بکاپ، غریق نجات داده‌ها

بکاپ، غریق نجات داده‌ها

۳,۹۵۶

به تازگی از اطلاعات سیستم و یا کسب‌وکار خود نسخه‌ی بکاپ تهیه کرده‌اید؟ نشریه‌ی Forbes در 21 می 2018 در گزارشی اعلام کرد که روزانه حدود 2.5 کوینتیلیون داده متولد می‌شوند؛ یعنی عددی معادل 2.5 میلیارد میلیارد یا به طور تقریبی برابر با جمعیت انسان‌های 316 میلیون تا کره‌ی زمین امروزی! داده می‌تواند شامل لاگ یک کاربر، کدهای پروژه‌های مختلف و... شود. و همه‌ی این تعداد داده‌ها نیاز به مراقبت دارند؛ مراقبت در برابر نفوذ دیگران، هجوم بدافزارها، باج‌افزارها، خطرات طبیعی غیرمترقبه‌ای مانند سیل و طوفان ... . می‌توان از از حملات بدافزاری به‌ویژه حملات باج‌افزاری به عنوان زیان‌بارترین حوادث امنیتی برای کسب‌وکارهای سراسر جهان به ویژه ایران در سال‌های اخیر یاد کرد. بدیهی ست که لازم است به امنیت داده‌ها بیندیشیم و برای روز مبادا و هجوم خطر نیز داده‌های خود را به صورت تک‌نسخه‌ای ذخیره نکنیم و نسخه‌های پشتیبانی نیز از آن‌ها داشته باشیم. در مطلب «دورکاری راهکاری برای مقابله با کرونا و فرصتی برای باج افزارها!» به خطرات ناشی از باج‌افزارها و راه‌های نفوذ این بدافزارهای خطرناک به سیستم‌ها به ویژه از طریق پروتکل RDP، بیش‌تر و مفصل‌تر پرداخته‌ایم.

نشریه‌ی Forbes در 21 می 2018 در گزارشی اعلام کرد که روزانه حدود 2.5 کوینتیلیون داده متولد می‌شوند؛ یعنی عددی معادل 2.5 میلیارد میلیارد یا به طور تقریبی برابر با جمعیت انسان‌های 316 میلیون تا کره‌ی زمین امروزی!

روز 31 مارس به عنوان روز جهانی بکاپ در نظر گرفته شده است تا یادآور این نکته باشد که: ایها الناس، حداقل سالی یک بار و به مناسبت گرامی‌داشت این روز از اطلاعات حساس کسب‌وکار بکاپ بگیرید. کسب‌وکارهای که دیگر جای خود دارند، چرا که حادثه خبر نمی‌کند و شاید برای کسب‌وکار شما هم اتفاق بیفتد.

استراتژی‌های مختلفی برای بکاپ معرفی شده است که ما در این مطلب سعی کرده‌ایم هر استراتژی‌ را معرفی و نقد کنیم. با ما همراه باشید ؛)

بکاپ چیست؟‌ و چگونه در حفظ اطلاعات کمک می‌کند؟

اگر بخواهیم تعریف مختصری از بکاپ داشته باشیم،

بکاپ عبارت است از : ایجاد نسخه‌های یکسانی از یک نسخه‌ی واحد و نگه‌داری آن نسخه‌ها در محلی امن که این محل امن در کسب‌وکارهای کوچکی که حجم اطلاعات کمی دارند، می‌تواند سیستم دیگری یا هارد اکسترنال و در کسب‌وکارهای بزرگ‌تر می‌تواند دیتاسنتر و یا فضای ابری باشد.

