چگونه از داده هاي سازماني محافظت کنيم

  • 65
  • 0

راهکارهايي براي روز مبادا

تا همين چند سال پيش شرکت‌ها و سازمان‌هاي مختلف اطلاعات و مدراک مربوط به مشتريان يا کارمندان خود را در پوشه‌هاي طبقه‌بندي‌شده در جاي‌جاي اتاق کار خود و بعضا سالن‌هاي آرشيو نگهداري مي‌کردند. گاهي اوقات هم حجم اين اطلاعات فيزيکي آن‌قدر بالا مي‌رفت که کارمندان در ميان قفسه‌هاي گوناگون نگهداري اين اطلاعات گم مي‌شدند. حالا اما چند سالي است که ذخيره اطلاعات به شيوه مجازي جاي پرونده‌ها و زونکن‌هاي خاکستري را که به صورت انبوه کنار هم چيده مي‌شدند گرفته‌اند. اطلاعات در کسري از ثانيه وارد کامپيوتر و کنار اطلاعات ديگر طبقه‌بندي مي‌شوند، و با يک جست‌وجوي ساده نيز در لحظه در دسترس هستند. اما تکنولوژي همان‌طور که کمک کرده اطلاعات سازماني و شرکتي به روش بهينه‌تري جمع‌آوري شوند مشکلاتي نيز به همراه خود داشته است. از جمله اين مشکلات مي‌توان به دستکاري يا پاک شدن اطلاعات به دلايل مختلف، حملات سايبري، خرابي تجهيزات و… اشاره کرد. از دست رفتن اطلاعات در دنياي امروزي امري کاملاً طبيعي است و هيچ راه گريزي براي فرار از آن نيست، اما پيروي کردن از مجموعه راهکارها و در نظر گرفتن سياست‌گذاري‌هاي مشخص براي حفاظت از اطلاعات مي‌تواند به شکل قابل توجهي دسترسي به اطلاعات مهم و حياتي سازمان در مواقع حساس را فراهم کند.

انواع ديتا و از دست رفتن آنها

شايد بهتر باشد قبل از رفتن به سراغ راهکارهايي که مي‌تواند از ديتا يا اطلاعات شما در سازمان يا شرکت محافظت کند با انواع ديتا آشنا شويد.

داده‌ها به صورت کلي به چهار دسته Structured Semi-Structured، Quasi-Structured و Unstructured تقسيم‌بندي مي‌شوند. افزايش نرخ رشد اين داده‌ها از دسته اول تا آخر، بيشتر است. در حال حاضر سالانه در جهان بيش از پنج تريليون گيگابايت داده توليد مي‌شود که بيش از ۹۰ درصد آن از نوع داده‌هاي غير ساختاريافته (Unstructured) است. در پرانتز بايد گفت متاسفانه در کشور ما بخش عمده‌اي از اين نوع ديتا به جاي ذخيره‌سازي روي سيستم‌هاي ذخيره‌سازي OSD و SONAS روي سيستم‌هاي ذخيره‌سازي بلاک نگهداري مي‌شود.

محمد سلطاني، مدير فني شرکت رميس، از جمله شرکت‌هايي که به سازمان‌هاي مهم دولتي و شرکت‌هاي خصوصي در زمينه محافظت اطلاعات (data protection) مشاوره و راهکار ارائه مي‌دهد، از دست رفتن داده‌ها را به سه بخش تقسيم مي‌کند. به گفته او در اين زمينه سه اصطلاح رايج
data lost ،data unavailability و data leakage وجود دارد که در بسياري از مواقع اين اصطلاحات به اشتباه به جاي يکديگر به کار گرفته مي‌شوند. او در توضيح اين اصطلاحات مي‌گويد: «data loss به زماني گفته مي‌شود که ديتا براي هميشه و به طور دائمي از دست رفته و بايد امکان برگرداندن ديتا را بررسي کرد. اما  data unavailability به شرايطي گفته مي‌شود که امکان دسترسي به اطلاعات در زماني که به آن احتياج داريم به صورت موقت فراهم نيست. از سوي ديگر در شرايطي که مجموعه اطلاعات شرکتي يا سازماني افشا شود يا در اين زمينه، اطلاعات توسط گروهي مورد سرقت قرار گيرد data leakage يا data breach اتفاق افتاده است.» او تاکيد مي‌کند که روش محفاظت  از اطلاعات در هر کدام از اين سه حالت متفاوت است.

