Как защитить корпоративные данные от вирусов-шифровальщиков

Один из наиболее актуальных вопросов в последнее время — как защитить корпоративные данные от вирусов-шифровальщиков?

В статье мы не будем касаться темы "как минимизировать вероятность поймать вирус в корпоративной сети" — даже с правильными настройками, максимально закрытыми внешними портами, разделением сети на множество виртуальных VLAN, запретом на нестандартный трафик внутри сети и хорошими антивирусами — такая вероятность все же есть. Нас интересует именно защита данных, как их не потерять под действием вредоносных программ.

Рассмотрим два типовых варианта, применяемых в компаниях.

1. Базовый вариант — резервное копирование

В корпоративной среде компании делятся на две категории — те, кто "еще не делают бэкапы" и те, кто "уже делают". Регулярное резервное копирование с некоторой периодичностью — базовый метод сохранения данных, используемый в большинстве компаний.

Основные недостатки метода:

• Недостаточная частота резервных копий, влекущая за собой потерю части данных. Большинство компаний делают бэкапы не чаще раза в сутки в доступное окно резервирования для получения консистентной копии данных.
• Длительный период восстановления. В случае необходимости откатиться к резервным данным, остановка бизнес-процессов может длиться от нескольких часов до нескольких дней.
• Отсутствие бэкапов пользовательских данных, т.е. информации, которая создается и хранится локально на рабочих местах. Частая ситуация в компаниях, где нет централизованного хранения данных.

2. Оптимальный вариант — использование СХД корпоративного уровня

Системы хранения данных — специализированные устройства, целенаправленно разработанные и обладающие аппаратной отказоустойчивостью и программным функционалом для надежного хранения и гарантированной доступности данных.

Типовое решение с использованием СХД позволяет защитить как пользовательские данные, так и корпоративные:

• Защита пользовательских данных — информации, которую пользователи обычно создают и хранят локально на своих рабочих местах. Осуществляется за счет использования технологии VDI (Virtual Desktop Interface), где каждый пользователь работает в собственной виртуальной машине, хранящейся на СХД. Вычисления выполняются централизованно на сервере, хранение данных и управление ими происходит на СХД.

• Защита корпоративных данных — баз данных, виртуальных машин, бэкапов и других данных, традиционно хранящихся на серверах. Вся информация с серверов размещается на СХД, серверы занимаются только вычислениями.

Использование снапшотов

Современные системы хранения данных корпоративного уровня обязательно обладают функционалом снапшотов (Snapshot) — мгновенных снимков с журналированием. В зависимости от уровня СХД, отличается функционал снапшотов, настройка гранулярности, требуемые ресурсы для хранения снимков, их максимальное количество и периодичность, а также скорость отката к снапшоту. Чем серьезней требования, тем более высокоуровневую СХД следует выбирать.

По сравнению с обычными резервными копиями, снапшоты обладают следующими преимуществами:

• Возможность делать снапшоты прозрачно для работы с любой необходимой периодичностью.
• У некоторых производителей возможен мгновенный (!) откат к моментальным снимкам.
• Возможность делать снапшоты как целого тома/луна, так и отдельных виртуальных машин, баз данных, папок, файлов, почтового ящика.

Данные лежат на системе хранения данных и надежно защищены:

• Программные шифровальщики не имеют доступа к собственной операционной системе СХД (которая, к тому же, имеет закрытый код и не является windows-совместимой) и не могут нанести вред хранящимся данным.
• В случае, если вирус повреждает через клиентское устройство часть данных, к которым клиент имеет доступ, администратор СХД загружает последний рабочий снапшот и откатывает испорченные данные буквально в два клика.

Подводя итог, вопрос защиты корпоративных данных по сути сводится к максимально быстрому (в идеале — мгновенному), гарантированно работоспособному и прозрачному для бизнес-процессов восстановлению испорченных данных. Использование СХД корпоративного уровня полностью соответствует этим требованиям.