О роли резервного копирования
11 октября 2019
1. Как изменилась роль резервного копирования в последние годы?
Значение бэкапа давно вышло за рамки копирования информации для защиты от непредвиденных ситуаций. Безусловно, бэкап является основной задачей, но в связи с появлением новых технологий и вызовов для современных организаций производители стараются предугадывать задачи бизнеса и ИТ. Прежде всего, передовые решения класса Data Management позволяют заказчикам комплексно работать с данными в резервных копиях. Зачем хранить дополнительные копии, если в бэкап попадает большинство или даже все данные (в зависимости от политик хранения в организации)? С этой информацией можно и нужно работать, пользоваться расширенным поиском, предоставлять доступ для рабочих групп, находить отдельные почтовые сообщения, документы MS Office, обеспечивать правильное хранение персональных данных, строить аналитику. Данные – это потенциальный бизнес-ресурс компании, современные заказчики стараются извлечь из них максимум. С появлением технологий искусственного интеллекта и машинного обучения спектр задач, которые будут закрывать решения по резервному копированию и защите данных, будет только расширяться.
2. Какую роль играет резервное копирование, индексация и поиск неструктурированных данных в задачах цифровизации для финансовой отрасли?
Финансовая отрасль является одним из основных потребителей ИТ-услуг и ИТ-технологий на рынке. Новые технологии влияют на удобство пользования банковскими продуктами, их доступность, гибкость, охват и привлечение новых клиентов. Резервное копирование нельзя назвать двигателем этой отрасли, но можно назвать его основой, так как при повышении цифровизации финансовой отрасли потеря данных или невозможность своевременно предоставить данные регулятору (а именно для этого, например, может быть использована индексация данных и поиск) может означать штрафы, потенциальные риски для всего бизнеса или отток клиентов, что критично для всей организации в целом и выходит за рамки ИТ.
3. Какова специфика требований к резервному копированию и управлению данными в финансовой отрасли? Что Вы можете сказать о централизации и управлении СРК в территориально-распределённой филиальной сети банков?
Банковский сектор в России постепенно централизуется, и крупные банки постоянно наращивают как количество филиалов, так и количество точек продаж в России. Безусловно, при таких территориально-распределенных инфраструктурах очень сложно обеспечить должный уровень сохранности информации. Важной задачей становится защита машин пользователей, которые работают «в полях». У крупных заказчиков сотрудники часто находятся в командировках и хранят на портативных устройствах важную информацию, которая может оказаться критичной. Для подобных нужд критично наличие централизованных политик резервного копирования мобильных устройств с шифрованием каналов и дедупликацией данных, чтобы в условиях нестабильного интернета, например, в кафе или гостинице, сотрудник всегда имел копию своих данных и был застрахован при потере или краже устройства. Помимо прочего, распределенные сети филиалов тоже могут быть защищены централизованно, даже если не имеют локальной инфраструктуры или же данные будут переданы по каналам связи, не требуя транспортировки кассет на удаленные площадки хранения. При этом требования регуляторов по отчуждаемым носителям будет проще выполнить, если данные будут в центральном филиале, обладающим лучшей доступностью данных и ресурсами.
4. Расскажите о борьбе с последствиями ransomware-атак в банках, защите пользовательских устройств от потери данных.
Ни для кого не секрет, что, в первую очередь, успешными ransomware атаки делает человеческий фактор. И, к сожалению, решения ИТ могут лишь помочь локализовать последствия данных атак. Все мы помним, как под удар попал ряд финансовых организаций, а также крупных международных компаний. Чтобы избежать этого, важно постоянно обучать сотрудников признакам атак через почту, своевременно обновлять ПО и политики защиты данных. Краеугольным камнем восстановления от атак ransomware, если, конечно, вы не платите вымогателям, является резервное копирование. Современные решения резервного копирования используют метод Honeypot trap или же специальный драйвер для защиты томов от записи каких-то подозрительных данных, это позволяет максимально ограничить права доступа, чтобы лишить злоумышленников универсального доступа к данным в бэкапах. Также необходимо распределять данные между локациями, чтобы всегда иметь возможность найти неповрежденную копию. Это, как минимум, позволит нивелировать серьезных последствий атак или же полностью их избежать.
