Американской компании Clutch, только в США каждую неделю выходят из строя 140 000 тысяч жестких дисков. При этом, по этой же статистике почти 60% компаний сферы малого бизнеса вообще не подготовлены к ситуации потери данных. С другой стороны, в последние годы остро встала проблема кибератак вирусов-вымогателей, которые шифруют данные компаний и требуют выкуп за их разблокировку - по данным ИБ-компания Radware 68% сталкивались с подобными проблемами.
Руководитель инфраструктурного проекта King Servers Владимир Фоменко рассказывает о том, как бизнесу правильно организовать хранение данных, чтобы избежать проблем.
Нужно быть готовым к поломке в любой момент
Несмотря на развитие технологий хранения, в том числе облачных хранилищ, рядовые сотрудники компаний часто предпочитают хранить информацию на локальных компьютерах и не переносить ее даже на сетевой диск, не говоря уже про загрузку в облако. Надо ли говорить, что десктоп-компьютер может сломаться в любой момент, при этом даже если поломка не связана с самим жестким диском (например, в случае проблем с электропитанием), это еще не значит, что данные точно не будут потеряны или повреждены.
Если используется ноутбук, то достаточно его уронить, чтобы проект, на который была потрачена неделя человекочасов и серьезные финансы, нужно было начинать заново. Даже если данные в итоге удастся восстановить, до этого момента важные бизнес-процессы могут быть нарушены - это принесет ощутимый ущерб компании.
Чтобы этого не произошло необходимо заниматься развитием инфраструктуры, устраняя возможные проблемы - например, потери данных после сбоев электропитания можно предотвратить с помощью резервных батарей и аккумуляторов. Кроме того, необходимо внедрить политики, которые подразумевают хранение рабочих данных в корпоративном облаке или выделенном файловом сервере (который также нужно резервировать).
Бояться нужно не только поломок
Летом 2017 года вирус-шифровальщик Petya атаковал ряд российских и украинских организаций - от нефтяных компаний до ритейл-сетей. Работа бизнеса была парализована и в некоторых случаях компании были вынуждены заплатить выкуп авторам вируса за разблокирование своих данных.
Последствия таких атак могут быть крайне серьезными для компании - к примеру, известны случаи, когда злоумышленникам удавалось похитить данные пациентов медицинских клиник - подобные истории случались как в США , так и в России и других странах . Несложно представить себе последствия подобной потери данных о болезнях и лечении пациентов для медицинской организации.
Получить доступ во внутреннюю сеть организации злоумышленники могут разными способами - например, использовав уязвимость в корпоративном софте или заразив компьютер рядового сотрудника, убедив в переписке кликнуть на зловредную ссылку. Чтобы снизить вероятность атаки и затруднить ее настолько, что преступникам будет проще найти другую жертву, компаниями следует заниматься повышением компьютерной грамотности сотрудников, объясняя им возможные методы атак, а также использовать специализированные средства защиты (антивирусы и межсетевые экраны) и периодически проводить аудиты безопасности.
И, конечно же, регулярно делать резервные копии данных, которые можно будет восстановить в случае каких-либо проблем.
Сделать бэкап - это лишь половина дела
На практике оказывается, что мало просто регулярно копировать данные и сохранять их в каком-либо выделенном месте - файловом сервере или в облаке. Необходимо еще убедиться, что в случае проблем бэкапы можно будет восстановить, часто бывает так, что сделать этого не удается.
Поэтому родилось так называемое правило 3-2-1: в идеале компания должна иметь три копии необходимых данных, хранящихся в двух разных местах - например, в облаке и на выделенном сервере - и один из носителей должен физически располагаться не в одном помещении с первым.
Это правило могут применять как компании в целом, так и отдельные сотрудники - работник может хранить копию важного файла на десктопе, копировать его во внутреннюю систему хранения и отдельно во внешнем корпоративном облачном хранилище. В таком случае данные будут защищены как от локальных поломок компьютера так и более глобальных сбоев - например, в офисе или дата-центре.
