Hvaða gerðir af framhliðarkerfum setjið þið upp?

Við setjum upp regnhlífarklæðningar, málmframhliðar, samsettar panelur, skreytingarframhliðarkerfi og brunavarnar klæðningarlausnir.

Bjóðið þið upp á nýjar klæðningar sem eru eldtraustar?

Já, við bjóðum upp á vottaðar brunavarnalausnir fyrir klæðningu atvinnuhúsnæðis, iðnaðarhúsnæðis og íbúðarhúsnæðis samkvæmt breskum reglum.

Öryggisafrit af gögnum

Mörg fyrirtæki reiða sig nú algerlega á gögn sem geymd eru á netþjónum þeirra, tölvum, fartölvum, snjalltækjum og í skýinu. Sum þessara gagna eru líkleg til að innihalda annað hvort persónuupplýsingar og/eða trúnaðarupplýsingar fyrirtækisins.

Hér skoðum við nokkur af þeim atriðum sem þarf að hafa í huga þegar öryggi tölvukerfa og gagna er endurskoðað.

Afritun gagna er nauðsynleg aðferð til að endurheimta gögn eftir hamfarir og ætti að framkvæma hana reglulega. Fyrirtæki ættu að líta á regluleg afrit sem eins konar tryggingu gegn hamförum, þjófnaði eða netárásum.

Það eru nokkur atriði sem þarf að hafa í huga.

Uppsetningarmiðlar fyrir kerfi og forrit

Helst ætti að geyma upprunalega miðilinn á öruggan hátt utan staðar þegar hugbúnaðurinn hefur verið settur upp, nema hugbúnaðurinn hafi verið sóttur. Á sama hátt ætti að geyma alla virkjunarlykla/kóða á öruggan hátt.

Staðsetningar gagnaskráa

Í netumhverfi gætu sumar gagnaskrár verið geymdar á netþjóninum og aðrar á staðbundnum diskum. Í því tilviki gæti þurft að taka aðskilin afrit bæði fyrir netþjóninn og eina eða fleiri tölvur.

Helst ætti að bjóða upp á netlausn sem tryggir að öll gögn séu afrituð aftur á netþjóninn af staðbundnum drifum.

Ein stefna væri að nota samstillingarþjónustu eins og Microsoft OneDrive, eða jafnvel Sharepoint, í stað hefðbundnari netgeymslu á diskum.

Afritunarstefna og tíðni

Líklega þarf að framkvæma tvær samsíða afritunaraðferðir. Önnur til að taka afrit af öllu kerfi netþjóna, oftast sem mynd, og hin til að taka stigvaxandi (eða mismunandi) afrit af gagnaskrám sem hafa verið uppfærðar frá síðasta afriti.

Algengasta afritunarferlið er „afi, faðir, sonur“ aðferðin. Þetta felur í sér fjórar daglegar afritanir, fjórar eða fimm vikulegar afritanir og 12 mánaðarlegar afritanir.

Hafðu í huga að sumar upplýsingar þarf að varðveita í mörg ár – til dæmis þarf að geyma bókhaldsgögn í að minnsta kosti sex ár.

Sumir afritunarmiðlar, eins og segulbönd eða geisladiskar/DVD-diskar, er hægt að endurnýta oft, en þeir hafa ekki endalausa líftíma og þarf að skipta þeim út eftir tvö til tíu ár, allt eftir gæðum og notkunartíðni. Nokkur frekari atriði eru tekin upp varðandi þetta mál í kaflanum um hnignun afritunarmiðla.

Lausnir eins og disk-á-disk, eða disk-á-disk-á-spólu, og skýjabundnar afritunarþjónustur útrýma þörfinni á að hafa áhyggjur af hnignun gagna.

Ábyrgð á afritun

Sérstakur starfsmaður ætti að fá ábyrgð á öryggisafritunarferlinu. Þessi einstaklingur verður að geta:

tryggja reglulega að allar gagnaskrár (á netþjóni og staðbundnum) séu felldar inn í afritunarferlið/ferlana
aðlaga öryggisafritunarviðmiðin eftir því sem nýjum forritum og gagnaskrám er bætt við
breyta afritunaráætluninni eftir þörfum
túlka afritunarskrár og bregðast við öllum tilkynningum um villur
endurheimta gögn ef skrár eru óvart eytt eða skemmast
prófa reglulega hvort hægt sé að endurheimta gögn úr afritunarmiðlum
halda reglulega skrá yfir afrit og staðsetningu afritunarmiðla.

Afritunarferli forrita

Mörg bókhalds- og launaforrit hafa sín eigin afritunarferli. Það er góð venja að nota þau reglulega (auk hefðbundinna afrituna á netþjónum) og alltaf rétt fyrir mikilvægar uppfærslur. Þessar afritunarskrár ættu að vera geymdar á drifinu á netþjóninum svo að hægt sé að taka afrit af þeim ásamt netþjóninum.

