری را متوجه دادهها میکنند. با گسترش فرهنگ دورکاری، تهیهی بکاپ از دادههایی که در دست کارکنان است سختتر شده است و برای رفع این چالش استراتژیهای جدیدی ارائه شدهاند که البته شرایط و پیشنیاز خاص خود را میطلبند. کسبوکارهای زیادی با تدوین برنامهای منظم برای استراتژی بکاپ خود، درجهی اطمینان خودشان نسبت به پایداری دادههایشان را افزایش دادهاند. در سوی دیگر بسیاری از افراد حقیقی و کسبوکارهای مختلف دیگری بودهاند که به خاطر اهمال و سهلانگاری خود، با عدم تهیهی بکاپ و عدم پشتیبانگیری از دادههایشان، پس از مواجهه با حوادثی مانند حملهی باجافزاری بسیاری از سرمایههای خود را از دست دادهاند و پس از حوادث این چنینی، به تازگی با مفهوم بکاپ آشنا شدهاند. در پایان آرزوی ما برای شما این است که دادههایتان همیشه در کمال امنیت و سلامت باقی بمانند. اما سه مورد را برای پایداری امنیت دادههای خود فراموش نکنید: بکاپ! بکاپ! بکاپ!