Важно работать с надежными подрядчиками
Как следует из предыдущего пункта, наладить хранение данных полностью самостоятельно под силу только очень крупным компаниям - у них достаточно ресурсов для построения необходимой инфраструктуры. Малый и средний бизнес для решения задач по защите данных должен обращаться за помощью к различным подрядчикам - например, облачным компаниям.
В таком случае компания доверяет копии своих данных внешнему сервису - и вполне может оказаться так, что в случае сбоя именно эта копия окажется единственным шансом на спасение ситуации. Это значит, что подрядчик должен быть очень надежным и оперативным в случае необходимости. Чтобы это проверить следует заключить небольшой пробный контракт на не очень длительное время, за которое станет понятен общий уровень сервиса и качество работы службы поддержки.
Кроме того важны гибкие условия работы - в какой-то момент данных может стать больше или меньше, соответственно потребуется увеличить или уменьшить мощности для хранения. К примеру, мы в King Servers предоставляем услугу по аренде серверов хранения данных и позволяем заказчикам максимально гибко настраивать этот сервис - они могут выбрать все от используемых технологий хранения до того, сколько места сервер будет занимать в стойке.
Заключение
Данные - один из важнейших аспектов бизнеса, поэтому в современных условиях компаниям необходимо уделять внимание вопросам их хранения и защиты. В завершение кратко выделим основные советы, которые помогут решить эту задачу:
- Резервное копирование обязательно - поломка может произойти в любой момент, и даже если сбой не был связан с железом для хранения данных, информация все равно может пострадать.
- Сбои - не единственная проблема. Еще один источник потенциальных проблем - активность хакеров, которые все чаще проводят атаки вирусов шифровальщиков, которые блокируют данные и требуют за их восстановление выкуп. После его получения файлы почти никогда компании не возвращают. Если у вас нет бэкапа, вы окажетесь в очень неприятном положении.
- Наличие бэкапа - не гарантирует отсутствие проблем. Резервную копию еще нужно корректно восстановить, и часто сделать это не получается по самым разным причинам. Поэтому при реализации политики хранения данных нужно следовать правилу «3-2-1» и хранить три копии нужных файлов в двух разных разнесенных географически местах.
- Наличие надежных подрядчиков по работе с данными очень важно - выстроить полностью собственную инфраструктуру, соответствующую лучшим практикам по работе с данными, под силам только крупному бизнесу. Всем остальным придется доверить хотя бы часть своих данных внешним подрядчикам, и важно выбирать из них тех, кто позволяет заключать короткие контракты для проверки своей работоспособности и предоставляет гибкие условия сотрудничества.
Ваши утерянные или украденные персональные данные могут быть в любой момент нелегально использованы, поэтому лучше перестраховаться
По данным Министерства юстиции США, в 2014 году 17,6 миллиона американцев столкнулись с кражей личных данных, причем, 38 процентов таких случаев были связаны с банковскими счетами и 42 процента – с кредитными картами. Две из трех жертв кражи личных данных теряли деньги – в среднем от 300 до 1341 доллара. Причем, о краже люди, как правило, узнавали по звонку из финансовых институтов – банков и кредитных компаний.
Сталкивались ли вы, читатель с тем, что ваша кредитная /дебетовая карта вдруг начала показывать транзакции, которые вы не совершали? Как насчет писем из кредитных бюро по долгам, которых вы не делали? Все эти факторы – не что иное, как свидетельство того, что ваши персональные данные – водительское удостоверение, номер социального страхования или кредитные карты каким-то образом были украдены или потеряны вами. Что делать в таком случае? Можно ли заменить все эти документы, включая номер соцстрахования? Ответы на эти вопросы знает адвокат Тим Робинсон (Tim Robinson) из адвокатской конторы Robinson & Kardonsky Law Firm .
– Тим, что значит «украденные личные данные» (stolen identity)?
– Это означает те случаи, когда кто-то использует для своих личных целей ваше водительское удостоверение, данные вашей кредитной карты, номер вашего социального страхования или другие документы, которые идентифицируют именно вас.
– Как я могу узнать, что мои данные были украдены?
– Я бы выделил несколько путей. Во-первых, обязательно заказывайте свой ежегодный кредитный отчет из кредитных бюро, чтобы проанализировать его на предмет кредитов, которые вы не брали, и кредитных карточек, которые вы не заказывали. Кстати, если вы сообщите о подозрении на кражу (fraud alert) кредитным бюро, то они предоставят вам копию вашего отчета бесплатно.
Второй путь определить, что что-то не так с вашими данными – это звонки или письма из коллекторских агентств, которые вас ставят перед фактом, что вы им должны деньги, которые вы просто не одалживали в банках.
– Что, если я поняла, что мои персональные данные украдены? Cтоит ли мне немедленно звонить в полицию?
– Это зависит от того, как именно вы поняли, что ваши персональные данные были украдены. Например, если вы обнаружили снятие денег с вашей кредитной или дебетовой карты без вашего разрешения, то вам нужно немедленно позвонить в специализированный отдел (fraud department) банка или в кредитную компанию, которая вам выдавала карту, и уведомить их, что это не ваша транзакция.
Scan QR-Code to Watch Complete Interview– Нужно ли что-то предпринимать, если какое-то из моих удостоверений личности или кредитная карта просто затерялись, и я не могу их найти, но при этом с моим банковским счетом все в порядке?
– Конечно, лучше предпринять превентивные меры и уведомить о ситуации кредитную компанию или банк и заказать новую карту, при этом закрыв ту, что была вами утеряна. Возможно, это создаст некоторые неудобства, но лучше перестраховаться от того, что кто-то может воспользоваться вашей потерянной кредитной картой.
– Представляет ли какую-либо опасность тот факт, что я просто не помню, где находится моя карточка с номером социального страхования?
– Иногда люди теряют карту с номером социального страхования. Чтобы этого не случилось, лучше хранить такие важные документы, как этот, в домашнем сейфе или в любом другом безопасном месте в доме или даже в банковской ячейке и перепроверять, чтобы карта случайно не выпала во время пользования ею.
Но, если вы все-таки потеряли карту с номером социального страхования, начните проверять ваши кредитные рапорты, ежемесячные банковские отчеты по вашим кредитным или дебетовым картам, чтобы быть во всеоружии, если начнется какая-то нелегальная активность в связи с потерей карты социального страхования.
Если вы потеряли саму карту, вам нужно обезопасить ваш номер социального страхования, напечатанный на карте, потому что номер не изменяется. И тщательный мониторинг ваших финансовых документов – лучшая возможность для этого.
– Неужели ни при каких обстоятельствах нельзя рассчитывать на получение нового номера социального страхования?
– Ваш номер социального страхования остается с вами на всю жизнь, а вот утерянную карту с номером вы можете заказать, связавшись с Агентством социального страхования.
– Помню, читала на одном из официальных веб-сайтов, что должна немедленно контактировать IRS, если мои персональные данные украдены. Что это означает?
– Это значит, что вы должны уведомить соответствующие инстанции, включая IRS, что в связи с вашими украденными или потерянными данными, возможны потенциальные проблемы в будущем. И, если проблемы таки случатся, у них будут данные, что вы их предупреждали.
Тим Робинсон и Жерар Кардонский получают награду из рук мэра Арлингтона доктора Роберта Клака за Лучший бизнес по итогам 2014 года– Может ли ситуация с потерянными данными как-то сказаться на моем ежегодном налоговом отчете перед IRS?
– Никто от этого не застрахован. Кто-то может взять кредит, используя ваше имя и ваши данные, или даже устроится на работу по вашим документам, и работодатель может не подозревать, что он принял на работу человека по чужим документам. И вы даже можете не получить возврат по налогам.