به این نکته‌ی مهم دقت داشته باشید که بکاپ سرمایه‌ای برای آینده است. علاج واقعه را پیش از حادثه باید کرد! به همین دلیل لزوم پرداختن به امنیت سیستم‌های خود و حفظ «حریم خصوصی داده‌ها؛ سرمایه‌ی حساس» برای جلوگیری از حوادث سایبری باید بسیار مورد توجه قرار بگیرد. امنیت در همه حال نسبی است و هیچ‌گاه کسی نمی‌تواند مدعی ایمنی کامل باشد. بر همین اساس، تدوین استراتژی مناسب بکاپ و عمل به آن برای جبران خسارت‌های احتمالی آینده است تا در صورت خدشه‌دار شدن یکپارچگی داده‌ها، بتوانیم آن‌ها را بازیابی کنیم و خسارت‌ها را به حداقل ممکن برسانیم.

امنیت در همه حال نسبی است و هیچ‌گاه کسی نمی‌تواند مدعی ایمنی کامل باشد. بر همین اساس، تدوین استراتژی مناسب بکاپ و عمل به آن برای جبران خسارت‌های احتمالی آینده است

همان‌طور که گفتیم، استراتژی‌های مختلفی برای بکاپ معرفی شده‌اند، چراکه نسخه‌ی قطعی و یکسانی برای بکاپ وجود ندارد. هر کسب‌وکاری باید با توجه به نوع داده‌هایی که دارد و شرایطی که داده‌های خود را نگه‌داری می‌کند، استراتژی‌ مناسب‌تری از بین استراتژی‌های موجود را انتخاب کند و به کار بندد.

شاید بهتر است از خود بپرسید:

پیش از انتخاب استراتژی‌های مناسب خود، بهتر است که چند سوال را پاسخ دهید. پاسخ‌های شما به این سوال‌ها در انتخاب استراتژی‌ مناسب برای بکاپ کمکتان می‌کنند:

• اطلاعات مهم کسب‌وکار شما شامل چه داده‌هایی می‌شوند؟

• بعد از یک حادثه‌ی امنیتی یا طبیعی که منجر به خسارت به داده‌ها شود، بازیابی چه اطلاعاتی بیشتر از اهمیت بیشتری نسبت به بازیابی سایر اطلاعات برخوردارند؟

• بکاپ‌هایی که خواهید گرفت را در کجا می‌توانید ذخیره کنید؟

• در تهیه‌ی بکاپ چه الزامات حقوقی‌ای را در جهت حفظ حریم خصوصی داده‌های مشتریان کسب‌وکار باید رعایت کنید؟

• سرعت تولید داده‌ها در کسب‌وکار شما چقدر است؟

• هر چند وقت‌ یک‌بار نیاز به تهیه‌ی بکاپ از اطلاعات الزامی ست؟

• چه کسی مسئول نگه‌داری بکاپ‌ها در فضایی امن است؟

• هر چند وقت باید بکاپ‌های خود را از لحاظ سلامت صحت‌سنجی کنید؟

انواع بکاپ:

پس از پاسخ به این سوالات حالا زمان آشنایی با استراتژی‌های معتبر و موجود برای بررسی و انتخاب مناسب‌ترین آن‌هاست.

انتخاب با ماست که هر بار از چه اطلاعاتی بکاپ بگیریم :

بکاپ کامل: در این نوع بکاپ، هر بار تمام اطلاعات را بکاپ می‌گیریم.

بکاپ افزایشی: در این نوع بکاپ در ابتدا بکاپ کاملی از اطلاعات تهیه می‌کنیم و در دفعات بعدی فقط از اطلاعات جدید و اطلاعاتی که نسبت به بکاپ افزایشی قبلی دچار تغییر شده‌اند، بکاپ می‌گیریم.

بکاپ تفاضلی: در این نوع بکاپ نیز در ابتدا بکاپ کاملی از اطلاعات تهیه می‌کنیم و در دفعات بعدی فقط از اطلاعات جدید و اطلاعاتی که نسبت به بکاپ کامل اولیه دچار تغییر شده‌اند، بکاپ می‌گیریم.

برای روشن‌تر شدن شباهت‌ها و تفاوت‌های بکاپ کامل، افزایشی و تفاضلی نکات زیر را با هم مرور می‌کنیم:

در مرتبه‌ی اول هر سه نوع بکاپ، بکاپ کاملی از کلیه‌ی اطلاعات گرفته می‌شود.

در مرتبه‌ی دوم بکاپ کامل، باز هم دوباره بکاپ کاملی از کلیه‌ی اطلاعات گرفته می‌شود. در بکاپ افزایشی اطلاعات با اطلاعات موجود در بکاپ مرتبه‌ی قبلی (که در این‌جا همان بکاپ کامل اولیه است) سنجیده می‌شوند و در بکاپ تفاضلی اطلاعات با اطلاعات موجود در بکاپ کامل اولیه مقایسه می‌شوند. سچس در هر دو تنها از اطلاعات جدید و تغییریافته بکاپ تهیه می‌شود.

در مرتبه‌ی سوم بکاپ کامل باز هم بکاپ کاملی از کلیه‌ی اطلاعات گرفته می‌شود. در بکاپ افزایشی اطلاعات با اطلاعات موجود در بکاپ مرتبه‌ی قبلی (که در این‌جا بکاپ مرتبه‌ی دوم است) سنجیده می‌شوند و در بکاپ تفاضلی اطلاعات با اطلاعات موجود در بکاپ کامل اولیه مقایسه می‌شوند. سپس در هر دو تنها از اطلاعات جدید و تغییریافته بکاپ تهیه می‌شود.

Image

روش‌هایی که برای تهیه‌ی نسخه‌های بکاپ بیان شدند را می‌توان این‌طور مقایسه کرد:

در بکاپ کامل به دلیل حجم زیاد اطلاعات، فضای ذخیره‌سازی زیادی موردنیاز است و هزینه‌ی مالی‌‌ بالایی نیز به دنبال می‌آورد.

در بکاپ افزایشی فضای موردنیاز و هزینه‌ی ذخیره‌سازی کم‌تر از هزینه‌ی بکاپ کامل است. در این بکاپ تفاضلی فضای موردنیاز و هزینه‌ی ذخیره‌سازی کم‌تر از هزینه‌ی بکاپ کامل و بیشتر از بکاپ افزایشی است. مزیت بکاپ کامل نسبت به سایر استراتژی‌ها امکان بازیابی سریع داده‌ها پس از، از دست دادن آن‌هاست. در بکاپ افزایشی و تفاضلی نیاز است ابتدا نسخه‌های مختلف بکاپ تلفیق شوند. بنابراین با توجه به منابع دردسترس می‌توانید یکی از روش‌های بالا را انتخاب کنید. پژوهش‌گران امنیتی، انتخاب استراتژی‌های مختلف برای شرایط گوناگونی که می‌تواند پیش بیاید را مناسب‌تر می‌دانند. اما قطعا برنامه‌ریزی و مراقبت از بکاپ‌ها در این شرایط سخت‌تر از حالتی است که شما فقط یک استراتژی‌ را برای سیستم خود در نظر بگیرید. هرچند اجرای چند استراتژی‌ بکاپ به طور موازی برای کسب‌وکارها می‌تواند بسیار مفید باشد.

نسخه‌های بکاپ را کجا و چگونه نگه‌داری کنیم؟

پس از انتخاب روش تهیه‌ی بکاپ، حالا با چالش مهم‌تری مواجه می‌شویم: چگونه نسخه‌های بکاپ را نگه‌داری کنیم؟ می‌خواهیم چه فضایی را برای نگه‌داری آن‌ها اختصاص دهیم؟ نگه‌داری در هارد؟ یا در فضای ابری؟ دو تقسیم‌بندی کلی برای چگونگی نگه‌داری نسخه‌های بکاپ وجود دارد:

On-premise: در این تقسیم‌بندی که شامل روش‌های سنتی بکاپ است، اطلاعات از سیستم بکاپ گرفته می‌شوند و به صورت محلی و یا نزدیک در یک محیط خارج از سیستم موردنظر ،مانند یک هارد اکسترنال، نگه‌داری می‌شود. در این تقسیم‌بندی معمولا دسترسی به بکاپ بسیار سریع‌تر صورت می‌گیرد. البته همان‌طور که روشن است این روش برای کسب‌وکارهایی که با حجم گسترده‌ای از اطلاعات روبه‌رو هستند، مناسب به نظر نمی‌رسد، همان‌طور که نگه‌داری 10000 لیتر آب در20000 بطری‌ 0.5 لیتری هوشمندانه به نظر نمی‌رسد.

Remote online: در این تقسیم‌بندی که به تازگی استفاده از آن در حال گسترش است، اطلاعات از روی سیستم به طور مستقیم بر روی یک فضای ابری یا سرور ذخیره می‌شود. در این روش، وجود یک اتصال اینترنت مطمئن و پرسرعت لازم است. و این امکان فراهم است که شما همه‌ی اطلاعات را به طور یکپارچه ذخیره کنید.

تقسیم‌بندی on-premise شامل چه استراتژی‌هایی است؟

در این روش سنتی، نگه‌داری بکاپ به صورت فیزیکی و محلی است. در این شرایط، باید به یاد داشت که نگه‌داری از نسخه‌ی بکاپ باید با دقتی بیش از قبل انجام شود. خطرات طبیعی و انسانی زیادی می‌توانند نسخه‌های بکاپ را دچار مشکل کنند و آن‌ها را غیرقابل‌استفاده شود.

در انتخاب استراتژی مناسب برای یک کسب‌وکار از میان استراتژی‌های مختلف این تقسیم‌بندی توجه داشته باشید که:

• چه میزان از داده‌های شما نیازمند بکاپ هستند؟

• اسناد و اطلاعات موجود در هر یک از سیستم‌ها به طور میانگین چقدر حجم دارند؟

• حجم فولدر به اشتراک‌گذاشته‌شده در شبکه‌ی سازمان شما چقدر است؟

همه‌ی این موارد را باید در تک‌تک سیستم‌های موجود در کسب‌وکار خود و یا یکی از سیستم‌ها محاسبه نمایید و در تعداد سیستم‌های خود ضرب کنید. سپس اطمینان حاصل کنید که فضای کافی برای افراد جدیدی که به کسب‌وکار شما اضافه می‌شوند نیز در نظر گرفته‌اید و برای رشد میزان اطلاعات خود نیز برنامه دارید. به طور میانگین برای هر فرد جدید یک گیگابایت فضا در هر سال در نظر بگیرید. حالا عددی را که براساس نکات بالا محاسبه کرده‌اید، دوبرابر کنید و عدد حاصل را به عنوان مقدار نهایی در نظر بگیرید. با این کار، فضای بازتری را برای گسترش در آینده قائل شده‌اید. و به عنوان نکته‌ی آخر، سرعت خواندن و نوشتن سیستم خود را نیز در نظر بگیرید. اگر داده‌های شما بسیار حجیم ولی سرعت نوشتن سیستم شما پایین است، داشتن یک فضای ذخیره‌سازی بزرگ فایده‌ای ندارد. سرعت سیستم و فضای ذخیره‌سازی خود را نیز در این تقسیم‌بندی در نظر داشته باشید.

در این روش دو استراتژی‌ مشهور وجود دارند که عبارتند از:

استراتژی‌ 2x2x2: در این استراتژی‌، دو نسخه‌ی یکسان از داده‌ها در دو نوع دستگاه مختلف و در دو مکان مختلف نگه‌داری می‌شوند.

استراتژی‌ 3-2-1: در این استراتژی‌، سه نسخه‌ی یکسان از داده‌ها گرفته می‌شود که دو نسخه به صورت محلی و یک نسخه نیز بر روی فضای ابری یا محلی دور از دسترس نگه‌داری می‌شود.

