Для информационных систем ситуация складывается таким образом, что практически невозможно построить 100 % защищенную систему. Неприятности могут достать систему либо через технический канал (уязвимости, вирусы) либо через человека (письмо со ссылкой, загрузки с интернета).
Безопасность информационных систем под большой угрозой. Не хотим разгонять панику, но современный мир устроен именно так. Приведем два реальных примера из жизни.
Пример первый: Вирус шифровальщик
В один прекрасный день приходит жалоба от пользователя, что все файлы и программы на сервере приняли необычный вид и не открываются. У пользователя при этом нет полных прав на сервере. Позже когда администратор зашел на сервер под полными правами, то получил на экране текстовое сообщение на английском языке примерно следующего содержания:
Все файлы и программы на вашем компьютере зашифрованы криптографическим ключом. Разблокировать или полечить антивирусными программами файлы невозможно. Мы можем разблокировать обратно все ваши файлы, если вы свяжетесь с нами по указанным контактам (почта) и оплатите сумму денег, которую мы вам назовем. Чтобы вы поняли, что это не шутка и что мы можем расшифровать файлы обратно, отправьте нам для пробы три небольших файла, мы их расшифруем и вышлем обратно.
Как проник вирус-шифровальщик на сервер с операционной системой WindowsServer2016 неизвестно. Операционная система обновлена и защищена актуальным антивирусным ПО. Загадка… Тут как говориться, если бы мы знали как проник вирус, но мы не знаем как он проник.
Пример второй: Почтовое письмо с ссылкой на неизвестный источник
К пользователю приходит на корпоративный emailвполне официальное письмо от Национального банка Украины (например). Отправитель подписан правильно, тема письма правильная и т.д. Письмо в формате html, похоже на страницу сайта. Составлено профессионально. В письме затрагивается какая-нибудь чувствительная тема, так чтобы пользователь обязательно обратил внимание и возможно даже поддался панике. Например: финансовый мониторинг выявил подозрительные операции по вашему расчетному счету и рекомендует в трехдневный срок подать объяснительные записки на бланках, которые вы можете скачать по ссылке… По ссылке естественно никакие не бланки, а вирусы или фишинговые сайты. Какой-нибудь бухгалтер запросто может перейти по этим ссылкам.

Что выдает злоумышленников в письме? Адреса. Если подвести курсор к письму, почтовый адрес отправителя будет не домен Национального банка Украины, я какой-нибудь «левый» домен. А вот поле ответить могут подписать адресом вполне корректным. Но еще раз повторимся, эту проверку сделает человек, знающий, как работает информация. Обычный пользователь может перейти по ссылке. Последствия печальные.
Мы уже ответили в начале публикации: 100 % никак не получится защититься. А что делать?
Дублировать систему, делать копии, бекапы, архивы. Как часто? Идеально - ежедневно всей системы. Копии баз данных нужно делать точно каждый день. Обычно это делают вечером, когда с бизнес-приложениями никто не работает.
Если вы работаете на облачных серверах, то у провайдеров есть такая услуга – «снимок сервера». По стандарту эту услугу можно заказывать и выполнять бекап один раз в неделю. Но есть более продвинутые сервисы, в которых можно бекапить всю систему ежедневно. Это дороже, но потеря данных еще дороже. Безусловно эта услуга очень нужная, но с провайдером (хостером) тоже может случится всякое, поэтому со своей стороны вы также должны делать копии.
Существую скрипты копирования, а также специальные платные и бесплатные программы для копирования данных на FTP сервера (файловые сервера). Файловый сервер предназначен не для работы с данными, а только для их хранения. Так вот, ваша задача ежедневно, а может и несколько раз в день (если это возможно) копировать критически важные данные на FTP сервер. В случае если провайдер (хостер) завалит работу и не сможет предоставить самую последнюю копию, потеря данных может составить 2-3 дня. А для больших объемов информации это может быть очень серьезным затруднением. Поэтому ваши копии на FTP могут вернуть с минимальными потерями базы данных, документы, рабочие файлы и т.д.
Придерживайтесь правила – больше скопировал, больше молодец, меньше потерял.
Вот и все что мы хотели сказать о современном резервировании данных. В этой публикации мы специально не затрагивали тему антивирусного ПО, защиты системы файрволами, настройки пользовательских прав и прочих элементов безопасности. Это отдельная тема. Главное что вы должны понять из этой публикации, то, что в каждой системе можно найти «дырку». Вопрос в том какой ценой вы будете ее латать и будет ли из чего восстанавливаться.
Можно потратить много времени, средств, сил на защиту. Но еще важнее и дешевле резервировать систему.