– Насколько опасно, если кто-то сделает переадресацию всей почты с моего почтового адреса на другой адрес?
– Если кто-то решит пойти на почту и нелегально заполнить от вашего имени форму на изменение адреса, работники почты всегда должны спрашивать документы у каждого, кто решит сделать переадресацию. Однако, если ваши документы были украдены, то процесс нелегальной переадресации может пройти намного легче и проще.
Как же вам обнаружить изменение адреса? Если вы перестали получать регулярную корреспонденцию – счета за свет, за телефон и т.д., первое, что вам нужно сделать – контактировать почтовые службы и узнать, не переадресовал ли кто-то на другой адрес вашу почту.
– Тим, спасибо большое за интервью на такую важную тему. Как вы думаете, что может быть интересно нашим читателям в следующих наших разговорах на юридические темы?
– Существует несколько других предметов права, которые могут заинтересовать русскоязычную общину Далласа. Большинство членов общины – иммигранты, которые приехали в США, например, начать бизнес. И в этой связи нужно предпринять несколько юридических шагов, чтобы обезопасить себя. Конечно же, нужны консультации на тему, как организовать и вести бизнес легально.
– Как насчет завещаний? На нашей бывшей родине такого документа в массовом порядке не делали.
– Это не менее важный вопрос. Когда кто-то умирает, его имущество делится или в соответствии с его завещанием, или по законам штата. И если вы хотите, чтобы ваше имущество досталось тем людям, кому вы хотите – вам просто необходимо завещание.
От редакции: Если у вас, читатель, появились вопросы в связи с потеряными или украденными личными данными, в адвокатской конторе
Есть прекрасная поговорка «И на старуху бывает проруха». Её можно сделать девизом индустрии: даже хорошо продуманная многоуровневая система защиты от потери данных может пасть жертвой непредвиденного бага или человеческой ошибки. Увы, такие истории не редкость, и сегодня мы хотим рассказать о двух случаях из нашей практики, когда всё пошло не так. Shit happens, как говаривал старина Форрест Гамп.
Случай первый: баги вездесущи
У одного нашего заказчика использовалась система резервирования, спроектированная с целью защиты от аппаратного сбоя. Для обеспечения высокой доступности функционирования уровней инфры и приложений использовалось кластерное решение на базе ПО Veritas Cluster Server. Резервирование данных достигалось с помощью синхронной репликации средствами внешних дисковых массивов. Перед обновлением системы или отдельных ее компонент всегда проводилось длительное тестирование на стенде в соответствии с рекомендациями производителя ПО.Cистема грамотная, распределенная по нескольким площадкам на случай потери одного дата-центра целиком. Казалось бы, всё хорошо, решение по резервированию прекрасное, автоматизация настроена, ничего страшного произойти не может. Система работала уже много лет, и никаких проблем не возникало - при сбоях всё отрабатывало штатно.
Но вот настал тот миг, когда упал один из серверов. При переключении на резервную площадку обнаружили, что одна из крупнейших файловых систем недоступна. Долго разбирались и выяснили, что мы наступили на программный баг.
Оказалось, незадолго до этих событий накатили обновление системного софта: разработчик добавил новые фичи для повышения производительности. Но одна из этих фич глюканула, и в результате оказались повреждены блоки данных одного из дата-файлов БД. Он весил всего 3 Гб, но вся беда в том, что его пришлось восстанавливать из бэкапа. А последний полный бэкап системы был… почти неделю назад.
Для начала заказчику пришлось достать всю базу из бэкапа недельной давности, а затем применить все архивные логи за неделю. На то, чтобы достать несколько терабайт c лент, ушла куча времени, потому что СРК фактически зависит от текущей нагрузки, свободных приводов и ленточных накопителей, которые в самый нужный момент могут оказаться занятыми другим восстановлением и записью очередного бэкапа.
