आजकल कई कंपनियां अपने नेटवर्क सर्वर, पीसी, लैपटॉप, मोबाइल डिवाइस और क्लाउड में संग्रहीत डेटा पर पूरी तरह से निर्भर हैं। इस डेटा में व्यक्तिगत जानकारी और/या कंपनी की गोपनीय जानकारी शामिल हो सकती है।
यहां हम आपके कंप्यूटर सिस्टम और डेटा की सुरक्षा की समीक्षा करते समय विचार करने योग्य कुछ मुद्दों पर नज़र डालेंगे।
डेटा बैकअप आपदा से उबरने की एक अनिवार्य प्रक्रिया है और इसे नियमित रूप से किया जाना चाहिए। किसी भी व्यवसाय को नियमित बैकअप को आपदा, चोरी या साइबर हमलों से सुरक्षा के एक प्रकार के बीमा के रूप में देखना चाहिए।
कई बातों पर विचार करना आवश्यक है।
सिस्टम और एप्लिकेशन सॉफ़्टवेयर इंस्टॉलेशन मीडिया
आदर्श रूप से, सॉफ़्टवेयर स्थापित हो जाने के बाद, मूल मीडिया को सुरक्षित रूप से किसी अन्य स्थान पर संग्रहित किया जाना चाहिए, जब तक कि सॉफ़्टवेयर डाउनलोड न किया गया हो। इसी प्रकार, किसी भी सक्रियण कुंजी/कोड को भी सुरक्षित रूप से संग्रहित किया जाना चाहिए।
डेटा फ़ाइल स्थान
नेटवर्क वातावरण में कुछ डेटा फ़ाइलें सर्वर पर और अन्य डेटा फ़ाइलें स्थानीय ड्राइव पर संग्रहीत हो सकती हैं। ऐसे में, सर्वर और एक या अधिक पीसी के लिए अलग-अलग बैकअप की आवश्यकता हो सकती है।
आदर्श रूप से, एक नेटवर्क समाधान प्रदान किया जाना चाहिए, जो यह सुनिश्चित करे कि सभी डेटा स्थानीय ड्राइव से सर्वर पर वापस कॉपी हो जाए।
एक रणनीति यह हो सकती है कि पारंपरिक नेटवर्क डिस्क स्टोरेज के बजाय माइक्रोसॉफ्ट वनड्राइव या यहां तक कि शेयरपॉइंट जैसी सिंक्रोनाइज़ेशन सेवा का उपयोग किया जाए।
बैकअप रणनीति और आवृत्ति
संभवतः दो समानांतर बैकअप प्रक्रियाओं की आवश्यकता होगी। एक सर्वर के संपूर्ण सिस्टम बैकअप के लिए, आमतौर पर एक इमेज के रूप में, और दूसरी पिछले बैकअप के बाद से अपडेट की गई किसी भी बैकअप डेटा फ़ाइलों के लिए वृद्धिशील (या विभेदक) बैकअप के लिए।
सबसे आम बैकअप चक्र ग्रैंडफादर, फादर, सन विधि है। इसमें चार दैनिक बैकअप, चार या पांच साप्ताहिक बैकअप और 12 मासिक बैकअप का चक्र शामिल होता है।
ध्यान रखें कि कुछ डेटा को कई वर्षों तक संरक्षित रखना पड़ता है - उदाहरण के लिए, लेखांकन रिकॉर्ड को कम से कम छह वर्षों तक रखना आवश्यक है।
कुछ बैकअप मीडिया, जैसे टेप या सीडी/डीवीडी, का कई बार पुन: उपयोग किया जा सकता है, लेकिन इनका जीवनकाल अनंत नहीं होता और गुणवत्ता और उपयोग की संख्या के आधार पर इन्हें दो से दस वर्षों के बाद बदलने की आवश्यकता होती है। बैकअप मीडिया के क्षरण संबंधी अनुभाग में इस मुद्दे पर कुछ अतिरिक्त बिंदु बताए गए हैं।
डिस्क-टू-डिस्क, या डिस्क-टू-डिस्क-टू-टेप, और क्लाउड-आधारित बैकअप सेवाओं जैसे समाधान, डेटा की गुणवत्ता में गिरावट की चिंता करने की आवश्यकता को समाप्त कर देते हैं।
बैकअप जिम्मेदारियां
