8 ноября 2024 г.

Данные становятся основным активом корпораций, поэтому внимание к ним у бизнеса повышенное. Мы поговорили о важности данных, используемых корпорациями «больших данных», накапливаемых «про запас» в Data lake, для анализа с целью получения информации о трендах рынка, собственной эффективности и т. д. Но это не единственные данные, с которыми работают корпорации, и данным других типов тоже нужна защита, в том числе, и бэкап.

«Объемы и ценность данных растут экспоненциально», — говорит Кирилл Вихровский, генеральный директор компании «РуБэкап» (входит в «Группу Астра»).

Как меняется взгляд на данные

Взгляд на данные расширяется. Например, программные среды в рамках некоторых новых концепций предлагают рассматривать как данные, только специфические. Выглядит логично: традиционные данные — основа для бизнес-процессов, без которых корпоративные заказчики не могут функционировать, софт — для процессов технических, необходимых для функционирования ИТ.

Разделение, заметим, постепенно стирается, по мере того как процессы в ИТ сливаются с происходящими в операционной деятельности в ходе «цифровой трансформации». В контексте нашего разговора важно, что софт — лишь еще один тип корпоративных данных, которыми нужно управлять, применяя специфические политики и иногда особые инструменты.

В первую очередь, к этому типу данных относятся «снимки» программных сред на офисных ПК и серверах. Это актуально как для составляющих физической ИТ-инфраструктуры, так и для виртуализированных или вынесенных в «облака» компонент. Наличие таких бэкапов позволит быстро восстановить работоспособность инфраструктуры, вне зависимости от того, чем вызван сбой — аппаратными авариями, хакерскими атаками, последствиями некорректных действий «админов», битым обновлением (и такое бывает, о свежем масштабном прецеденте мы писали этим летом).

Софт и технические данные

Данные, с которыми в компании работают здесь-и-сейчас, тоже бывают очень разнообразными — как структурированными, так и нет, разной важности, "горячими"/"холодными" и т. д. — но их тоже нужно защищать. Они имеют ряд технических отличий; например, значительная их часть может быть децентрализована, то есть храниться на локальных устройствах сотрудников (причем как принадлежащих компании, так и частных, а также используемых по моделям BYOD/CYOD), что может усложнить разные аспекты управления этими данными и, в том числе, бэкапирование.

Иногда нужно получать резервные копии информации, обрабатываемой здесь и сейчас, делать это приходится буквально «на лету». В бэкап могут попадать промежуточные данные вычислений, которые еще не попали в отчеты и базы, но уже представляют определенную ценность для компании. Иногда потеря промежуточных данных может непозволительно увеличить «time to market» для продукта, услуги или маркетинговой программы.

В ряде случаев надо создавать резервные копии технических данных — потоков информации с ИТ-датчиков, видео с камер наблюдения, логов инфраструктуры и пр. Эти материалы могут быть актуальны для Data lake, а могут быть важны для локальных задач, например, для процессной аналитики ИТ-департамента, отдела производства или, например, HR.

Оргвопросы нужно решать раньше технических

На проектирование процессов получения/обновления бэкапов надо смотреть широко, исходя из контекста организации работы с данными — с любыми данными, в том числе, например, с софтом — и бизнес-задач корпоративного заказчика.

Каждая компания индивидуально подходит для организации резервного копирования, говорит Павел Покровский, директор по управлению сервисами в Angara Security: «В основном это касается формирования политик резервного копирования, регламентов резервного копирования, регламентов восстановления действий в аварийных ситуациях и так далее».

Подход к созданию резервных копий — только часть корпоративных политик, находящихся на стыке управления данными и обеспечения инфобезопасности.

«Важно помнить, что резервное копирование — это не только софт и „железо“, но и грамотные специалисты, а также полноценная стратегия по защите данных от различных угроз, — говорит Евгений Елизаров, руководителя группы технической поддержки и сопровождения компании „Онланта“ (входит в группу ЛАНИТ). — Компаниям прежде всего стоит определиться именно с моделью угроз, а уже после переходить к планированию и внедрению каких-либо систем». Угрозы несут как технические, так и регуляторные риски.

Требования с разных сторон должны быть учтены при структурировании и размещении корпоративных данных, как находящихся в работе, так и отправляемых в бэкап. Какие данные считать «холодными», а какие «горячими»? Как долго следует хранить «холодные данные» и каким из них нужны резервные копии? Как часто нужно актуализировать бэкапы «горячих данных»? Какие из корпоративных данных попадают «между» — в категорию «теплых» — и что делать с ними? Нужно ли в компании «озеро данных» и какая информация из него должна быть бэкапирована, а какая — не заслуживает этого? Очевидно, что ответы на эти вопросы возможны только после понимания жизненного цикла каждого типа данных.

