Kilka słów o backupie…
Kopia zapasowa to jeden z podstawowych i najlepszych sposobów zabezpieczenia danych przed ich zniszczeniem. 31 marca obchodzony jest Światowy Dzień Backupu. Warto tego dnia zastanowić się przez chwilę w jaki sposób chronimy dane w swojej firmie.
Czy kopie zapasowe które wykonujemy są wystarczające ? Czy sposób w jaki je przechowujemy jest bezpieczny ? Aby pomóc Wam w pełni odpowiedzieć na te pytania prezentujemy 6 zasad prawidłowego backupu, które każdy administrator systemów OT powinien znać:
1. Zastanów się co i w jaki sposób chcesz zabezpieczać – zazwyczaj sama konfiguracja kopii zapasowych w systemach OT nie jest trudnym zadaniem. Wiele środowisk posiada do tego celu gotowe, automatyczne funkcje lub skrypty. Musimy jednak zastanowić się czy kopia zapasowa wykonana w ten sposób jest dla nas wystarczająca. Czy backup, który wykonujemy pozwoli nam na odtworzenie całego systemu w przypadku awarii. Częstym błędem popełnianym przez niedoświadczonych administratorów jest tak zwany ‘backup wybiórczy’. Przykład: robimy automatyczny backup aplikacji sterowania na podstawie danych zapisanych na serwerze SCADA/OT pomijając dane ‘online’ zapisane w pamięci sterowników. Przywrócenie takiego backup’u w przypadku awarii nie pozwoli nam w pełni odtworzyć stanu systemu z przed awarii. Przykład kolejny: wykonujemy backup aplikacji całkowicie pomijać backup konfiguracji sprzętowej. W tym przypadku również nie będziemy w stanie sprawnie odtworzyć systemu.
2. Kopie zapasowe wykonuj regularnie. Regularność wg. definicji to wykonywanie danej czynności w ściśle określonych odstępach czasu. Co ważne, w przypadku kopii zapasowych OT sami powinniśmy określić ile te odstępy czasowe powinny wynosić. Przykład: Dane szybkozmienne powinnyśmy backup’ować częściej niż dane które mają charakter wolnozmienny.
3. Staraj się wykorzystywać narzędzia do backupu automatycznego tj. dedykowane programy lub skrypty, dzięki czemu wyeliminujesz błędy spowodowane czynnikiem ludzkim.
4. Stosuj zasadę 3-2-1. Przechowuj dane w trzech kopiach (jeden oryginał i dwie kopie zapasowe). Kopie przechowuj na minimum dwóch różnych nośnikach. Jedna kopia powinna być przechowywana w innej lokalizacji, choćby na wypadek pożaru.
5. Testuj swój backup. Pamiętaj, że backup jest skuteczny, pod warunkiem, że da się z niego w pełni odtworzyć wszystkie przechowywane dane. Z tego też względu, oprócz regularnego wykonywania kopii zapasowych, ważne jest aby regularnie testować możliwość odtworzenia systemu OT lub danych z kopii, które wykonujemy.
6. Uwzględnij system tworzenia kopii zapasowych w strategii bezpieczeństwa swojej organizacji. Pamiętaj, że kopie zapasowe to również dane, które powinniśmy chronić przed kradzieżą lub skorumpowaniem. Scentralizowany serwer backupów na którym znajdują się kopie całego naszego systemu mogą być wyjątkowo łakomym kąskiem dla cyberprzestępców. Obowiązkowo powinniśmy stosować zasadę ograniczone dostępu do kopii zapasowych, stosować mechanizmy szyfrowania oraz ochronę przed złośliwym oprogramowaniem.
Podobno ludzie dzielą się na dwie grupy. Pierwsza to osoby, które wykonują backup swoich danych regularnie. Druga grupa to osoby, które dopiero zaczną robić backupy… Niezależnie do której grupy Wy należycie pamiętajcie, że zawsze lepiej mieć o jeden backup za dużo niż o jeden za mało 🙂