बैकअप प्रक्रियाओं की जिम्मेदारी एक विशिष्ट कर्मचारी को सौंपी जानी चाहिए। इस व्यक्ति में निम्नलिखित क्षमताएं होनी चाहिए:
- यह सुनिश्चित करें कि सभी डेटा फाइलें (सर्वर और स्थानीय) बैकअप चक्रों में शामिल हों।
- नए एप्लिकेशन और डेटा फ़ाइलें जोड़े जाने पर बैकअप मानदंडों को अनुकूलित करें।
- आवश्यकतानुसार बैकअप शेड्यूल में बदलाव करें।
- बैकअप लॉग की व्याख्या करें और सूचित की गई किसी भी त्रुटि पर प्रतिक्रिया दें।
- यदि फाइलें गलती से डिलीट हो जाती हैं या खराब हो जाती हैं तो डेटा को पुनर्स्थापित करें
- नियमित रूप से जांच करें कि बैकअप मीडिया से डेटा को पुनर्स्थापित किया जा सकता है या नहीं।
- बैकअप का नियमित लॉग बनाए रखें और उन स्थानों का भी रिकॉर्ड रखें जहां बैकअप मीडिया संग्रहीत है।
एप्लिकेशन बैकअप रूटीन
कई अकाउंटिंग और पेरोल एप्लिकेशन में बैकअप की अपनी व्यवस्था होती है। इनका नियमित रूप से (साथ ही पारंपरिक सर्वर बैकअप का भी) उपयोग करना और महत्वपूर्ण अपडेट से ठीक पहले इनका उपयोग करना हमेशा अच्छा रहता है। इन बैकअप डेटा फ़ाइलों को सर्वर ड्राइव पर स्टोर किया जाना चाहिए ताकि सर्वर के साथ ही इनका भी बैकअप हो जाए।
स्थानीय पीसी
कुछ उपयोगकर्ताओं के पास एप्लिकेशन की डेटा फ़ाइलें, उदाहरण के लिए पेरोल डेटा, केवल उनकी लोकल ड्राइव पर ही होंगी। इनके लिए नियमित बैकअप की आवश्यकता होगी, जिसमें (जैसा कि पिछले पैराग्राफ में बताया गया है) मीडिया और सर्वर पर बैकअप लेना शामिल हो सकता है। इस बात पर भी विचार किया जाना चाहिए कि क्या यह डेटा लोकल पीसी पर ही रहना चाहिए या इसे कहीं और स्थानांतरित किया जाना चाहिए।
बैकअप मीडिया
बैकअप के लिए सही मीडिया का चयन कई मानदंडों पर निर्भर करेगा, जिनमें उपलब्ध बजट, बैकअप किए जाने वाले डेटा की मात्रा और नेटवर्किंग ऑपरेटिंग सॉफ़्टवेयर शामिल हैं। एक्सटर्नल हार्ड डिस्क या क्लाउड बैकअप वाला NAS बॉक्स अच्छे विकल्प हो सकते हैं। यदि किसी बाहरी सेवा प्रदाता या क्लाउड विकल्प का उपयोग किया जा रहा है, तो उनके पास अपना बैकअप सिस्टम होना चाहिए। हालांकि, केवल इसी पर निर्भर न रहें और सुनिश्चित करें कि कोई भी थर्ड-पार्टी सप्लायर आपकी बैकअप आवश्यकताओं को पूरा करता हो या उससे बेहतर सेवा प्रदान करता हो।
टेप या ऑप्टिकल स्टोरेज (सीडी/डीवीडी/ब्लू-रे) जैसे अन्य मीडिया प्रकारों को भी एक सस्ते विकल्प के रूप में माना जा सकता है, लेकिन इनकी क्षमता और जीवनकाल सीमित हो सकते हैं।
बाह्य हार्ड डिस्क ड्राइव भी एक विकल्प है। हालाँकि, बैकअप के लिए किसी अन्य स्थान पर ले जाई जाने वाली किसी भी डिस्क को खो जाने या चोरी हो जाने की स्थिति में एन्क्रिप्ट किया जाना चाहिए।
बैकअप स्थान
बैकअप को कई तरह के ऑन-साइट और ऑफ-साइट स्थानों पर संग्रहित किया जाना चाहिए। ऑन-साइट बैकअप डेटा को शीघ्रता से पुनर्स्थापित करने के लिए आसानी से उपलब्ध होते हैं, हालांकि आग या बाढ़ जैसी आपात स्थितियों में वे जोखिम में रहते हैं।
