Wiele firm jest obecnie całkowicie zależnych od danych przechowywanych na serwerach sieciowych, komputerach stacjonarnych, laptopach, urządzeniach mobilnych i w chmurze. Niektóre z tych danych mogą zawierać dane osobowe i/lub poufne informacje firmowe.
W tym artykule przyjrzymy się niektórym kwestiom, które należy wziąć pod uwagę przy ocenie bezpieczeństwa systemów komputerowych i danych.
Tworzenie kopii zapasowych danych to podstawowa procedura odzyskiwania danych po awarii i powinno być wykonywane regularnie. Firma powinna traktować regularne tworzenie kopii zapasowych jako formę ubezpieczenia na wypadek katastrofy, kradzieży lub cyberataków.
Jest kilka kwestii do rozważenia.
Nośniki instalacyjne oprogramowania systemowego i aplikacyjnego
Najlepiej, aby po zainstalowaniu oprogramowania oryginalny nośnik był bezpiecznie przechowywany poza firmą, chyba że oprogramowanie zostało pobrane. Podobnie, wszelkie klucze/kody aktywacyjne powinny być bezpiecznie przechowywane.
Lokalizacje plików danych
W środowisku sieciowym niektóre pliki danych mogą być przechowywane na serwerze, a inne na dyskach lokalnych. W takim przypadku może być konieczne wykonanie osobnych kopii zapasowych zarówno dla serwera, jak i jednego lub kilku komputerów.
Najlepiej byłoby zastosować rozwiązanie sieciowe gwarantujące, że wszystkie dane zostaną skopiowane z dysków lokalnych z powrotem na serwer.
Jedną ze strategii mogłoby być użycie usługi synchronizacji, takiej jak Microsoft OneDrive lub nawet Sharepoint, zamiast bardziej tradycyjnego sieciowego magazynu dyskowego.
Strategia i częstotliwość tworzenia kopii zapasowych
Prawdopodobnie konieczne będzie zastosowanie dwóch równoległych procedur tworzenia kopii zapasowych. Jedna obejmuje pełną kopię zapasową systemów serwerów, zazwyczaj w postaci obrazu, a druga przyrostowo (lub różnicowo) kopiuje wszystkie pliki danych kopii zapasowej, które zostały zaktualizowane od czasu poprzedniej kopii zapasowej.
Najpopularniejszym cyklem tworzenia kopii zapasowych jest metoda dziadka, ojca i syna. Składa się ona z cyklu czterech kopii zapasowych dziennie, czterech lub pięciu kopii tygodniowo i dwunastu kopii miesięcznie.
Pamiętaj, że niektóre dane muszą być przechowywane przez wiele lat – na przykład zapisy księgowe muszą być przechowywane przez co najmniej sześć lat.
Niektóre nośniki kopii zapasowych, takie jak taśmy czy płyty CD/DVD, można wykorzystywać wielokrotnie, ale ich żywotność nie jest nieskończona i w zależności od jakości i częstotliwości użytkowania, po dwóch do dziesięciu latach należy je wymienić. Dodatkowe uwagi na ten temat znajdują się w części poświęconej degradacji nośników kopii zapasowych.
Rozwiązania takie jak dysk-dysk, dysk-dysk-taśma oraz usługi tworzenia kopii zapasowych w chmurze eliminują konieczność martwienia się o degradację.
Obowiązki związane z tworzeniem kopii zapasowych
Za procedury tworzenia kopii zapasowych należy przypisać konkretnego pracownika. Osoba ta musi być w stanie:
- regularnie upewniaj się, że wszystkie pliki danych (serwerowe i lokalne) są uwzględniane w cyklach tworzenia kopii zapasowych
- dostosuj kryteria tworzenia kopii zapasowych w miarę dodawania nowych aplikacji i plików danych
- zmodyfikuj harmonogram tworzenia kopii zapasowych w razie potrzeby
- interpretować dzienniki kopii zapasowych i reagować na zgłaszane błędy
- przywróć dane, jeśli pliki zostaną przypadkowo usunięte lub uszkodzone
- regularnie testuj, czy dane można odzyskać z nośników kopii zapasowych
- prowadzić regularny rejestr kopii zapasowych i lokalizacji, w których przechowywane są nośniki kopii zapasowych.
Procedury tworzenia kopii zapasowych aplikacji
Wiele aplikacji księgowych i kadrowo-płacowych ma własne procedury tworzenia kopii zapasowych. Dobrą praktyką jest regularne korzystanie z nich (podobnie jak z konwencjonalnych kopii zapasowych serwerów) i zawsze tuż przed krytycznymi aktualizacjami. Te pliki danych kopii zapasowej powinny być przechowywane na dysku serwera, aby były one archiwizowane razem z serwerem.
