Резервное копирование данных и восстановление после ransomware

Резервная копия — это отдельная копия ваших бизнес-данных и систем, которую можно использовать, если файлы удалены, повреждены, зашифрованы вредоносным ПО-вымогателем (ransomware) или потеряны после аппаратной неисправности. Ransomware — это вредоносное ПО, которое блокирует или шифрует ваши файлы и требует деньги.

Простое правило, которым часто пользуются провайдеры, — это правило 3-2-1. Оно означает: 3 копии ваших данных, на 2 разных типах носителей, и 1 копию хранить вне офиса (offsite). «Offsite» значит в другом физическом месте или в изолированном облачном расположении, а не просто в другой папке на том же офисном сервере.

Проверенная резервная копия важнее той, на которую просто надеются. Если провайдер говорит: «мы можем восстановить», спросите, что именно было протестировано, как часто это делается, сколько обычно занимает восстановление и восстанавливали ли они раньше целый сервер, облачный аккаунт или приложение уровня бизнес-задач (line-of-business app), подобное вашему.

Для большинства небольших и средних компаний резервное копирование — это по сути про простой, потерю работы и стресс. Если остановятся бухгалтерские процессы, клиентские файлы, складской учёт, электронная почта, учётные системы или планирование (scheduling), вопрос не только «есть ли у нас резервная копия?» Вопрос звучит так: «Сколько мы можем позволить себе потерять и как быстро нам нужно снова быть в рабочем состоянии?»

Хороший провайдер управляемых ИТ-услуг, также называемый MSP (managed service provider), должен помочь вам упорядочить системы по важности. Ваш бухгалтерский сервер может потребовать более быстрого восстановления, чем архив старых файлов дизайна. Облачная корпоративная почта может нуждаться в резервном копировании почтовых ящиков, даже если Microsoft 365 или Google Workspace уже хранят данные в облаке, потому что встроенное хранение (retention) — это не то же самое, что полноценный план бизнес-восстановления.

Это также влияет на киберстрахование, договоры и требования комплаенса. Требования зависят от отрасли и штата. Если вы работаете с медицинской информацией, платёжными картами или конфиденциальными данными клиентов, вам могут понадобиться конкретные условия по хранению, восстановлению или документированию согласно правилам вроде HIPAA (Health Insurance Portability and Accountability Act) или PCI (Payment Card Industry Data Security Standard).

Простыми словами: восстановление должно значить больше, чем просто скопировать несколько файлов обратно. Это может означать восстановление одной удалённой папки, ноутбука одного сотрудника, облачного почтового ящика, полного сервера, виртуальной машины или всей офисной инфраструктуры после серьёзного инцидента. Правильный вопрос: «Восстановить что, куда и сколько это обычно занимает?»

Стоит спросить о двух практичных целях. Первая — сколько недавних данных вы можете потерять. Вторая — как долго бизнес может быть без работы, пока системы будут собраны заново. Многие провайдеры используют формальные термины для этого, но не нужно техническое «жаргонное» описание, чтобы задать вопрос понятно.

Также спросите, как выполняются тесты резервных копий. Реальный тест может включать восстановление случайных файлов, восстановление всей системы в тестовую среду и подтверждение, что восстановленные данные действительно открываются и работают. Если провайдер говорит только, что резервные копии «зелёные» или «успешные», обычно это описывает лишь задачу копирования, но не то, сможете ли вы реально запустить бизнес из восстановленных данных.

Стоимость резервного копирования и восстановления сильно различается. Реальная цифра зависит от численности персонала (headcount), количества устройств, объёма данных, которые вы храните, есть ли у вас серверы в офисе, сколько облачных приложений вы используете, ваших требований к безопасности, целей по скорости восстановления и вашей локации. Эти диапазоны не являются коммерческими предложениями (quotes).

Для очень маленького офиса, где в основном используются облачные приложения и базовое резервное копирование файлов, затраты, связанные с бэкапами, могут начинаться примерно с $10–$30 за пользователя в месяц или с небольшой минимальной ежемесячной суммы. Если в более широкий план управляемых услуг включены ноутбуки, резервное копирование Microsoft 365 или Google Workspace и базовое восстановление файлов, то строка с резервным копированием может быть не выделена отдельной ценой.

Для компаний с серверами, большими наборами файлов, более длительным хранением, image-based backup, вариантами disaster recovery (восстановление после аварии) или более строгими требованиями комплаенса расходы могут уходить в «сотни» (внизу) и до нескольких тысяч долларов в месяц. Также могут быть разовые расходы на настройку привязок систем, установку правил хранения (retention rules), «засев» больших массивов данных (seeding large data sets) или замену старого оборудования для резервных копий.

Само восстановление тоже может иметь стоимость. Некоторые провайдеры включают регулярные восстановления в ежемесячный план. Более крупные инциденты уровня disaster recovery, срочная работа в нерабочее время (emergency after-hours), замена оборудования, инфраструктура для облачного восстановления или пересборка приложений могут выставляться отдельно. Спросите, что входит, прежде чем возникнет срочная ситуация.

Вам не нужно становиться ИТ-экспертом. Вам нужны чёткие ответы простыми словами. Хороший провайдер должен уметь объяснить план резервного копирования, не прячась за ИТ-терминами.

Если вы сравниваете варианты, попросите каждого провайдера предоставить одинаковую базовую информацию — так вы сможете сравнивать честно. Также вы можете посмотреть наши услуги и дополнительные ответы простым языком, если вы ещё только знакомитесь с управляемыми ИТ.

Начните со списка того, что причинит наибольший ущерб, если исчезнет на один день, три дня или одну неделю. Включите бухгалтерские данные, записи клиентов, электронную почту, payroll, общие файлы, бизнес-приложения (line-of-business apps) и любые компьютеры или серверы, на которых работает компания. Это даст MSP практичную отправную точку.

Затем попросите обзор резервного копирования и восстановления (backup and recovery review) простыми словами. Вы ищете провайдера, который ясно объясняет компромиссы (tradeoffs), тестирует восстановления и честно говорит о границах возможностей. Ни один честный провайдер не обещает отсутствие простоев (zero downtime), «нехакуемую» сеть или идеальное восстановление при любых сценариях.

Если вам нужна помощь, чтобы найти подходящий вариант, NodeBridge IT может помочь вам найти независимого провайдера управляемых ИТ. Мы — бесплатная сервисная подборка. Мы не управляем, не мониторим, не обеспечиваем безопасность, не ремонтируем и не получаем доступ к вашим системам или аккаунтам. Мы собираем только базовые сведения о бизнесе и контактные данные, чтобы связать вас с провайдерами, которые обслуживают ваш регион и ваши потребности.