Czytasz właśnie trzecią część cyklu poświęconego cyfrowemu bezpieczeństwu w startupach i małych firmach. Jeśli jeszcze nie miałeś okazji przeczytać drugiej lub pierwszej części, koniecznie kliknij tutaj albo tutaj.
fot. unsplash.com
Zapominamy bowiem, że istnieje szereg czynników i sytuacji, które mogą spowodować całkowitą utratę wszystkich danych w ciągu zaledwie jednej chwili: awaria sprzętu, atak hackerski, wirusy, uszkodzone pliki lub przypadkowe usunięcie. Jeśli tak się stanie, dzięki backupowi nie będziesz musiał się martwić utratą danych.
Poniżej przedstawiamy wskazówki dotyczące zasad tworzenia kopii zapasowych.
1. Przeanalizuj sytuację swojej firmy
Pierwszym krokiem jaki powinieneś wykonać jest dokładne sprawdzenie wszystkich danych, które posiadasz oraz określenie, które z nich bezwzględnie musisz zabezpieczyć. Często pojawia się opinia, że wszystkie – to błąd. Z pewnością na dyskach Twojej firmy znajdują się pliki ze zrzutami ekranu lub harmonogramem urlopów sprzed kilku lat. Sam przyznasz, że tworzenie kopii takich dokumentów mija się z celem. Ich archiwizacja wiąże się z utratą czasu, pieniędzy, a także miejsca, w którym dane zostaną zapisane. Przejrzyj zatem swoje dyski i serwery i określ, które informacje muszą zostać zabezpieczone, a które z czystym sumieniem możesz spisać na straty w razie ich utraty.
Kolejnym krokiem powinna być odpowiednia segregacja danych przeznaczonych do backupu. Określ również kopie, których informacji będziesz potrzebował natychmiast po ich ewentualnej utracie, a na odzyskanie których możesz poświęcić więcej czasu. Zdefiniuj także, które dane są niezbędne do utrzymania usług dostępnych dla Twoich klientów. Ponadto zadbaj o właściwą segregację plików w folderach oraz odpowiednie nazewnictwo. Takie formy archiwizacji danych ułatwią ich szybie odlezienie i odzyskanie w razie awarii systemu lub cyberataku.
2. Postępuj według reguły 3-2-1
Tworzenie kopii zapasowych to bardzo dobra praktyka, która pomoże Ci w szybkim odzyskaniu utraconych danych. Jednak często zapominamy, że sam backup nie wszystko. Ważne jest również jego odpowiednie przeprowadzenie. Bo bez znaczenia pozostaje fakt, że posiadasz dysk z ważnymi dla Ciebie plikami, jeśli również on uległ zniszczeniu lub zaginął z czeluściach firmowego magazynu.
Aby uniknąć tego typu sytuacji przy tworzeniu backupu, warto stosować się do reguły 3-2-1. Jest to zasada, która mówi o tym, aby wykonywać:
- trzy backupy
- przechowywane na dwóch różnych nośnikach
- z czego jedną poza siedzibą firmy
Posiadanie trzech kopii danych zmniejsza ryzyko ich utraty do minimum. Jeśli awarii ulegnie jedna z kopii pozostają Ci jeszcze dwie. W przypadku problemów z drugą do dyspozycji masz trzecią. Statystycznie prawdopodobieństwo zniszczenia wszystkich egzemplarzy wynosi 1/1 000 000. Sam przyznasz, że takie ryzyko jest bardzo niewielkie.
Jeśli zapisujesz dane na tych samych nośnikach możliwość ich uszkodzenia lub utraty jest zdecydowanie większa niż w przypadku, kiedy informacje przechowywane będą na dwóch różnych urządzeniach. Nie trudno o sytuację, w której zakupiony sprzęt jednej partii okazuje się być wadliwy. Jeśli przykładowo przechowujesz kopie na trzech identycznych dyskach, w przypadku ich awarii szansa na odzyskanie informacji maleje do zera.
Zatem gdzie przechowywać dane? Na rynku istnieje pełen wachlarz rozwiązań:
Dyski wewnętrzne – tworząc partycję na istniejącym dysku twardym, sprawiasz, że działa on jako osobny dysk. Jest to najszybsza i najprostsza jednak najbardziej zawodna opcja. W przypadku awarii komputera lub dysku twardego utracisz wszystkie dane.
Dyski zewnętrzne – oddzielne dyski twarde, podłączane do komputera najczęściej za pośrednictwem złącza USB. Decydując się na takie rozwiązanie rozważ zakup USB 3.0 lub 3.1, który zagwarantuje szybkie wykonanie kopii. Pamiętaj także o zaszyfrowaniu danych umieszczonych na takim nośniku. Korzystanie z dysków zewnętrznych jest niezwykle łatwe, a przeniesienie danych wymaga zaledwie kilku kliknięć myszką. Jednak dyski zewnętrzne są narażone na te same potencjalne awarię, co dyski wewnętrzne.
Nośniki DVD i Blue Ray – pierwsze rozwiązanie jest idealne do wykonywania kopii małej ilości danych. W przypadku backupu wielu plików doskonale sprawdzi się Blue Ray. Ten nośnik jest w stanie pomieścić nawet 50GB danych. Dodatkową zaletą takiego rozwiązania jest fakt, że po wypaleniu zapisanych informacji nie można ich nadpisać, zmienić ani skasować. Niestety z upływem czasu płyty ulegają degradacji.