В нашем случае всё оказалось ещё хуже. Беда не приходит одна, ага. Восстановление из полного бэкапа прошло достаточно быстро, потому что были выделены и ленточки, и приводы. А вот бэкапы архив-логов оказались на одной ленте, так что запустить параллельное восстановление в несколько потоков не получилось. Мы сидели и ждали, пока система находила на ленте нужную позицию, считывала данные, перематывала, снова искала нужную позицию, и так раз за разом по кругу. А поскольку СРК была автоматизированная, то на восстановление каждого файла генерировалось отдельное задание, оно попадало в общую очередь и ожидало в ней освобождения необходимых ресурсов.
В общем, несчастные 3 гигабайта мы восстанавливали 13 часов.
После этой аварии заказчик пересмотрел систему резервирования и задумался над ускорением работы СРК. Решили отказаться от лент, рассмотрели вариант с программной СХД и применением различных распределенных файловых систем. У заказчика уже были на тот момент виртуальные библиотеки, но их количество увеличили, внедрили программные комплексы дедупликации и локального хранения данных для ускорения доступа.
Случай второй: человеку свойственно ошибаться
Вторая история более прозаичная. Подход к построению систем распределенного резервирования был стандартизирован в то время, когда никто не предполагал наличие низкоквалифицированных кадров за консолью управления сервера.На высокую утилизацию файловой системы сработала система мониторинга, дежурный инженер решил навести порядок и почистить файловую систему на сервере с базой данных. Инженер находит журнал аудита базы данных - как ему кажется! - и удаляет его файлы. Но нюанс в том, что сама база данных тоже называлась «AUDIT». В результате дежурный инженер заказчика перепутал каталоги и лихо удалил саму базу данных.
Но база данных в этот момент работала, и свободное место на диске после удаления не увеличилось. Инженер начал искать другие возможности уменьшить объем файловой системы – нашел их и успокоился, при этом никому не рассказав о проделанном.
Прошло примерно 10 часов, прежде чем от пользователей начали приходить сообщения, что база данных работает медленно, а какие-то операции вообще не проходят. Наши специалисты начали разбираться и выяснили, что файлов-то и нет.
Переключаться на резервную площадку смысла не было, потому что работала синхронная репликация на уровне массива. Все изменения, которые были проделаны на одной стороне, мгновенно отразились на другой. То есть данных не было уже ни на основной площадке, ни на резервной.
Инженера от самоубийства или суда Линча спас опыт наших сотрудников. Дело в том, что файлы базы данных располагались в кроссплатформенной файловой системе vxfs. Благодаря тому, что никто ранее не остановил работу БД, inode удаленных файлов не перешли во freelist, еще не были никем использованы. Если становить приложение и «отпустить» эти файлы, то файловая система доделает «грязное дело», пометит блоки, которые были заняты данными, как свободные, и любое приложение, которое запросит дополнительное место, сможет спокойно их перезаписать.
Чтобы спасти положение, мы на ходу разорвали репликацию. Это не позволило файловой системе на удаленном узле синхронизировать высвобождение блоков. Потом при помощи отладчика файловой системы пробежались по последним изменениям, выяснили, какие inode каким файлам соответствовали, перепривязали их, удостоверились, что файлы базы данных снова появились, и проверили консистентность БД.
Затем предложили заказчику поднять на восстановленных файлах экземпляр базы данных в standby-режиме и таким образом синхронизировать данные на резервной площадке без потери online-данных. Когда всё это было сделано, нам удалось переключиться на резервную площадку без потерь.
По всем расчетам первичный план восстановления при помощи СРК мог растянуться вплоть до недели. В данном случае обошлись деградацией сервиса, а не его полной недоступностью. Человеческая ошибка могла обернуться финансовыми и репутационными потерями, вплоть до потери бизнеса.
