Kopia zapasowa i bezpieczeństwo danych — sprawdź jak ważny jest backup!
Ryzyko nieodwracalnej utraty danych, plików, e-maili oraz wszelkich kodów źródłowych może zostać zabezpieczone w postaci dobrze wykonanego backupu. Dlatego jednym z najważniejszych zadań, z jakimi musi zmierzyć się każda firma jest bezpieczeństwo danych. Wydawać się może, że obrany temat bezpieczeństwa został poruszany wielokrotnie, jednakże jak wskazuje raport przygotowany przez Główny Urząd Statystyczny dotyczący Społeczeństwa Informacyjnego w Polsce 2019, tylko ponad połowa polskich przedsiębiorstw zdecydowała się na wdrożenie backupu, względem przekazania kopii w co najmniej jedno miejsce, poza siedzibą firmy.
Polskie przedsiębiorstwa najczęściej reprezentują dwa podejścia względem tworzenia backupu. Część z nich organizuje procesy bezpieczeństwa danych za pośrednictwem wewnętrznego działu IT, gdzie pracownicy są zobowiązani samodzielnie tworzyć kopię zapasową i przechowywać ją za pośrednictwem firmowych serwerów. Niektórzy natomiast, decydują się na rozwiązanie w formie outsourcingu, często w formie backup as a service — kopia zapasowa jest tutaj zabezpieczana przez dostawcę zewnętrznego z wykorzystaniem należących do niego narzędzi. Kluczem obu podejść jest wykorzystanie specjalnego oprogramowania.
O czym warto pamiętać?
Wyodrębnienie elementów, które należy uwzględnić w kopii zapasowej. Należą do nich wybór bezpośredni w zakresie decydowania o wyborze dysków oraz woluminów, spośród których dane zostaną zabezpieczone w formie kopii zapasowej. Pełne kopie zapasowe obejmujące wszystkie pliki i zasoby, zużywają najwięcej miejsca. Kopie przyrostowe to kopie danych, które zmieniono, a kopie różnicowe to kopie danych, które zostały zmodyfikowane czy dodane od momentu utworzenia wcześniejszej, pełnej kopii zapasowej. Jeżeli tworzymy szybką kopię zapasową — mowa o migawkowym backupie.
Istotne są także reguły zasad, które pozwalają kreować reguły, wobec których plan kopii zapasowych będzie dokonywał wyboru zasobów niezbędnych do załączenia w kopii bezpieczeństwa. Elementem, który należy uwzględnić w zakresie kopii zapasowej są także filtry plików – odpowiadające za oznaczenie, które pliki i foldery powinny zostać wykluczone w procesie tworzenia kopii zapasowej. Warto pamiętać, że filtry działają na płaszczyźnie dysku jak i plików.
Omawiając kwestię kopii zapasowej, nasuwa się zadanie dokonania wyboru miejsca docelowego. Wybór odbywa się pomiędzy chmurą, folderem sieciowym czy folderem lokalnym (tutaj przechowywanie odbywa się na komputerze fizycznym, gdzie jest zainstalowany agent kopii zapasowe) bądź na komputerze, gdzie jest zainstalowany agent maszyn wirtualnych. Osoby odpowiedzialne za backup powinny określi także harmonogram tworzenia kopii zapasowych (wyłączające te które są zlokalizowane w chmurze). Wyróżniamy jednoplikową kopię zapasową, której atutem jest szybka metoda tworzenia przyrostowych kopii zapasowych. Pozwala także wykluczać wady – stare kopie zapasowe. Wykonywane kopie zapasowe mogą być pełne i je tworzone według harmonogramu (np. codziennie); tygodniowe pełne czy określone w niestandardowej formie.
Nie można zapomnieć także o kwestii okresu przechowywania kopii zapasowej. Istnieje możliwość samodzielnego określenia czasu przechowywania jak i również istnieje opcja oznaczenia maksymalnej liczby przechowywania kopii zapasowych.
👉👉 Wymóg testowania! Ważny krok, którego nie zastąpi ułożenie harmonogramu i uruchomienie procedur w związku z tworzeniem kopii zapasowych. Testowanie to istotny krok, który pozwoli przygotować się na ewentualne scenariusze awarii. Tak więc testy stanowią potwierdzenie poprawności wykonanej kopii jak np. próba odtworzenia danych z kopii bezpieczeństwa wraz analizą ich integralności. Istnieje możliwość zautomatyzowania testów i wykonania ich manualnie.
Nie zapomnij: monitoring kopii zapasowej!
Należy pamiętać, że wadliwy monitoring kopii zapasowych może prowadzić do błędów w zakresie backupu i braku dostępu do zaktualizowanej i poprawnie działającej kopii zapasowej. Kopia zapasowa danych obliguje do aktywnego monitoringu, dlatego też wymaga się dokładnej analizy powiadomień o błędach w zakresie baz danych. Awarie mogą oznaczać na logiczne bądź fizyczne uszkodzenia kopii zapasowej. Wiele firm pomija kwestię zabezpieczeń przed złośliwym oprogramowaniem, które może doprowadzić do zaszyfrowania systemów i serwera backupowego.
Zwróćmy uwagę, że lokalne rozwiązanie na dysku sieciowym to spore koszty początkowe, związane z zakupem wymaganego sprzętu, dysków twardych (niezbędnych do redundancji). Nie sposób pominąć także specjalistę, który będzie w stanie obsłużyć stworzone środowisko. Poważnym zagrożeniem dla lokalnego backupu jest ryzyko związane z posiadaniem sprzętu i kopii zapasowych w jednym miejscu co wiąże się z ryzykiem włamania czy pożaru, a tym samym niższym poziomie bezpieczeństwa. Dlatego też rozwiązania chmurowe pod tym względem uważane są za bardziej elastyczne i bezpieczniejsze, gdyż nie jesteśmy zobligowani zapewniać bezpieczeństwo sprzętu. Kwestia ilości miejsca także jest dobrze rozwiązana – w ramach potrzeb jego ilość w prosty sposób można poszerzać. Natomiast dostęp do danych zebranych za pomocą rozwiązań chmurowych posiadamy z dowolnego miejsca na świecie.
