Profesjonalny i dobrze zaprojektowany backup to jedyny ratunek w sytuacji, gdy dane firmy zostan? zniszczone lub skradzione. Przywracanie systemu po ataku hakerskim to jednak zawsze skomplikowana operacja, której cz??ci? powinno by? m.in. bardzo dok?adne „sprz?tanie”. Eksperci Advatech t?umacz?, jak wygl?da odzyskiwanie danych i co mo?na zyska? w tym obszarze inwestuj?c w tak sprawdzony sprz?t, jak np. serwery IBM Power Systems.
Czasami mo?e si? okaza?, ?e wykryty i zatrzymany atak hakerski to tak naprawd? dopiero pocz?tek problemów. Je?eli kto? niepowo?any dostanie si? ju? do wewn?trznej sieci firmy, to nigdy nie ma pewno?ci, co tam po sobie pozostawi. W?amywacz bardzo cz?sto chowa bowiem dodatkowe oprogramowanie – „tylne wej?cie” do systemu po to, ?eby móg? do niego zajrze? w przysz?o?ci.
Dlatego w powa?nych instytucjach projekt sprz?tania po ataku to bardzo trudne zadanie i zajmuj? si? nim firmy ?ci?le w tym wyspecjalizowane. Jednocze?nie trzeba zadba? o odtworzenie zniszczonych lub wykradzionych danych, a czasami nawet ca?ych systemów operacyjnych. Ekspertami w tej dziedzinie s? in?ynierowie Advatech – firmy obecnej na polskim rynku od blisko 20 lat.
Odtworzenie danych to zwykle skomplikowana praca
Jak zatem wygl?da ratowanie ca?ego systemu zaatakowanego przez hakera? – Kto? móg?by powiedzie?, ?e naj?atwiej by?oby odtworzy? po prostu ca?e ?rodowisko, ale to nieprawda. Odtwarzanie ?rodowiska nigdy nie przywróci dzia?alno?ci firmy idealnie do punktu, do którego by?my chcieli – t?umaczy ?ukasz Durkalec, Dyrektor Techniczny Advatech. In?ynierowie tej firmy ratowali wiele razy bardzo rozbudowane ?rodowiska, np. du?e bazy danych, w których dosz?o do awarii albo kluczowe dla dzia?alno?ci przedsi?biorstwa, cz?sto terabajtowe serwery.
Pierwszym wa?nym zadaniem w procesie naprawy jest ustalenie ostatniego momentu, w którym dane by?y jeszcze prawid?owe. Potrzebna jest do tego pot??na praca administratorów.
– Je?li ju? to wiemy, wtedy rozpoczynamy odtwarzanie, czyli proces, który nast?puje partiami. To nie jest tylko wci?ni?cie jednego klawisza, ale potrzeba tam naprawd? du?o pracy analitycznej – przyznaje ?ukasz Durkalec.
Bardzo cz?sto przywracanie polega na odtworzeniu ca?ego systemu z ostatniego backupu. Dzieje si? tak w przypadkach, kiedy np. sprz?t ulegnie ca?kowitej awarii i nale?y go po prostu wymieni?, a na nowym odtworzy? ca?y system. – Advatech ?wiadczy kompleksow? us?ug? ochrony i przy takim odtwarzaniu zawsze nasz in?ynier pomaga i mo?e doradza?. Przy czym s? to stosunkowo proste zadania – mówi ?ukasz Durkalec.
Bardziej skomplikowane s? przypadki, w których sprz?t nie zosta? uszkodzony, ale awarii uleg?y dane i nale?y je odtworzy? w taki sposób, ?eby zoptymalizowa? sam proces odtworzenia. – Takich przypadków równie? mieli?my wiele. Nasza praca skupia si? wtedy na odtworzeniu danych z backupu, a tak?e cz?sto na doci?gni?ciu jakich? archivelogów. I tutaj ju? jest potrzebna dosy? du?a wspó?praca administratorów baz danych, administratorów systemu backupu oraz analityków – przyznaje ?ukasz Durkalec.
Dlaczego s? to trudniejsze procesy? Bo przy takim odtworzeniu trzeba wzi?? pod uwag? wi?cej czynników. – Po pierwsze potrzebny czas. Po drugie straty, na które jeste?my w stanie si? zgodzi? podczas odtwarzania. A po trzecie zwi?zany z czasem wolumen danych do odtworzenia, bo to s? przecie? najcz??ciej bazy terabajtowe – t?umaczy ?ukasz Durkalec. Dlatego sam proces odtworzenia du?ego ?rodowiska mo?e trwa? nawet kilka dni, a dane odzyskuje si? wtedy na wszystkie mo?liwe sposoby.
Kluczowe jest do?wiadczenie
W wi?kszo?ci przypadków eksperci Advatech pracuj? na miejscu awarii. To m.in. dlatego, ?e du?e instytucje (np. banki) niech?tnie udzielaj? dost?pu zdalnego do swoich zasobów. – Poza tym wspó?praca pomi?dzy in?ynierami na miejscu jest du?o skuteczniejsza. Przecie? ca?y czas trzeba podejmowa? decyzje, spogl?da? na konsol?, kontrolowa?. Takie dzia?anie jest znacznie efektywniejsze, je?li eksperta mamy na miejscu – mówi ?ukasz Durkalec.
Zazwyczaj systemy backupu projektuje si? w taki sposób, ?eby optymalizowa? wykonywanie kopii zapasowej (im szybciej ona powstaje, tym lepiej dla systemu). Ale w wypadku odtworzenia przepustowo?ci s? jeszcze wa?niejsze i czasami musz? by? wi?ksze ni? te normalnie dost?pne.
– Technologia nam pomaga. Istnieje wiele nowoczesnych metod zwi?zanych z backupem syntetycznym czy z ró?nymi backupumi przyrostowymi. Jednak to do?wiadczenie osób, które pracuj? przy takim przywracaniu systemu po awarii, jest kluczowe. W bardzo skomplikowanych przypadkach jeste?my w stanie nawet dostarczy? do klienta dodatkowy sprz?t. Przy odtwarzaniu du?ych ilo?ci danych zapewniamy dodatkowe nap?dy ta?mowe albo systemy dyskowe lub inne rozwi?zania, wypo?yczane na przyk?ad z zagranicy – przyznaje ekspert z Advatech.
Dobry i profesjonalny backup przyspiesza oczywi?cie odtworzenie ?rodowiska po ataku. Aby narz?dzie to by?o skuteczne, warto jest budowa? je w oparciu o niezawodny sprz?t, jak np. IBM Power System. Przyk?adem rozwi?zania IBM stosowanego w firmach do wykonywania kopii zapasowych jest te? IBM Spectrum Protect oraz IBM Spectrum Protect Plus. Pierwszy z nich jest bardzo mocnym rozwi?zaniem backupowym dzia?aj?ce w trybie incremental forever. Z kolei Spectrum Protect Plus to backup ?rodowisk wirtualnych Vmware i hyper-v – prosty, szybki w implementacji, a na dodatek niegeneruj?cy wysokich kosztów.
Wi?cej na ten temat przeczytasz tutaj.