Komputery lokalne
Niektórzy użytkownicy będą przechowywać pliki danych aplikacji wyłącznie na dyskach lokalnych, na przykład dane dotyczące płac. Będą one wymagać własnego, regularnego systemu tworzenia kopii zapasowych, który (jak wspomniano w poprzednim akapicie) może obejmować zarówno tworzenie kopii zapasowych na nośnikach, jak i na serwerze. Należy również rozważyć, czy dane te powinny pozostać na komputerach lokalnych, czy też zostać przeniesione w inne miejsce.
Nośniki kopii zapasowych
Wybór odpowiedniego nośnika do tworzenia kopii zapasowych będzie zależał od takich kryteriów, jak dostępny budżet, ilość danych wymagających kopii zapasowej oraz sieciowe oprogramowanie operacyjne. Zewnętrzne dyski twarde lub serwer NAS z kopią zapasową w chmurze mogą okazać się dobrym rozwiązaniem. Jeśli korzystasz z usług zewnętrznego dostawcy usług lub chmury, powinien on posiadać własny system tworzenia kopii zapasowych. Nie polegaj jednak wyłącznie na tym i upewnij się, że dostawca zewnętrzny spełnia lub przewyższa Twoje potrzeby w zakresie tworzenia kopii zapasowych.
Inne rodzaje nośników, takie jak taśmy czy nośniki optyczne (CD/DVD/Blu-Ray) również mogą być rozważane jako tańsza alternatywa, ale ich pojemność i żywotność mogą być ograniczone.
Zewnętrzne dyski twarde to kolejna opcja. Jednak każdy dysk, który musi zostać umieszczony poza firmą w celu utworzenia kopii zapasowej, również powinien być zaszyfrowany na wypadek zgubienia lub kradzieży.
Lokalizacja kopii zapasowej
Kopie zapasowe powinny być przechowywane w różnych lokalizacjach, zarówno na miejscu, jak i poza firmą. Kopie zapasowe na miejscu są łatwo dostępne, gdy zachodzi potrzeba szybkiego przywrócenia danych, choć są narażone na ryzyko awarii, takich jak pożary czy powodzie.
Wiele firm korzysta z sejfów na miejscu. Jednak w przypadku konieczności odzyskania danych mogą one być niedostępne przez pewien czas.
Kopie zapasowe przechowywane poza siedzibą firmy mają tę zaletę, że można je odzyskać w razie awarii, ale miejsce przechowywania musi być bezpieczne i łatwo dostępne.
Przechowywanie kopii zapasowych
Wreszcie, pewne rodzaje zapisów, na przykład zapisy księgowe, muszą być przechowywane przez określony minimalny okres czasu i należy to uwzględnić podczas opracowywania strategii tworzenia kopii zapasowych danych (patrz także niżej informacje dotyczące degradacji).
Degradacja/rozkład nośników kopii zapasowych
Nośniki kopii zapasowych ulegają degradacji, a przechowywane na nich dane niszczeją z upływem czasu.
Nośniki optyczne, takie jak CD/DVD i Blu-Ray, są szczególnie wrażliwe na światło (światłoczułe), dlatego należy przechowywać je w ciemnym miejscu. Są one również podatne na uszkodzenia mechaniczne podczas przenoszenia. Wreszcie, płyty CD-R i CD-RW wytrzymują od pięciu do dziesięciu lat, podczas gdy płyty DVD-RW i taśmy LTO nawet do 30 lat.
Kopie zapasowe należy regularnie sprawdzać pod kątem oznak cyfrowego rozpadu oraz testować, aby mieć pewność, że dane zostaną pomyślnie odzyskane.
Wewnętrznie czy w chmurze?
Wielu dostawców usług internetowych i zewnętrznych firm świadczących usługi IT oferuje obecnie zewnętrzne repozytoria danych, a także kompletne rozwiązania aplikacji online, standardowo lub za dodatkową opłatą. Eliminuje to konieczność wewnętrznego wsparcia serwera oraz jego oprogramowania operacyjnego i aplikacyjnego. Istnieje jednak wiele kluczowych kwestii bezpieczeństwa, które powinny zostać uwzględnione w umowie/umowie o poziomie usług (SLA). Powinny one obejmować:
- poziom szyfrowania
- kraje, w których przetwarzane i przechowywane są dane (ponieważ może to wiązać się z potencjalnymi problemami wynikającymi z przepisów o ochronie danych)
- okresy usuwania i przechowywania danych
- dostępność śladów audytu, obejmujących osoby uzyskujące dostęp do danych
- własności danych w przypadku, gdy dostawca zostanie objęty zarządem komisarycznym.
W przypadku przechowywania danych w chmurze należy zadbać o to, aby jak najmniej danych osobowych było przetwarzanych i przechowywanych w ten sposób. Jeśli nie jest to możliwe, należy przynajmniej zanonimizować dane, aby uniemożliwić identyfikację osób.
Upewnij się, że możesz ręcznie wykonać kopie zapasowe danych przechowywanych u osób trzecich oraz że dane te są w czytelnym formacie i można je przywrócić w innych usługach i aplikacjach.
