Maraming kumpanya ngayon ang ganap na umaasa sa datos na nakaimbak sa kanilang mga network server, PC, laptop, mobile device at sa cloud. Ang ilan sa datos na ito ay malamang na naglalaman ng personal na impormasyon at/o kumpidensyal na impormasyon ng kumpanya.
Dito natin titingnan ang ilan sa mga isyung dapat isaalang-alang kapag sinusuri ang seguridad ng mga sistema at data ng iyong computer.
Ang pag-backup ng data ay isang mahalagang pamamaraan ng pagbangon mula sa sakuna at dapat isagawa nang regular. Dapat ituring ng isang negosyo ang mga regular na pag-backup bilang isang uri ng polisiya sa seguro laban sa sakuna, pagnanakaw, o mga pag-atake sa cyber.
Mayroong ilang mga puntong dapat isaalang-alang.
Media sa pag-install ng software ng mga sistema at aplikasyon
Sa isip, kapag na-install na ang software, ang orihinal na media ay dapat na ligtas na nakaimbak sa labas ng site, maliban na lang kung na-download ang software. Gayundin, ang anumang mga activation key/code ay dapat na ligtas na nakaimbak.
Mga lokasyon ng file ng datos
Sa isang network environment, maaaring may ilang data file na nakaimbak sa server at iba pang data file na nakaimbak sa mga local drive. Sa ganitong kaso, maaaring kailanganin ang magkakahiwalay na backup para sa parehong server at isa o higit pang mga PC.
Sa isip, dapat magbigay ng solusyon sa network, na tinitiyak na ang lahat ng data ay muling kinokopya pabalik sa server mula sa mga lokal na drive.
Ang isang estratehiya ay ang paggamit ng serbisyo ng pag-synchronize tulad ng Microsoft OneDrive, o kahit Sharepoint, sa halip na mas tradisyonal na imbakan ng disk sa network.
Istratehiya at dalas ng pag-backup
Malamang na kailanganin ang dalawang parallel backup procedure. Ang isa ay para sa kumpletong system backup ng mga server, kadalasan bilang isang image, at ang isa naman ay para sa unti-unting (o iba-iba) na backup ng anumang data file na na-update simula noong nakaraang backup.
Ang pinakakaraniwang siklo ng pag-backup ay ang pamamaraang lolo, ama, anak. Binubuo ito ng isang siklo ng apat na pang-araw-araw na pag-backup, apat o limang lingguhang pag-backup, at 12 buwanang pag-backup.
Tandaan na ang ilang datos ay kailangang pangalagaan sa loob ng maraming taon – halimbawa, ang mga talaan ng accounting ay kailangang itago nang hindi bababa sa anim na taon.
Ang ilang backup media, tulad ng tape o CD/DVD, ay maaaring gamitin muli nang maraming beses, ngunit wala silang hangganan sa buhay at kakailanganing palitan pagkatapos ng dalawa hanggang sampung taon depende sa kalidad at bilang ng beses na ginamit. May ilang karagdagang punto tungkol sa isyung ito sa seksyon tungkol sa pagkasira ng backup media.
Ang mga solusyon tulad ng disk-to-disk, o disk-to-disk-to-tape, at mga cloud-based na backup service ay nag-aalis ng pangangailangang mag-alala tungkol sa pagkasira ng kalidad ng impormasyon.
Mga responsibilidad sa pag-backup
Dapat bigyan ng responsibilidad ang isang partikular na miyembro ng kawani para sa mga pamamaraan ng backup. Dapat kayanin ng taong ito ang:
- regular na tiyakin na ang lahat ng mga file ng data (server at lokal) ay isinama sa backup cycle(s)
- iakma ang mga pamantayan sa pag-backup habang nagdaragdag ng mga bagong application at data file
- baguhin ang iskedyul ng backup kung kinakailangan
- bigyang-kahulugan ang mga backup log at tumugon sa anumang mga error na ipinaalam
- ibalik ang data kung ang mga file ay aksidenteng nabura, o nasira
- regular na subukan kung ang data ay maaaring maibalik mula sa backup na media
- magpanatili ng regular na talaan ng mga backup at mga lokasyon kung saan nakaimbak ang mga backup na media.
Mga rutina sa pag-backup ng mga aplikasyon
Maraming aplikasyon sa accounting at payroll ang may kani-kanilang backup routine. Mainam na gamitin ang mga ito nang regular (gayundin ang mga conventional server backup) at palaging bago ang mga kritikal na update routine. Ang mga backup data file na ito ay dapat na nakaimbak sa server drive upang mai-backup ang mga ito kasama ng server.