Тогда наши инженеры придумали решение. В 90% систем заказчика работают базы данных Oracle. Мы предложили оставить старую систему резервирования, но дополнить её системой резервирования на уровне приложения. То есть к синхронной репликации средствами массивов добавили еще и программную - средствами Oracle Data Guard. Его единственный недостаток в том, что после failover необходимо проделать ряд мероприятий, автоматизировать которые проблематично. Чтобы их избежать мы реализовали переключение экземпляров между площадками средствами кластерного ПО с подменой конфигов БД.
В результате появился дополнительный уровень защиты данных. К тому же новая система резервирования помогла снизить требования к массивам, так что заказчик сэкономил в деньгах, перейдя с массивов уровня Hi-End на СХД среднего уровня.
Вот такой Happy End.
Команда поддержки Enterprise-систем, «Инфосистемы Джет»
Как мы уже сказали ранее, EaseUS Data Recovery Wizard доступна и на Mac, интерфейс немного адаптирован в стиле OS X. Алгоритм действий очень похожий: выбор диска - сканирование - расширенное сканирование. Впрочем, обычного сканирования зачастую будет достаточно.
Утилита восстанавливает практически любые данные - от случайно удаленных и поврежденных при вирусной атаке до исчезнувших в случае повреждения диска и ошибки операционной системы. Причем работает это не только с накопителем компьютера: восстановить данные можно но и с внешнего диска, флешки, карты памяти и даже мобильного телефона.
Основное отличие бесплатной версии от платной - ограничение по размеру данных, которые можно восстановить. В случае с версией Free это 2 ГБ, в профессиональной же никакого ограничения нет. А вот версия Pro + Bootable Media подойдет тем, кто хочет всегда иметь возможность восстановить информацию, даже если система не загрузилась.
Чтобы понять, нужна вам профессиональная версия или нет, попробуйте EaseUS Data Recovery Wizard Free на Windows или Mac. Кстати, у EaseUS есть и приложения для восстановления утраченных данных на iOS и Android.
Посеянный, затерянный, потерянный Словарь русских синонимов. утерянный прил., кол во синонимов: 4 затерянный (12) … Словарь синонимов
утерянный - безвозвратно утерянный … Словарь русской идиоматики
утерянный - ут ерянный; кратк. форма ян, яна … Русский орфографический словарь
утерянный - прич.; кр.ф. уте/рян, уте/ряна, ряно, ряны … Орфографический словарь русского языка
утерянный - у/тер/я/нн/ый … Морфемно-орфографический словарь
Утерянный фильм полнометражный или короткометражный фильм, местонахождение которого на данный момент неизвестно. Иногда оригиналы или копии фильмов, считавшихся утерянными, обнаруживаются в частных коллекциях и архивах (общественных или… … Википедия
Иван Васильевич Лучицкий Дата рождения: 14 июня 1845(1845 06 14) Место рождения: Каменец Подольский Дата смерти … Википедия
В СССР судебный порядок защиты прав лица, утратившего документ на предъявителя (сберегательную книжку, сохранное свидетельство о приёме на хранение облигаций государственных займов). В судебной практике под утраченным понимается утерянный … Большая советская энциклопедия
- (1799 1851), российский металлург. Известен работами по высококачественной литой стали. Создал новый метод её получения, объединив науглероживание и плавление металла. Раскрыл утерянный в средние века секрет изготовления булатной стали. Автор… … Энциклопедический словарь
Михай Бенюк Mihai Beniuc Дата рождения … Википедия
Книги
- , Наталья Рудь. Утерянный рай - это первая часть трилогии, история моего жизненного пути, на котором я поднимаю один из самых важных вопросов, волнующих все человечество? в чем смысл жизни? Смысл жизни в…
- Утерянный рай, или с кем сегодня говорить о любви , Наталья Рудь. «Утерянный рай» - это первая часть трилогии, история моего жизненного пути, на котором я поднимаю один из самых важных вопросов, волнующих все человечество? в чем смысл жизни? Смысл жизни в…
