Для інформаційних систем ситуація складається в такий спосіб, що неможливо побудувати 100 % захищену систему. Неприємності можуть дістати систему або через технічний канал (уразливості, віруси) або через людину (лист із посиланням, завантаження з Інтернету).

Безпека інформаційних систем під загрозою. Не хочемо розганяти паніку, але сучасний світ улаштований саме так. Наведемо два реальні приклади із життя.

Приклад перший: Вірус шифрувальник

Одного дня приходить скарга від користувача, що всі файли та програми на сервері набули незвичайного вигляду і не відкриваються. Користувач при цьому не має повних прав на сервері. Пізніше, коли адміністратор зайшов на сервер під повними правами, то отримав на екрані текстове повідомлення англійською приблизно такого змісту:

Усі файли та програми на вашому комп'ютері зашифровані криптографічним ключем. Розблокувати чи полікувати антивірусними програмами файли неможливо. Ми можемо розблокувати всі ваші файли, якщо ви зв'яжетесь з нами за вказаними контактами (пошта) і сплатите суму грошей, яку ми вам назвемо. Щоб ви зрозуміли, що це не жарт і що ми можемо розшифрувати файли назад, відправте нам для проби три невеликі файли, ми їх розшифруємо і надішлемо назад.

Як проник вірус-шифрувальник на сервер з операційною системою Windows Server2016 невідомо. Операційну систему оновлено та захищено актуальним антивірусним ПЗ. Загадка ... Тут як то кажуть, якби ми знали як проник вірус, але ми не знаємо як він проник.

Приклад другий: Поштовий лист із посиланням на невідоме джерело

До користувача приходить на корпоративний email офіційний лист від Національного банку України (наприклад). Відправник підписано правильно, тема листа правильна і т.д. Лист у форматі html, схожий на сторінку сайту. Складено професійно. У листі торкається якась чутлива тема, так щоб користувач обов'язково звернув увагу і можливо навіть піддався паніці. Наприклад: фінансовий моніторинг виявив підозрілі операції за вашим розрахунковим рахунком і рекомендує в триденний термін подати пояснювальні записки на бланках, які ви можете завантажити за посиланням. Якийсь бухгалтер запросто може перейти за цими посиланнями.

Що видає зловмисників у листі? Адреси. Якщо підвести курсор до листа, поштова адреса відправника буде не доменом Національного банку України, я якийсь «лівий» домен. А ось поле відповісти можуть підписати адресою цілком коректною. Але ще раз повторимося, цю перевірку зробить людина, яка знає, як працює інформація. Звичайний користувач може перейти за посиланням. Наслідки сумні.

ЯК ЗАХИСТИТИ СИСТЕМУ ВІД АТАК, ЗЛАМУ, ВІРУСІВ

Ми вже відповіли на початку публікації: 100% ніяк не вдасться захиститися. А що робити?

Дублювати систему, робити копії, бекапи, архіви. Як часто? Ідеально – щодня всієї системи. Копії баз даних потрібно робити точно щодня. Зазвичай це роблять увечері, коли з бізнес-додатками ніхто не працює.

Де зберігати копії, якщо сервери зламуються?

Якщо ви працюєте на хмарних серверах, то провайдери мають таку послугу – «знімок сервера». За стандартом цю послугу можна замовляти та виконувати бекап один раз на тиждень. Але є більш просунуті послуги, в яких можна бекапит всю систему щодня. Це дорожче, але втрата даних ще дорожча. Безумовно, ця послуга дуже потрібна, але з провайдером (хостером) теж може трапитися всяке, тому зі свого боку ви також повинні робити копії.

Копії у хмарні сховища FTP

Існують скрипти копіювання, а також спеціальні платні та безкоштовні програми для копіювання даних на FTP сервері (файлові сервери). Файловий сервер призначений не для роботи з даними, а лише для їх зберігання. Так ось, ваше завдання щодня, а може й кілька разів на день (якщо це можливо) копіювати критично важливі дані на сервер FTP. Якщо провайдер (хостер) завалить роботу і не зможе надати останню копію, втрата даних може становити 2-3 дні. А для великих обсягів інформації це може бути дуже серйозною скрутою. Тому ваші копії на FTP можуть повернути мінімальні втрати бази даних, документи, робочі файли і т.д.

Дотримуйтесь правила - більше скопіював, більше молодець, менше втратив.

Ось і все, що ми хотіли сказати про сучасне резервування даних. У цій публікації ми спеціально не торкалися теми антивірусного ПЗ, захисту системи файрволами, налаштування прав користувача та інших елементів безпеки. Це окрема тема. Головне, що ви повинні зрозуміти з цієї публікації, те, що в кожній системі можна знайти «дірку». Питання в тому якою ціною ви її лататимете і чи буде з чого відновлюватися.

Можна витратити багато часу, коштів, зусиль на захист. Але ще важливіше та дешевше резервувати систему.