Staðbundnar tölvur

Sumir notendur munu hafa gagnaskrár forrita eingöngu á sínum staðbundnu diskum, til dæmis launagögn. Þetta krefst eigin reglulegrar afritunar, sem (eins og fram kemur í fyrri málsgrein) getur falið í sér blöndu af afritun á miðil og afritun á netþjón. Einnig ætti að íhuga hvort þessi gögn eigi að vera áfram á staðbundnum tölvum eða hvort þau eigi að vera flutt annað.

Afritunarmiðlar

Val á réttum miðli til afritunar fer eftir forsendum eins og tiltækum fjárhagsáætlun, magni gagna sem þarfnast afritunar og stýrikerfi netsins. Ytri harðir diskar eða NAS-kassi með skýjaafritun geta verið góðar lausnir. Ef utanaðkomandi þjónustuaðili eða skýjavalkostur er notaður, ættu þeir að hafa sína eigin afritunaráætlun. Hins vegar skal ekki treysta eingöngu á þetta og tryggja að þriðji aðili uppfylli eða fari fram úr þörfum þínum fyrir afritun.

Aðrar gerðir miðla eins og segulband eða ljósgeymsla (CD/DVD/Blu-Ray) geta einnig komið til greina sem ódýrari valkostur, en afkastageta og endingartími geta verið takmarkaður.

Ytri harðir diskar eru annar möguleiki. Hins vegar ættu allir diskar sem verða að fara af vefnum vegna öryggisafritunar einnig að vera dulkóðaðir ef þeir týnast eða verða stolnir.

Staðsetning öryggisafritunar

Afrit ættu að vera geymd á ýmsum stöðum, bæði á staðnum og utan staðar. Auðvelt er að nálgast afrit á staðnum þegar endurheimta þarf gögn fljótt, þótt þau séu í hættu vegna neyðarástands, svo sem eldsvoða eða flóða.

Fjölmörg fyrirtæki nota öryggishólf á staðnum. Hins vegar gætu þau verið óaðgengileg um tíma í björgunartilvikum.

Afrit utan staðar hafa þann kost að þau eru endurheimtanleg eftir neyðarástand, en geymsla verður að vera bæði örugg og aðgengileg.

Varðveisla afritunar

Að lokum þarf að geyma ákveðnar tegundir gagna, svo sem bókhaldsgögn til dæmis, í lágmarkstíma og það verður að hafa í huga þegar verið er að þróa öryggisafritunarstefnu fyrir gögn (sjá einnig varðandi niðurbrot gagna hér að neðan).

Niðurbrot/niðurbrot afritunarmiðla

Afritunarmiðlar rýrna og gögnin sem geymd eru á þeim brotna niður með tímanum.

Geisladiskar eins og geisladiskar/DVD-diskar og Blu-Ray-diskar eru sérstaklega ljósnæmir, svo vertu viss um að geyma þá í dimmu umhverfi. Þeir eru einnig viðkvæmir fyrir skemmdum við meðhöndlun. Að lokum endast CD-R og CD-RW diskar í fimm til tíu ár, en DVD-RW og LTO-spólumiðlar geta enst í allt að 30 ár.

Afrit ætti að athuga reglulega til að athuga hvort um sé að ræða stafrænt niðurbrot og prófa þau til að ganga úr skugga um að hægt sé að endurheimta gögnin með góðum árangri.

Innanhúss eða í skýinu?

Margir netþjónustuaðilar og þriðju aðilar í upplýsingatækni bjóða nú upp á gagnageymslur utan staðar og einnig heildarlausnir fyrir netforrit, annað hvort sem staðalbúnað eða sem aukagjald. Þetta fjarlægir þörfina á að styðja netþjón og rekstrar- og forritahugbúnað hans innanhúss. Hins vegar eru fjölmörg lykilöryggisatriði sem ættu að vera hluti af samningnum/þjónustusamningnum (SLA). Þau ættu að fela í sér:

dulkóðunarstig
löndin þar sem gögnin eru unnin og geymd (þar sem þetta getur haft í för með sér vandamál varðandi persónuverndarlög)
eyðingu gagna og varðveislutímabil
aðgengi að endurskoðunarslóðum, sem ná yfir hverjir hafa aðgang að gögnunum
eignarhald á gögnunum ef veitandinn fer í gjaldþrotaskipti/skiptastjórn.

Þar sem gögn eru geymd í skýinu skal reyna að tryggja að eins lítið af persónuupplýsingum og mögulegt er sé unnið og geymt á þennan hátt. Ef það er ekki mögulegt skal að minnsta kosti gera gögnin nafnlaus svo ekki sé hægt að bera kennsl á einstaklinga.

Gakktu úr skugga um að þú getir tekið handvirkt öryggisafrit af gögnum sem eru geymd hjá þriðja aðila og að þessi gögn séu á læsilegu sniði og hægt sé að endurheimta þau í aðrar þjónustur og forrit.