Mga lokal na PC
Ang ilang mga gumagamit ay magkakaroon lamang ng mga data file ng mga aplikasyon sa kanilang mga lokal na drive halimbawa ng data ng payroll. Mangangailangan ang mga ito ng kanilang sariling regular na sistema ng pag-backup, na (tulad ng nabanggit sa nakaraang talata) ay maaaring binubuo ng kombinasyon ng pag-backup sa media at pag-backup sa server. Dapat ding isaalang-alang kung dapat bang manatili ang data na ito sa mga lokal na PC, o kung dapat ba itong ilipat sa ibang lugar.
I-backup ang media
Ang pagpili ng tamang media na gagamitin para sa mga backup ay depende sa mga pamantayan kabilang ang magagamit na badyet, ang dami ng data na nangangailangan ng backup at ang networking operating software. Ang mga external hard disk, o isang NAS box na may cloud backup, ay maaaring magbigay ng magagandang solusyon. Kung gumagamit ng external service provider, o opsyon sa cloud, dapat silang magkaroon ng sarili nilang backup regime. Gayunpaman, huwag umasa lamang dito at tiyaking ang anumang third-party supplier ay nakakatugon o lumalampas sa iyong mga pangangailangan sa backup.
Ang iba pang mga uri ng media tulad ng tape o optical storage (CD/DVD/Blu-Ray) ay maaari ring ituring na mas murang alternatibo, ngunit ang kapasidad at tagal ng paggamit ay maaaring limitado.
Ang mga external hard disk drive ay isa pang opsyon. Gayunpaman, ang anumang disk na kailangang i-off site para sa mga kadahilanang pang-backup ay dapat ding i-encrypt kung sakaling mawala o manakaw.
Lokasyon ng pag-backup
Ang mga backup ay dapat iimbak sa iba't ibang lokasyon, nasa loob at labas ng site. Madaling ma-access ang mga on-site na backup kapag kailangang mabilis na ibalik ang data, bagama't nanganganib ang mga ito mula sa mga emergency, tulad ng sunog o baha.
Maraming negosyo ang gumagamit ng mga on-site safe. Gayunpaman, sa panahon ng recovery, maaaring hindi ito magamit sa loob ng isang takdang panahon.
Ang mga off-site na backup ay may bentahe na mababawi ang mga ito pagkatapos ng isang emergency, ngunit ang imbakan ay dapat na ligtas at naa-access.
Pagpapanatili ng backup
Panghuli, ang ilang uri ng mga talaan, tulad ng mga talaan ng accounting halimbawa, ay kailangang itago sa loob ng pinakamaikling panahon at dapat itong isaalang-alang kapag bumubuo ng estratehiya sa pag-backup ng data (tingnan din sa ibaba ang tungkol sa pagkasira).
Pagkasira/pagkabulok ng backup media
Ang mga backup media ay nasisira at ang data na nakaimbak sa mga ito ay nabubulok sa loob ng isang yugto ng panahon.
Ang mga optical media tulad ng CD/DVD at Blu-Ray ay partikular na sensitibo sa liwanag (photosensitive), kaya siguraduhing itago ang mga ito sa madilim na kapaligiran. Madaling mapinsala ang mga ito kapag hinawakan. Panghuli, ang mga CD-R at CD-RW ay tatagal sa pagitan ng lima at sampung taon, samantalang ang mga DVD-RW at LTO tape media ay maaaring tumagal nang hanggang 30 taon.
Dapat regular na suriin ang mga backup para sa mga senyales ng digital decomposition, at subukan upang matiyak na matagumpay na maibabalik ang datos.
Sa loob ng kompanya o sa cloud?
Maraming mga internet service provider at mga third-party na organisasyon ng serbisyo sa IT ang nag-aalok na ngayon ng mga off-site data repository at mga kumpletong online application solution, bilang standard o bilang may bayad. Inaalis nito ang pangangailangang internal na suportahan ang isang server at ang operating at application software nito. Gayunpaman, mayroong isang malaking bilang ng mga pangunahing isyu sa seguridad na dapat saklawin bilang bahagi ng kontrata/kasunduan sa antas ng serbisyo (SLA). Dapat kabilang dito ang:
- antas ng pag-encrypt
- ang mga bansang pinoproseso at iniimbak ang datos (dahil may mga potensyal na isyu ito sa mga batas sa proteksyon ng datos)
- mga panahon ng pagtanggal at pagpapanatili ng datos
- ang pagkakaroon ng mga audit trail, na sumasaklaw kung sino ang kumukuha ng datos
- pagmamay-ari ng datos kung ang provider ay mapunta sa pangangasiwa/pagtanggap.
Kung saan nakaimbak ang datos sa cloud, sikaping tiyakin na pinakamaliit na personal na datos ang pinoproseso at iniimbak sa ganitong paraan. Kung hindi ito posible, kahit man lang gawing anonymous ang datos upang hindi matukoy ang mga indibidwal.
Tiyaking maaari mong manu-manong kunin ang sarili mong mga backup na kopya ng data na nakaimbak sa isang third-party, at ang data na ito ay nasa nababasang format at maaaring ibalik sa iba pang mga serbisyo at application.