همیشه به یک نکته‌ی مهم دقت داشته باشید که هیچ‌گاه، تاکید می‌کنیم "هیچ‌گاه" بکاپ‌های خود را بر روی همان سیستمی که از اطلاعات آن بکاپ گرفته‌اید، ذخیره نکنید!!! این موضوع مانند این است که در زمین خشک در قایق پارو بزنیم و انتظار حرکت داشته باشیم. چراکه اگر خطری اطلاعات اصلی موجود در سیستم را تهدید کند، همان خطر نسخه یا نسخه‌های بکاپ را نیز تهدید می‌کند.

"هیچ‌گاه" بکاپ‌های خود را بر روی همان سیستمی که از اطلاعات آن بکاپ گرفته‌اید، ذخیره نکنید!!! این موضوع مانند این است که در زمین خشک در قایق پارو بزنیم و انتظار حرکت داشته باشیم.

روش آنلاین بکاپ چگونه است؟ چرا روزبه‌روز به طرفداران آن افزوده می‌شود؟

امروزه استفاده از فضاهای ابری برای ذخیره‌سازی بیش از پیش گسترش یافته است، به طوری که در حال حاضر امنیت اطلاعات در فضای ابری بیش‌تر از فضای ذخیره‌سازی محلی و فیزیکی مانند هارد اکسترنال است. اما متقابلا دسترسی به اطلاعات وابسته به اتصالی امن و پرسرعت خواهد بود. در این روش، اطلاعات به طور مستقیم از سیستم به فضای ابری آپلود می‌شوند و در آن فضای ابری، به طور منظم از آن اطلاعات بکاپ گرفته می‌شود تا در صورت ایجاد مشکل، امکان بازیابی اطلاعات موجود باشد.

در حال حاضر امنیت اطلاعات در فضای ابری بیش‌تر از فضای ذخیره‌سازی محلی و فیزیکی مانند هارد اکسترنال است.

پیش از انتخاب فضای ابری برای بکاپ بهتر است چند مورد را بررسی کنید:

• حداقل با دو مشتری هر ارائه‌دهنده‌ی فضای ابری که مدنظر دارید، درباره‌ی تجربه‌ی استفاده از سرویس‌های فضای ابری آن ارائه‌دهنده صحبت کنید.

• درباره‌ی تجهیزات ذخیره‌سازی هر ارائه‌دهنده پرس‌وجو کنید.

• ارائه‌دهنده‌ی فضای ابری، دیتاسنتر اختصاصی دارد؟ یا اشتراکی؟

• ارائه‌دهنده برای این‌که در دسترس بودن داده‌های شما را تضمین کنند، چه افزونگی داده‌ای به سامانه‌ی خود اضافه کرده‌است؟ به عنوان نمونه آیا از بکاپ‌های شما نیز بکاپ می‌گیرد؟ یا خیر؟

• ارائه‌دهنده اطلاعات شما را بر روی هارد دیسک ذخیره می‌کند؟ یا به نوار مغناطیسی منتقل می‌کند؟

• در دیتاسنتر امنیت فیزیکی برای تجهیزات ذخیره‌سازی مهیا است؟

• آیا ارائه‌دهنده بکاپ مربوط به اطلاعات شما را به طور خودکار رمزگذاری می‌کند؟

• آیا سلامت اطلاعات شما تضمین شده است؟ و یا بیمه هستند؟

درباره قیمت‌های هر ارائه‌دهنده نیز بپرسید که:

• آیا مواردی هستند که هزینه‌ای اضافی به هزینه‌ی پایه اضافه کنند؟

• آیا ارائه‌دهنده در صورتی که شما به سقف ظرفیت فضایی که در اختیار دارید، نزدیک شوید به شما هشدار می‌دهد؟