कई व्यवसाय परिसर में ही तिजोरियां रखते हैं। हालांकि, किसी आपात स्थिति में ये तिजोरियां कुछ समय के लिए अनुपलब्ध हो सकती हैं।
ऑफ-साइट बैकअप का फायदा यह है कि आपात स्थिति के बाद उन्हें रिकवर किया जा सकता है, लेकिन स्टोरेज सुरक्षित और सुलभ दोनों होना चाहिए।
बैकअप प्रतिधारण
अंत में, कुछ प्रकार के रिकॉर्ड, जैसे कि लेखांकन रिकॉर्ड, को न्यूनतम अवधि के लिए रखना आवश्यक होता है और डेटा बैकअप रणनीति विकसित करते समय इस बात का ध्यान रखा जाना चाहिए (नीचे गिरावट के संबंध में भी देखें)।
बैकअप मीडिया का क्षरण/विघटन
बैकअप मीडिया समय के साथ खराब हो जाता है और उस पर संग्रहीत डेटा धीरे-धीरे नष्ट हो जाता है।
सीडी/डीवीडी और ब्लू-रे जैसे ऑप्टिकल मीडिया प्रकाश के प्रति विशेष रूप से संवेदनशील होते हैं (फोटोसेंसिटिव), इसलिए इन्हें अंधेरे वातावरण में ही रखें। इन्हें संभालते समय भौतिक क्षति का भी खतरा रहता है। अंत में, सीडी-आर और सीडी-आरडब्ल्यू पांच से दस साल तक चल सकते हैं, जबकि डीवीडी-आरडब्ल्यू और एलटीओ टेप मीडिया 30 साल तक चल सकते हैं।
डिजिटल विघटन के संकेतों के लिए बैकअप की नियमित रूप से जांच की जानी चाहिए, और यह सुनिश्चित करने के लिए परीक्षण किया जाना चाहिए कि डेटा को सफलतापूर्वक पुनर्स्थापित किया जा सकता है।
इन-हाउस या क्लाउड?
कई इंटरनेट सेवा प्रदाता और तृतीय-पक्ष आईटी सेवा संगठन अब ऑफ-साइट डेटा रिपॉजिटरी और संपूर्ण ऑनलाइन एप्लिकेशन समाधान, या तो मानक सेवा के रूप में या शुल्क सहित अतिरिक्त सेवा के रूप में प्रदान करते हैं। इससे सर्वर और उसके ऑपरेटिंग और एप्लिकेशन सॉफ़्टवेयर को आंतरिक रूप से सपोर्ट करने की आवश्यकता समाप्त हो जाती है। हालांकि, अनुबंध/सेवा स्तर समझौते (एसएलए) के हिस्से के रूप में कई महत्वपूर्ण सुरक्षा मुद्दों को शामिल किया जाना चाहिए। इनमें निम्नलिखित शामिल होने चाहिए:
- एन्क्रिप्शन का स्तर
- जिन देशों में डेटा संसाधित और संग्रहीत किया जाता है (क्योंकि इससे डेटा सुरक्षा कानूनों के साथ संभावित समस्याएं उत्पन्न हो सकती हैं)
- डेटा विलोपन और प्रतिधारण अवधि
- डेटा तक कौन पहुंच रहा है, इसकी जानकारी देने वाले ऑडिट ट्रेल्स की उपलब्धता।
- यदि प्रदाता प्रशासन/रिसीवरशिप के अधीन चला जाता है तो डेटा का स्वामित्व।
जहां डेटा क्लाउड में संग्रहीत किया जाता है, वहां यह सुनिश्चित करने का प्रयास करें कि इस तरह से कम से कम व्यक्तिगत डेटा संसाधित और संग्रहीत किया जाए। यदि यह संभव नहीं है, तो कम से कम डेटा को अनाम कर दें ताकि व्यक्तियों की पहचान न हो सके।
यह सुनिश्चित करें कि आप किसी तृतीय-पक्ष के पास संग्रहीत डेटा की मैन्युअल रूप से बैकअप प्रतियां ले सकते हैं, और यह डेटा पठनीय प्रारूप में है और इसे अन्य सेवाओं और अनुप्रयोगों पर पुनर्स्थापित किया जा सकता है।