Chmura – coraz więcej firm decyduje się na taką formę backupu. Zaletą tego rozwiązania jest nieograniczony dostęp do danych z dowolnego miejsca na świecie oraz automatyczne kopiowanie plików z komputera do chmury według wcześniej ustalonego harmonogramu. Wadą konieczność połączenia z internetem.
Dyski NAS – (ang. Network Attached Storage) podłączane są bezpośrednio do sieci komputerowej. Działają na zasadzie podobnej do chmury, jednak w tym przypadku urządzenie fizycznie znajduje się w siedzibie firmy.
Ostatnią wytyczną reguły 3-2-1 jest konieczność przechowywania jednej kopii poza siedzibą firmy. Takie rozwiązanie zapewni bezpieczeństwo Twoich danych np. w przypadku kradzieży lub pożaru.
3. Stwórz procedury dotyczące tworzenia kopii zapasowych i odzyskiwania danych
Kiedy tworzyć kopie zapasowe? Nie istnieją żadne sztywne reguły dotyczące tego, jak często robić backup. Oczywiście najlepiej wtedy, gdy dane ulegają zmianie. Większość systemów kopii zapasowych jednorazowo zapisuje wszystkie informacje, a następnie aktualizuje nowe lub nadpisuje te, które zostały zmienione.
Dobrą praktyką jest zautomatyzowanie procedur dotyczących backupu. Idealnie jeśli proces tworzenia kopii zapasowych będzie odbywał się samoczynnie, co wyeliminuje konieczność angażowania do tego pracowników. Pamiętaj jednak, aby nigdy nie zakładać, że backup na pewno został wykonany. Technologia to tylko technologia i mimo że zainwestowałeś pieniądze w najwyższej jakości rozwiązania, zawsze istnieje ryzyko błędu. Dlatego dobrym rozwiązaniem jest wyznaczenie osoby, która będzie kontrolowała proces tworzenia kopii danych i sprawdzania ich aktualnych wersji.
Warto również przygotować się na sytuację, w której konieczne będzie odzyskanie utraconych danych. Taka procedura powinna określać:
- kto jest odpowiedzialny za przywracanie informacji i/lub kontakt z firmą zajmującą się backupem
- jaki jest szacowany czas odzyskania danych
- w jaki sposób (i czy w ogóle) ta sytuacja wpłynie na działalność przedsiębiorstwa i obsługę klientów
- jakie kroki należy podjąć po przywróceniu danych
4. Testuj, testuj i jeszcze raz testuj
Warto pamiętać, że strategia tworzenia kopii zapasowych, choć niezwykle ważna, to stanowi tylko połowę sukcesu. Należy także regularnie ją testować w celu ustalenia, czy dane łatwo da się odzyskać i czy będą one dostępne w razie potrzeby.
Przeprowadzając testy upewnisz się czy:
- utworzenie kopii zapasowej się powiodło się a dane, które chcesz odzyskać są dostępne
- proces przywracania jest płynny i przebiega bezproblemowo
- pracownicy wiedzą jak postępować, kiedy zajdzie potrzeba odzyskania informacji
Testowanie danych może obejmować:
- odzyskiwanie plików. Upewnij się czy możesz pobrać pojedynczy plik z kopii zapasowej. To najprostszy test, ale konieczny.
- sprawdzanie backupu maszyn wirtualnych. W ten sposób dowiesz się czy jesteś w stanie odzyskać kopię bezpieczeństwa systemów i aplikacji.
- odzyskiwanie danych z serwera. Ten proces będzie się różnić w zależności od konfiguracji sprzętowej. Niektóre rozwiązania mogą się opierać na sieci pamięci masowej SAN (ang. Storage Area Network), podczas gdy inne korzystają z dysku lokalnego. Upewnij się, że wiesz, jaka technologia zaimplementowana jest w Twojej firmie i jak przeprowadzić przywracanie danych.
Kolejnym krokiem jest utworzenie harmonogramu. Zdefiniuj jak często chcesz przeprowadzać testy. W zależności od potrzeb możesz to robić raz w tygodniu lub raz w miesiącu. Takie praktyki dadzą Ci pewność, że twoje kopie zapasowe są bezpieczne i są dostępne, jeśli będziesz ich potrzebował.
Podsumowanie
Proces tworzenia kopii zapasowych wymaga nakładu czasu i pieniędzy. Dlatego tak wiele firm bagatelizuje konieczność wykonywania backupów. Należy jednak pamiętać, że bez względu na wielkość i obszar działania, każde przedsiębiorstwo narażone jest na pewne ryzyko. Wśród zagrożeń można wymienić cyberprzestępczość, zaniedbanie pracowników, kradzież czy nawet klęska żywiołowa. Wdrożenie kompleksowego systemu tworzenia kopii zapasowych jest jedynym sposobem zapobiegania utracie danych. Należy pamiętać, że wysiłek włożony w implementację takiego systemu jest znacznie mniejszy niż skutki wynikające z utraty danych Twojej firmy i klientów.
–
Autor:
Sebastian Matera
Prezes Zarządu/Udziałowiec ZdalnyAdmin.com.pl
Doświadczenie zawodowe zaczął zbierać już w wieku 18 lat, gdy odpowiadał za sprzedaż usług w zakresie wytwarzania dedykowanego oprogramowania, dostaw i wdrożeń oprogramowania firmy Comarch. Pracował jako dyrektor handlowy w Kolibro i tam obsługiwał m.in. Ferrero Polska. Obecnie jest liderem w Zdalny Admin, gdzie pomaga klientom wdrażać procedury związane z RODO, dba o ciągłość działania serwerów i przeprowadza skuteczne testy penetracyjne.