عوامل به خطر افتادن اطلاعات

چه عواملي باعث مي‌شود اطلاعات يا ديتاي مختلفي که روي کامپيوترهاي کارمند‌ان شرکتي يا سازماني قرار گرفته از بين برود؟

مديرفني شرکت رميس در اين‌باره مي‌گويد: «حوادث غيرمترقبه و فعاليت‌هاي مجرمانه‌اي مانند دزديدن اطلاعات نگهداري‌شده در يک سخت‌افزار (هارد، فلش و…)، حمله‌هاي مختلف، فعال‌سازي کد‌هاي مخرب، دستکاري اطلاعات و وارد کردن اطلاعات اشتباه در يک سيستم از ديگر عواملي هستند که مي‌توانند موجب از دست رفتن اطلاعات مهم و حياتي يک سازمان يا شرکت شود.»

البته اينها تنها بخش کوچکي از عواملي هستند که باعث از دست رفتن ديتا (Data Loss) مي‌شوند. به گفته سلطاني بخش قابل توجهي از اطلاعات در اثر خطاهاي انساني و خرابي‌هاي سخت‌افزاري و نرم‌افزاري در يک شرکت يا سازمان از دست مي‌روند. بر اساس يک تحقيق حدود ۷۵درصد عوامل از دست رفتن ديتا در يک سازمان يا شرکت همين دو عامل آخر هستند.

 

هزينه از دست رفتن اطلاعات چقدر است

پس از از دست رفتن اطلاعات يک سوال اساسي در ذهن به وجود مي‌آيد و آن اينکه حالا بايد چه کرد؟

در گام اول شايد برخي شرکت‌ها و سازمان‌ها به اين فکر کنند که بعد از از دست رفتن اطلاعات مجدداً اين اطلاعات را جمع‌آوري مي‌کنند، اما بايد بگوييم که جمع‌آوري مجدد اطلاعات هزينه‌هاي سنگيني بر دوش هر سازمان يا شرکتي مي‌گذارد.

سلطاني در توضيح هزينه از دست رفتن اطلاعات مي‌گويد: «بازتوليد ديتاي از دست رفته اغلب نيازمند صرف هزينه‌هاي بسيار زياد و گاهي غيرممکن است. براي نمونه هزينه بازتوليد داده‌ها در سازمان نقشه‌برداري بسيار بالاست، چرا که نيازمند برخاستن و نشستن هواپيماي  نقشه‌برداري است. همانطور که اشاره شد بازتوليد ديتا گاهي غيرممکن است. براي مثال يک رويداد ورزشي يا ملي که توسط سازمان صداوسيما فيلم‌برداري شده است. از سوي ديگر گاهي اوقات از دست رفتن اطلاعات حياتي يک سازمان يا شرکت به قيمت پايان کار و نابودي آن نهاد است؛ مثلاً فکر کنيد يکي از بانک‌هاي کشور تمامي اطلاعات مربوط به حساب مشتريانش را از دست بدهد يا يکي از اپراتورهاي موبايل، بانک اطلاعات کاربرانش از بين برود.» سلطاني بخش ديگري از هزينه از دست رفتن ديتا را به ادامه فعاليت يک بيزينس بدون آن اطلاعات از دست رفته ارتباط مي‌دهد و اينکه در چنين شرايطي انجام مجدد کار سخت‌تر و طولاني‌تر خواهد شد. پرداخت جبران ضرر به مشتريان نيز از ديگر هزينه‌هاي اين بخش به شمار مي‌رود.

چگونه از دادهها محافظت کنيم

از دست رفتن اطلاعات در هر شرايط و با وجود ايجاد لايه‌هاي امنيتي و ايجاد افزونگي همچنان محتمل است و هيچ راه صد درصد تضمين‌شده‌اي براي جلوگيري از دست رفتن اطلاعات وجود ندارد.

با اين حال چگونه مي‌توان از اطلاعات محافظت کرد تا در صورت از دست رفتن احتمالي آنها را بازگرداند؟

يکي از راهکارها به منظور حفاظت از داده‌ها، ذخيره کردن داده روي دو (يا چند) سيستم ذخيره‌سازي است. اين اتفاق مي‌تواند در يک مرکز داده، دو يا چند مرکز داده رخ دهد.

در يک مرکز داده مي‌توان از راهکارهايي مانند HPE 3PAR peer Persistence
و DELL EMC VPLEX Local در دو يا چند مرکز داده از راهکارهاي Mirroring و
Remote Replication مانند:

DELL EMC Mirror View/CRR -۱

VPLEX METRO/GEO -۲

۳- HPE3PAR RC) استفاده کرد.

راهکار ديگر بک‌آپ‌گيري است، به گونه‌اي که دو يا چند نسخه از اطلاعات روي مدياي ديگري يا فضاي ابري نگهداري شوند.

سلطاني در خصوص گرفتن نسخه بک‌آپ از اطلاعات در سازمان‌ها و شرکت‌ها مي‌گويد: «در قدم اول بايد براي گرفتن بک‌آپ سياست‌هاي مشخص و مجزايي براي ديتاها براساس RPO و RTO داشته باشيم، چرا که ممکن است از يک ديتا به صورت ساعتي بک‌آپ گرفته شود و از ديتاي ديگر به صورت ماهيانه. از سوي ديگر بايد در اين زمينه مديريت بک‌آپ‌گيري وجود داشته باشد. در واقع مديريت بک‌آپ يعني بسته به اهميت ديتا و نرخ توليد ديتا کار بک‌آپ‌گيري را انجام دهيم.»

او در پاسخ به چرايي داشتن سياست‌هاي مختلف در بک‌آپ‌گيري اعلام مي‌کند که داشتن اين سياست به کاهش هزينه‌ها در حفظ اطلاعات کمک شاياني مي‌کند. چرا که نمي‌توان همه داده‌ها را با يک سياست بک‌آپ‌گيري کرد.

سلطاني تصريح مي‌کند که در مراحل بک‌آپ‌گيري يک مغز متفکر يا عامل اجرايي نياز است که سياست‌هاي بک‌آپ‌گيري را به صورت اتوماتيک در سطح سازمان‌ يا شرکت اجرا کند که اين همان نرم‌افزار مديريت بک‌آپ است.

اما المان‌هاي يک راهکار بک‌آپ چيستند؟

قلب اين راهکار همان نرم‌افزار مديريت پشتيباني و بازيابي است که روي يک سرور مرکزي استقرار مي‌يابد. وظيفه مديريت زمان‌بندي‌هاي پشتيبان‌گيري براساس سياست‌هاي مشخص شده، ردگيري نحوه انجام فرآيند پشتيبان‌گيري و نگهداري اطلاعات کلان مربوط به نحوه ذخيره‌سازي داده‌هاي بک‌آپ برعهده اين سرور است.

يکي ديگر از المان‌ها کلاينت‌هايي هستند که از آنها بک‌آپ‌گيري مي‌شود که در واقع مبداء داده‌هاي اصلي به شمار مي‌روند. المان مهم ديگر تجهيز ذخيره‌سازهاي داده‌هاي پشتيبان (Backup Storage Derive) است که در واقع مقصد داده‌ها است و جايي است که داده‌هاي بک‌آپ‌گيري شده، نگهداري مي‌شوند. المان ديگري که در بعضي موارد نياز مي‌شود، شبکه اختصاصي LAN يا SAN پشتيبان‌گيري است.

رويکردهاي پيادهسازي حفاظت از اطلاعات

سلطاني، مدير فني شرکت رميس، اما بهترين راهبرد محافظت از داده‌ها را راهبرد «سه دو يک» اعلام مي‌کند.  او در توضيح اين روش مي‌گويد: «در اين روش بايد از هر ديتايي سه نسخه داشته باشيم. از سوي ديگر اين سه نسخه روي دو نوع مدياي مختلف نگهداري شود؛ يعني اگر يک نسخه روي سخت‌افزار مغناطيسي نگهداري مي‌شود، يک نسخه ديگر را روي دستگاه نوري ذخيره کنيم. همچنين نسخه سوم بايد به صورت آفلاين درآمده و در يک منطقه فيزيکي مجزا و دور قرار گرفته باشد.»

به باور وي اگر اين سه مرحله به درستي انجام نشود، نمي‌توان انتظار داشت که بک‌آپ‌گيري خوبي از اطلاعات پياده‌سازي شده باشد. سلطاني  تصريح مي‌کند که البته در ايران اين روش خيلي مورد توجه قرار نمي‌گيرد و عمدتاً ديتا روي دو نسخه معناطيسي ذخيره و اغلب در يک مکان نگهداري مي‌شود.

شرکت‌ها و سازمان‌هاي مختلف براي پياده‌سازي سيستم‌هاي حفاظت اطلاعات رويکردهاي مختلفي را که در اين بازار وجود دارد انتخاب مي‌کنند.

سلطاني اين رويکردها را به دو بخش تقسيم و اعلام مي‌کند: «يک رويکرد در اين خصوص Best Of Breed است. يعني در هر حوزه‌اي براي حفاظت از اطلاعات بهترين سرويس‌دهنده انتخاب مي‌شود؛ براي مثال براي محافظت از بانک‌هاي اطلاعاتي از يک رويکرد استفاده مي‌شود يا براي حفاظت از اطلاعات تصويري يا ويدئويي  يا ماشين‌هاي مجازي از يک سرويس‌دهنده ديگر کمک گرفته مي‌شود.

رويکرد ديگر در اين زمينه راهکار integrate است؛ يعني به جاي اينکه از بين پنج توليدکننده متفاوت در اين خصوص بهترين را انتخاب کنيم به سراغ بهترين راهکار برويم و همه چيز را در قالب يک راهکار يکپارچه پياده‌سازي کنيم.»

او تاکيد مي‌کند که در بسياري از موارد آرشيو اطلاعات يا انجام نمي‌شود يا به درستي انجام نمي‌شود و گاهي از ابزارهاي بک‌آپ‌گيري به عنوان آرشيو استفاده مي‌شود که صحيح نيست.

وندورها، محصولات و فناوريهاي رايج و مطرح

در حوزه نرم‌افزار مديريت پشتيبان‌گيري و بازيابي براساس گزارش‌هاي مقايسه‌اي موسسات گارتنر و Forrester محصول شرکت CommVault در چندين سال پياپي (از سال ۲۰۱۱) پيشتاز بوده و پس از آن محصولات شرکت‌هاي
DEll EMC, IBM, Veritas و به‌تازگي Veeam قرار دارند. محصول شرکت HPE نيز جزو محصولات نسبتاً معتبر در اين زمينه محسوب مي‌شود. در کشورمان تقريباً همه اين محصولات استفاده مي‌شوند. در حوزه تجهيزات پشتيبان‌گيري بسته به نوع مدياي پشتيبان‌گيري، گزينه‌هاي مختلفي مانند تجهيزات Juke Box ,Disk Back up System

Tape Libraryوبراي ذخيره‌سازي روي مدياهاي Tape, Disk و Blu-ray Disc و فضاي ابري وجود دارد.

در حوزه پشتيبان‌گيري روي نوار (Tape) دو فناوري مهم LTO و TS مطرح هستند که ظرفيت‌هاي ۱۲ترابايت داده خام روي يک کارتريج از نوعLTO-8  و ۱۵ترابايت روي کارتريج‌هاي
IBM 3592 را دارا هستند.

دستگاه‌هاي Tape Library رايج محصولات شرکت‌هاي آي‌بي‌ام، کوانتوم و اچ‌پي‌اي هستند که در کشورمان نيز همگي مورد استفاده قرار مي‌گيرند. اين دستگاه‌ها مي‌توانند حداکثر تا چند صد پتابايت داده را نگهداري کنند.

در حوزه پشتيبان‌گيري مبتني بر ديسک معتبرترين محصول  DELL EMC Data Domain است که در حوزه In-Line Deduplication بي‌رقيب است و مي‌تواند به نرخ پشتيبان‌گيري ۶۸ترابايت در ساعت دست يابد و با حدود يک پتابايت فضاي ذخيره‌سازي فيزيکي، تا ۵۰ پتابايت داده را (بسته به نوع و جنس داده‌ها) ذخيره کند. در حوزه پشتيبان‌گيري در فضاي ابري (Cloud) نيز آمازون، مايکروسافت، گوگل، هيتاچي، آي‌بي‌ام و اوراکل رايج و معتبر هستند.

معضلات راهکارهاي حفاظت از اطلاعات

استفاده از محصولات خارجي براي حفاظت از داده در ايران به راحتي امکان‌پذير نيست و با خود معضلاتي به همراه دارد. سلطاني در خصوص اين معضلات مي‌گويد: «به دلايلي از جمله تحريم، امکان استفاده از خدمات پشتيباني شرکت‌هاي ارائه‌دهنده راهکارهاي حوزه حفاظت از ديتا وجود ندارند. اين شرايط در ادامه، کار شرکت‌ها و سازمان‌هاي ايراني را دچار معضلات جدي مي‌کند، از جمله اينکه در صورت بروز مشکل امکان دريافت نسخه به‌روزشده يک نرم‌افزار يا سخت‌افزار يا باز کردن تيکت براي رفع مشکل بک‌آپ‌گيري  يا بازيابي داده‌ها را ندارند.»

بر اساس اظهارات سلطاني موضوع ديگري که فرايند پياده‌سازي يک راهکار محافظت از داده‌ها در شرکت و سازمان را با مشکل مواجه مي‌کند نبود يک سياست‌گذاري مشخص و مدون در بحث بک‌آپ‌گيري از اطلاعات است. او به تجاربي که شرکت او در اين خصوص داشته اشاره مي‌کند و مي‌افزايد: «در بسياري از موارد ديده شده که دپارتمان X در يک سازمان با دپارتمان Y در همان سازمان از روش‌هاي متفاوتي براي محافظت از اطلاعات استفاده مي‌کنند. به اين صورت که واحد مالي يک سياست‌گذاري و ابزار در اين زمينه دارد و واحد منابع انساني يک سياست‌گذاري و ابزار مجزاي ديگر. چنين تفاوت‌هايي در سياست‌گذاري حفاظت از داده باعث مي‌شود که در صورت بروز مشکل شرايط براي بازگرداندن اطلاعات به سختي و با پيچيدگي همراه باشد.» سلطاني معضل ديگر در پياده‌سازي موفق راهکار حفاظت را در حوزه عمليات راهبري (Operation) مي‌داند و مثلا به اجرا نشدن درست مانيتورينگ روزانه يا اجرا نشدن درست  و به موقع مانورهاي Restore اشاره مي‌کند.

او تاکيد مي‌کند فرآيندهاي مدون و مبتني بر استانداردهاي راهبري (Operation) در اين حوزه از اهميت بالايي برخوردار هستند که متاسفانه خيلي مورد توجه قرار نمي‌گيرند.

دسته بندی : مقالات

آخرین مطالب