• افزایش ظرفیت فضای ابری چه میزان هزینه‌ی اضافی در بر خواهد داشت؟

از آن‌جا که به علت وسعت منابع موجود، مکانیزم‌های خدمات‌دهنده‌های فضای ابری برای عملیات‌های مختلف مانند بکاپ متفاوت و پیچیده است در این‌جا به همین میزان توضیح بسنده می‌کنیم. همان‌طور که گفتیم، استفاده از این روش به طور فزاینده‌ای در حال گسترش است. کسب‌وکارهایی که به اعضای خود اجازه می‌دهند تا از تجهیزات شخصی خود مانند لپ‌تاپ، گوشی همراه و فلش مموری استفاده کنند و کسب‌وکارهایی که به دورکاری روی آورده‌اند، در انجام عملیاتی نظیر بکاپ به روش on-premise با چالش‌های گوناگونی از جمله پراکندگی اطلاعات روبه‌رو می‌شوند. اما در این روش از راه دور و آنلاین می‌تواند این دغدغه را رفع کنند. در این روش یک نرم‌افزار بکاپ به هر فرد داده می‌شود تا آن نرم‌افزار به طور منظم و با وجود اتصالی امن و پرسرعت از اطلاعات لازم بر روی سیستم افراد دورکار بکاپ بگیرد و در فضای ابری ذخیره کند. انجام خودکار بکاپ و بدون نیاز به انجام هرباره‌ی عملی از سمت کاربر نیز از مزیت‌های این روش است.

اگر دورکار هستید، مطلب «چک‌لیست اصول امنیتی در دورکاری» نیز شامل موارد مهم و پرکاربردی از اصول امنیتی است که به تجربه‌ی دورکاری امن‌تر کمک می‌کند.

Image

سخن آخر

در این مطلب به لزوم استفاده از استراتژی‌های بازیابی پس از بحران امنیت سیستم‌های رایانه‌ای که بکاپ شاخص‌ترین آن‌هاست پرداختیم. اهمیت بکاپ روزبه‌روز در حال افزایش است. انتخاب استراتژی برای بکاپ، نسخه‌ی قطعی و همیشگی ندارد. برای انتخاب مناسب‌ترین استراتژی بکاپ، باید متناسب با مقدار داده‌هایی که به آن‌ها در آینده نیاز داریم و همچنین میزان منابع ذخیره‌سازی و پردازشی که در اختیار داریم، از بین استراتژی‌های موجود انتخاب کنیم. حوادثی که باعث نقض حریم خصوصی داده‌های اشخاص حقیقی و کسب‌وکارها می‌شوند نیز روزبه‌روز تنوع گوناگونی پیدا و خطر بیشتری را متوجه داده‌ها می‌کنند. با گسترش فرهنگ دورکاری، تهیه‌ی بکاپ از داده‌هایی که در دست کارکنان است سخت‌تر شده است و برای رفع این چالش استراتژی‌های جدیدی ارائه شده‌اند که البته شرایط و پیش‌نیاز خاص خود را می‌طلبند. کسب‌وکارهای زیادی با تدوین برنامه‌ای منظم برای استراتژی بکاپ خود، درجه‌ی اطمینان خودشان نسبت به پایداری داده‌هایشان را افزایش داده‌اند. در سوی دیگر بسیاری از افراد حقیقی و کسب‌وکارهای مختلف دیگری بوده‌اند که به خاطر اهمال و سهل‌انگاری خود، با عدم تهیه‌ی بکاپ و عدم پشتیبان‌گیری از داده‌هایشان، پس از مواجهه با حوادثی مانند حمله‌ی باج‌افزاری بسیاری از سرمایه‌های خود را از دست داده‌اند و پس از حوادث این چنینی، به تازگی با مفهوم بکاپ آشنا شده‌اند. در پایان آرزوی ما برای شما این است که داده‌هایتان همیشه در کمال امنیت و سلامت باقی بمانند. اما سه مورد را برای پایداری امنیت داده‌های خود فراموش نکنید: بکاپ! بکاپ! بکاپ!