После получения ответов на оргвопросы и выстраивания корпоративных политик можно приступать к построению единой системы управления данными, в которую встраивать и систему бэкапа. Кроме вопросов получения/ хранения/ обработки/ бэкапирования в жизненном цикле может присутствовать множество других этапов, напоминает Рустэм Хайретдинов, заместитель генерального директора группы компаний «Гарда», например, обезличивание или маскирование, шифрование и пр. Нужно предусмотреть защиту, в частности ролевые модели доступа, мониторинг действий пользования, контроль трафика и другие, говорит Рустэм Хайретдинов.

Динамика российского рынка средств для бэкапа

Экстенсивный рост рассматриваемого сегмента вряд ли возможен. «Сегмент резервного копирования вряд ли продемонстрирует значительный рост в ближайшей перспективе, так как не наблюдается предпосылок для увеличения числа организаций с ИТ-сервисами», — говорит Ильдар Закиев, руководителя отдела «Инфраструктура» компании «ЛАНИТ-Интеграция» (входит в группу ЛАНИТ).

Радикальных изменений внутри компаний, способных привести к росту сегмента, ждать не надо. Говорить о росте популярности резервного копирования не стоит — бэкап был всегда и продолжит занимать свое место в работе информационных систем, говорит Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

Однако российский рынок средств резервного копирования в 2023 году вырос на 30% по отношению к 2022 году, по данным Strategy Partners. Это коррелирует с общей динамикой всего сегмент инфраструктурного ПО, который в это же время показал рост на 31%. Как это соотносится с мнениями экспертов?

Российским заказчикам нужен качественный рост систем бэкапа в корпорациях, что требует импортозамещения и учета прочих новых требований. В процессе развития ИТ и регуляторики требования к бэкапу меняются, на эти процессы оказывают влияние также требования к другим направлениям, например, к ИБ, причем как прямо, так и косвенно. Поэтому новые инструменты и сейчас покупают в возрастающих количествах, что и показывают данные Strategy Partners, но это локальный тренд. Количество корпоративных заказчиков в РФ не увеличивается, значение бэкапа внутри корпораций драматически не растет, что и отметили наши эксперты.

Ситуация будет развиваться таким же образом и в среднесрочной перспективе. «Можно предположить, что рынок будет меняться: спрос на отечественное ПО будет конвертироваться в увеличение доли российских продуктов у конечных заказчиков, их последовательную интеграцию в меняющийся ландшафт ИТ-инфраструктуры, рост доверия к отечественным решениям», — говорит Елена Бочерова, исполнительный директор компании «Киберпротект».

Вместо заключения

Требования к ИБ, предусматривающие, в частности, и более осторожное отношение к данным, расширяют список организационных правил, которые становятся «must have». Основные правила включают регулярное обновление ПО, использование сложных и уникальных и обновляемых паролей, использование двухфакторной аутентификации, осторожное обращение с подозрительными письмами и ссылками, а также регулярное резервное копирование данных, говорит Дмитрий Ильницкий, директор по развитию и сопровождению продаж системного интегратора «Бастион».

К целому ряду компаний применяют очень жёсткие регуляторные требования в части регулярности бэкапов и стандартов хранения резервных копий, отмечает Сергей Полунин.

«Бизнес несет большую ответственность за обеспечение сохранности критически важной информации», — напоминает Кирилл Вихровский. Единственный гарантированный способ обеспечить сохранность данных — использовать профессиональное решение резервного копирования и восстановления данных, считает Кирилл Вихровский. Но покупка решения для резервного копирования — только первый шаг, дальше нужно интегрировать его в ИТ-рельеф корпоративного заказчика.

Бэкап становится интеграционной задачей, причем комплексной. «При реализации комплексных проектов важно выстраивать ИТ-системы таким образом, чтобы в дальнейшем была возможность расширять функциональность и интегрировать решения разных поставщиков», — говорит Алексей Фетисов, генеральный директор Холдинга Т1, отмечая, что это обеспечит гибкость и устойчивость всей системы, а также служит основой для развития продуктов в долгосрочной перспективе". Но о бэкапе как интеграции мы поговорим отдельно.

Источник: Александр Маляревский, внештатный обозреватель IT Channel News