5. Какова специфика работы с большими объёмами данных? Как уменьшить стоимость владения и эксплуатации систем резервного копирования и оптимизировать бюджет?
Для многих защита больших данных - это дорогостоящий процесс, который лучше всего осуществить средствами резервирования, нежели резервного копирования. В первую очередь, большие данные подразумевают постоянную работу с ними и всегда есть риск того, что версии, зарезервированные в организации, будут повреждены или изменены. Для этого все-таки необходимо использовать бэкап, инкрементальные копии, дедупликацию и интеграцию с приложением. Сейчас интеграция, например, с Hadoop, уже неотъемлемая часть системы резервного копирования уровня enterprise, а хранить данные резервных копий можно на дешевых х86 серверах с возможностью простого масштабирования (например, благодаря технологии Commvault Hyperscale) или лентах. Лицензирование также стало весьма гибким и позволяет подобрать решение по защите big data в рамках любого бюджета.
6. Каковы законодательные инициативы по защите персональных данных? Как банки обеспечивают защиту персональных данных и соблюдение законов 152-ФЗ, 13-ФЗ, 16-ФЗ, 242-ФЗ?
Новости регулярно сообщают нам о колоссальных утечках данных пользователей, которые некоторые организации по-прежнему считают незначительными. Тем не менее, для одной компании такие утечки - это более чем драматическое событие, и таких компаний – тысячи, организации несут огромные репутационные риски. Соблюдение нормативов сохранности персональных данных – это одна из основных задач современного ИТ и российского ИТ, в частности, где все так же важно учитывать пресловутый человеческий фактор. С проникновением ИТ во все сферы нашей жизни, например, медицину, можно предположить, что критичность защиты личных данных будет лишь расти от года к году. Не только финансовые данные могут попасть под угрозу, но и данные медицинских книжек или историй болезней, это опять же может максимально влиять на конкретного человека и его жизнь.
Мы в Commvault утверждаем – «проблемы с персональными данными вероятны, если в компании не понимают, где именно находятся эти данные». Неструктурированные персональные данные в современной компании можно найти практически везде, в том числе во внутренней ИТ-инфраструктуре, на ноутбуках, в разных облаках, в SaaS и даже в личном облачном хранилище на файлообменнике, куда сотрудник записывает личные файлы вопреки корпоративным правилам.
Системы резервного копирования, имеющие встроенные инструменты для контроля информации, позволяют усилить контроль за распространением данных пользователей, задавать шаблоны для службы безопасности, например, по номерам кредитных карт или паспорта и выдавать предупреждения, когда те или иные документы пересылаются по почте или появляются на файловых ресурсах. Однако, только полный набор инструментов для защиты информации, включая инструменты информационной безопасности, контроль доступа к критичным данным пользователей, работа с кадрами, имеющим к ним доступ – лишь все это может гарантировать сохранность данных.
Иван Засохлин
Должность – региональный директор Commvault в России и СНГ
Иван Засохлин получил образование по специальности «Мировая Экономика» в Московском государственном университете экономики, статистики и информатики (МЭСИ). Обладает более чем 10-летним опытом работы в международных ИТ-компаниях, таких как Hewlett-Packard, Dell EMC, Commvault. В частности, до 2014 года работал с ключевыми клиентами в Dell EMC.
В 2014 году Иван присоединился к команде Commvault в должности руководителя отдела продаж и непосредственно отвечал за работу с клиентами в крупнейших отраслях: финансы, ритейл, промышленность, государственные компании.
В декабре 2018 года Иван Засохлин назначен на должность регионального директора компании Commvault в России и СНГ. На этом посту он сменил Андрея Вышлова, возглавлявшего представительство компании в России и СНГ с сентября 2016 года.
