За последние два месяца случаи потери критически важной информации стали до безобразия частыми. Причем, если раньше такие инциденты были связаны с поломкой компьютеров, то теперь в моду вошли вирусы-шифровальщик и хакеры собственной персоной. Схема чаще всего одна — злопыхатель получает доступ к машине с базой данных, улучают момент, когда никто не работает, и запаковывают всю важную информацию в архив под паролем, подбирать который бесполезно. После этого оставляют записку с требованием выкупа в размере 30 килорублей, и удаляются восвояси. На следующий день пользователи обнаруживают пропажу, и начинается эпопея с восстановлением утерянного. Что характерно, восстановить удается далеко не все, так как резервные копии обычно тоже оказываются зашифрованными.

На волне этих леденящих душу историй, в застенках нашей IT-лаборатории родилась идея запилить такую систему бэкапов, чтоб ни одна зараза не подкопалась.

Задача (сферическая и непременно в вакууме) следующая: сделать так, чтобы в максимально возможном количестве случаев, лаконично описанных законом Мерфи, у клиента была бы резервная копия критически важной информации хотя бы за предыдущий день.

Как показала практика, старина Кобиан с этим не особо справляется. Даже если копирование настроено на другой компьютер в сети, или вообще в какой-нибудь ЯндексДиск. Беда в том, что вирус вроде WannaCry шифрует все, что попадется ему под руку, включая доступные сетевые ресурсы. Как вариант можно скидывать копии на запароленный FTP-сервер, или менять расширения у архивов, но это мало поможет в случаях с человеком, получившим доступ к компу. Бездушный вирус в отличие от сумрачного гения человека не способен на такие ухищрения как анализ ситуации. Хакер же, может покопаться по таким местам, куда свет солнца не заглядывает, и выудить даже хитро припрятанные файлы.

Чтобы максимально усложнить задачу всей этой нечисти, решили сделать так:

  1. Кобиан (или любая другая программа резервного копирования) делает копии по расписанию, и складирует их в папку на этом же компе.
  2. К папке с архивами настраиваем запароленный доступ (только те, кто знает пароль, могут получить доступ к архивам, да и то только на чтение)
  3. На другом компе в сети настраиваем нехитрый сценарий, который по такому же расписанию будет забирать бэкапы к себе.
  4. Profit!

Фишка в том, что конечный пункт назначения резервных копий находится там, где и вирус не достанет, и человек искать не будет.

А если вдобавок перекрыть подступы из интернета на дублирующий комп, получим более чем устойчивую систему. Главное, периодически проверять, что архивы создаются. И если какие-нибудь виртуальные флибустьеры все-таки запаролят/зашифруют важную информацию с целью получения выкупа, мы в ответ помашем гордо вытянутым средним пальцем.

Популярные товары

[wrvp_recently_viewed_products]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *