データに対する不注意な態度：バックアップはいくらですか？

こんにちは、Habr。 1つの簡単な質問に答えてください。最後にコンピューターをバックアップしている時間はどれくらいですか？ もちろん、Habréでは、「バックアップされた」ユーザーと「バックアップされていない」ユーザーの比率は世界平均とわずかに異なります（もちろん、より良い、より良い）、それでも50％からはほど遠いです。 したがって、「どのくらいの期間バックアップしているのか」という質問は修辞的なものです。OSに組み込まれた回復ツールを何らかの方法でセットアップしてバックアップした場合、重要なデータ、機密データ、または重要なデータすべての完全バックアップは依然として非常に重要です非常にまれです。 そして、これは現代のハードドライブのペニーコスト（および印象的なボリューム）です。







なぜユーザーは自分のデータについて快く思っているのですか？ 答えは実際には簡単です：



まず、あごひげを生やしたジョークが言うように、人々は2つのカテゴリに分けられます。誰がまだバックアップを行っていないか、もう誰がバックアップを行っているかです。 重要な情報の保管に穴を開けると、一部の人々は彼らの行動について考え、重要な情報のバックアップを設定しますが、今のところ雷は打たれません-男は自分自身を渡りません。



第二に、一般ユーザーが自宅でバックアップを使用するには、良い例が必要です。 一例として、職場で適切に構成されたバックアップを行うとしましょう。



それは、ビジネスリスクの大きさと、企業部門の内部セキュリティサービスからのあらゆる種類の指示（および常識の観点からの平凡な考慮事項）にもかかわらず、 最大70-75％のサーバーが完全で構成されたバックアップシステムを持っていません。 ワークステーションの場合、このようなインジケータは一般的に驚くべきものであり、動作中のコンピューターの最大95％に （！）データバックアップがありません。

^{2013年末のオープンソースと調査のデータ}



まったくバックアップしない人は何を望みますか？ 頑張って 「これは私には起こらない」と？ 「失われた」データを復元するためのサービスセンターと企業の統計では、少なくとも1回は平均で最大30％のユーザーが情報を完全かつ回復不能に失ったことが示されています。 そして、助けられた人たちは、修復作業の速度が遅いことと、このプロセスの平凡な複雑さの両方のために、数週間と数ヶ月間ファイルを待っていました。



未保存のデータの損失によるビジネス上の損失は、米国市場でのみ年間118億ドルと推定されています。 ロシアでは、合計金額はもちろん控えめですが、特定の企業ごとに、情報の重大な損失から2年以内に閉鎖する可能性が90％に近づくという事実が残っています。 もちろん、複製されていないサーバーが崩壊しても、政府のサービスがシャットダウンされることはありませんが、ここでの損害は非常に重大です。

矢印状況

つい最近、このニュースがハブに投稿されました。「このウイルスにより、モスクワ地域のすべてのビデオ録画システムが無効になりました。」 主要な連邦高速道路で速度違反を記録した140台以上のStrelka-STレーダーは、悪用によって単に無効にされました。 複合体自体を保護する分野での「ふるい」の責任は、もちろん開発者にあります（ゼロデイ脆弱性は考えられる問題のリストから除外することはできませんが、それにもかかわらず、Strelkaはすでに10年以上前の古いソフトウェアとWindows XPを使用しました） 。



専門家によると、各カメラの内部には、通常のWindows XPを搭載した小さなPCがあり（3つ目のサービスパックがない場合もあります）、その上で特別なソフトウェアが実行されます。 各カメラは手動で調整および調整されます。 ハッカーの攻撃により、OSおよびソフトウェアカメラは完全に動作不能な状態になりました。すべての設定のソフトウェアが削除され、OSの管理者パスワードが変更され、システムファイルの一部が破損しました。 もちろん、攻撃は十分に計画されており、レーダーは少なくとも1か月間故障していました（NGO Prismの事務局長によると、この問題についてGazeta.ruにコメントし、失敗後のおおよその回復時間を推定しました）。







144件の違反の写真とビデオの記録複合体がすべて破損した場合、システムはこれらの30日間に何件の罰金を徴収しませんか？ 一方、バックアップソフトウェアの1つのコピーのコストは、Strelkaからの平均罰金よりもわずかに高くなっています。 システムイメージ全体の回復プロセス（別のハードドライブ上であっても）は1時間未満で完了しますが、すべてのソフトウェア、設定、およびOSパラメーターは障害前の状態に戻ります。 もちろん、これは脆弱性を排除するものではありませんが、すべてのレーダーをはるかに短い時間で修復することができ、穴の事後検索とパッチのインストールを行うことが可能になります。

残念ながら、従来のウイルス対策（またはバックアップソフトウェアのホームライセンス）に匹敵する既製のソリューションが市場に存在していても、誰もが急いで使用するわけではありません。 モスクワ近郊のカメラの事例は、純粋にロシアの現実に起因する可能性があります-1年前に地域の高速道路で同様の事件がすでに起こっていたので、なおさらです。



残念ながら、データに対するずさんな態度や無秩序な態度という点で外国企業は、国内企業とほとんど違いがありません。 昨年12月、世界最大の銀行の1つであるバークレイズは、2002年から2012年までの10年間の電子メールとメッセージのアーカイブの部分的な損失に対して、米国当局から400万ドル近くの罰金を科されました。 300億ドル、500万ドルは、1兆を超える資産を持つ企業にとって重要な金額ではありませんが、バックアップシステムのコストがバークレイズよりもはるかに安くなると計算することは難しくありません。

平均的なユーザーにとって、データ（ワークファイル、個人のアーカイブなど）の完全な損失による損害は、企業の企業情報の損失よりもはるかに深刻なものになる可能性があることは誰もが知っています。 この場合、1台のハードドライブの復元には1万から1万5,000ルーブル以上の費用がかかり、成功する保証はありません。 私たち全員にとって、問題を解決するよりも警告する方が適切であり、最も適切でない瞬間に問題に遭遇します。 -特に、このために利用可能なソフトウェアが長い間利用可能であることを考慮してください。



データの信頼性の高いストレージを確保するために、バックアップソフトウェアにいくら費やしますか？