Utrata danych a zarządzanie systemami wirtualnymi

wtorek, 2 czerwca 2020 przez Jaap-Jan Visser

DST_image_970x300_hero-RAID

Cyberprzestępcy wykorzystują obecnie niepokój wywołany przez Koronawirusa. W szczególności wzrasta liczba wiadomości phishingowych zawierających słowa corona lub COVID-19. Według Europolu, przestępcy w całej Europie wykorzystują wirusa do swoich celów. Ostatnio pojawiły się fałszywe e-maile, podające się za wiadomości od RIVM. W załączniku znajdowałyby się ważne informacje o wirusie. Jeśli otworzysz załącznik, nie tylko komputer zostanie zainfekowany oprogramowaniem ransomware, ale w dłuższej perspektywie może również zostać usunięty system kopii zapasowych.

Ostatnio widzimy coraz więcej zleceń odzyskiwania danych, w których aplikacje do tworzenia kopii zapasowych zostały usunięte w wyniku cyberataków. Zwykle dotyczy to plików kopii zapasowych maszyn wirtualnych (VM), ponieważ organizacje coraz częściej uruchamiają wiele maszyn wirtualnych na jednym serwerze fizycznym, zamiast korzystać z oddzielnych serwerów. Ponadto, nowoczesne hypervisory sprawiają, że konfiguracja i utrzymanie serwerów fizycznych jest mniej skomplikowane.Ofiary nie wiedzą, jak długo cyberprzestępcy mają dostęp do systemu. W rezultacie, organizacje nie mogą już polegać na kopiach zapasowych w celu przywrócenia swoich istotnych danych gdyż te często są nieaktualne.

Utrata danych na maszynach wirtualnych

Z naszych własnych danych wynika, że oprócz ransomware najczęstszą przyczyną utraty danych na maszynach wirtualnych są błędy ludzkie, awarie sprzętu i problemy z macierzami RAID. Problemy sprzętowe, z którymi borykają się systemy wirtualne są w zasadzie takie same jak w przypadku systemów fizycznych. Pomyśl o wadliwych dyskach, wadliwych kontrolerach, wadliwych komponentach serwera i problemach z zasilaniem. Jednak uszkodzenie macierzy RAID jest znacznie większym wyzwaniem w przypadku maszyn wirtualnych ze względu na charakter wirtualizacji. Kontrolery RAID są odpowiedzialne za przyporządkowanie wszystkich informacji do wielu dostępnych dysków. Jeśli jednak konfiguracja RAID ulegnie uszkodzeniu, plików nie da się odbudować. W takim przypadku połączenie wielu systemów może potencjalnie prowadzić do znacznej utraty danych i długich przestojów. Uszkodzenia i utrata danych mogą również wynikać z błędów ludzkich. Należą do nich łatki z błędami programistycznymi i aktualizacje bez kopii zapasowych offline, źle zaplanowane wdrożenia nowego oprogramowania, przypadkowe nadpisanie lub sformatowanie urządzenia pamięci masowej, problemy z integracją i uszkodzenie bazy danych.

Zapobieganie utracie danych na maszynach wirtualnych

Warto podjąć działania, które mogą zapobiec takim incydentom. Po pierwsze, ważne jest, aby organizacje zdawały sobie sprawę, że wirtualizacja i maszyny wirtualne nie są odporne na awarie i mogą ulec awarii równie szybko, jak inne opcje pamięci masowej. Dlatego przed stworzeniem wirtualnego środowiska dla wrażliwych aplikacji należy zastanowić się, które rozwiązanie najlepiej spełni potrzeby organizacji.

Ponadto nie należy łączyć rozwiązań wirtualizacyjnych. Stosowanie wielu rozwiązań wirtualizacyjnych w tym samym środowisku może zwiększyć ryzyko utraty danych. Dodawanie zbyt wielu warstw złożoności może być bardzo ryzykowne i sprawia, że proces odzyskiwania danych staje się czasochłonny. Dlatego lepiej jest zachować prostotę wirtualizacji i trzymać się jednego rozwiązania w ramach jednego środowiska.

Dodatkowo, zawsze wykonuj kopie zapasowe, jeśli zmiany są bardzo ważne i nie chcesz stracić żadnych danych. Ponieważ zaawansowane trwałe zagrożenia (Advanced Persistent Threats) stają się coraz bardziej powszechne, niezbędny jest dobry harmonogram rotacji kopii zapasowych. Należy wykonywać wiele kopii zapasowych i nie zapominać o przechowywaniu ich w innej lokalizacji fizycznej (na lokalnym serwerze/dysku twardym/) lub w chmurze. Zastanów się również dobrze nad wyborem odpowiedniego oprogramowania do tworzenia kopii zapasowych dla Twojego środowiska wirtualnego, które będzie Cię wspierać. Na rynku istnieje wiele różnych rozwiązań programowych do tworzenia kopii zapasowych. Niektóre z nich mogą być stosowane zarówno w rozwiązaniach VMware, jak i HyperV. Najważniejszym czynnikiem, który należy wziąć pod uwagę przy wyborze oprogramowania do tworzenia kopii zapasowych, jest czas potrzebny na przywrócenie maszyn wirtualnych z kopii zapasowej.

Podczas gdy wirtualizacja może zaoszczędzić czas i wyeliminować złożoność dla użytkowników, pliki maszyn wirtualnych zawsze mogą zostać utracone lub uszkodzone. Dlatego ważne jest, aby dział IT był w pełni świadomy tajników Twoich systemów i miał konkretny plan, jak reagować w przypadku incydentu. W ten sposób w ciągu kilku sekund można skonsultować się ze specjalistą, który może dokonać korekty lub naprawy na poziomie systemu plików, dzięki czemu dane mogą być ponownie szybko dostępne. W końcu utrata danych jest rzeczywistością dla każdego, kto zarządza systemami wirtualnymi.

Load more comments
Thank you for the comment! Your comment must be approved first


Nowy kod