Postęp technologiczny spowodował, że nie potrafimy już funkcjonować bez sprzętu teleinformatycznego. W naszych urządzeniach przechowujemy swoje najcenniejsze informacje. Utrata ich może prowadzić do przykrych konsekwencji, zarówno finansowych jak i wizerunkowych. Zabezpieczyć nas przed nimi może rzetelnie zrobiony back-up. Czym właściwie jest i jak może pomóc?
Back-up
…to proces, w którym zabezpieczamy nasze dane, kopiując je do bezpiecznego miejsca. Całe środowisko backupowe dzieli się na elementy hardwareowe i softwareowe. Służą one do efektywnego zarządzania i przechowywania kopi danych oraz zapewniania im krótko i długotrwałej ochrony. Back-up może być wykonywany w odpowiednio przygotowanej infrastrukturze serwerowej. Lokalizacja takiej infrastruktury może znajdować się na terenie przedsiębiorstwa albo w hostingu zewnętrznym. Celem tego typu przedsięwzięć jest ubezpieczenie przed nieprzewidzianymi sytuacjami, w których nasze dane mogą ulec zniszczeniu w wyniku np. awarii sprzętu, błędu ludzkiego, ataku hakerskiego lub kradzieży.
Od czego zacząć?
Każde przedsiębiorstwo charakteryzuje się inną specyfiką, dlatego potrzeby i wymagania związane z ochroną danych muszą być dopasowywane indywidualnie do każdej organizacji.
Najprostszym rozwiązaniem pozwalającym nam stworzyć kopie ważnych plików jest przeniesienie ich na zewnętrzny nośnik, np. optyczne dyski pamięci, zewnętrzny dysk SSD lub magnetyczny. Dodatkowo dysponując odpowiednim urządzeniem, streamerem możemy wykonać kopię na taśmę magnetyczną LTO. Dzięki takiemu back-upowi mamy kontrolę nad tym kto ma dostęp do naszych danych, w jaki sposób są chronione oraz w dowolnej chwili możemy odzyskać wszystkie ważne dla nas informacje. Nie możemy jednak zapominać o regularnym testowaniu każdego z tych nośników oraz samej zapisanej kopii. Do tego celu zaleca się cykliczne, próbne odtwarzanie zapisanych informacji. Niezależnie od wyboru nośnika, dobrą praktyką jest, aby każdy z nich był zabezpieczony technicznie poprzez odpowiednie zaszyfrowanie. Polega ono na zakodowaniu danych według określonego schematu, tak aby osoba postronna nie mogła ich odczytać.
Warto także pamiętać o zabezpieczaniu nośników przed dostępem fizycznym. Przede wszystkim należy zadbać o odpowiednie miejsce, w którym będą przechowywane nośniki z danymi. Powinno ono mieć ograniczony dostęp wyłącznie dla osób upoważnionych. Ponadto istotne jest zadbanie o to, aby skopiowane pliki znajdowały się w innej strefie pożarowej niż dane oryginalne. Dobrym rozwiązaniem jest także przechowywanie ich w sejfie ogniotrwałym – mówi Marcin Kujawa Inżynier ds. bezpieczeństwa informacji, Fundacja Wiedza to Bezpieczeństwo.
Inne rozwiązania:
- Synchronizacja środowiska do zdalnej lokalizacji DRC (Disaster Recovery Center)
Na tę opcję mogą sobie pozwolić tylko firmy dysponujące dużym budżetem. System stosuje replikę synchroniczną w obu centrach jednocześnie, z niewielkim opóźnieniem, w zależności od przepustowości łącza oraz ilości danych. Wymagane jest stworzenie i utrzymanie infrastruktury serwerowej w innej lokalizacji lub innej strefie pożarowej.
Systemy danych w centrach mogą praktycznie na bieżąco wymieniać się informacjami.
- Chmury
Dynamiczny rozwój Internetu na przestrzeni ostatnich lat doprowadził do tego, że większość z nas ma do niego nieograniczony dostęp w wersji szerokopasmowej. Wykorzystują to firmy z branży IT, które tworzą centra danych, znajdujące się w różnych lokalizacjach geograficznych, pracujących 24 godziny na dobę, 7 dni w tygodniu.
Stworzenie back-upu w chmurze nie jest skomplikowanym procesem. Jednak wielu przedsiębiorców nadal nie jest przekonanych do tego rozwiązania, bowiem mimo zapewnień usługodawców, nie mają pewności kto ma dostęp do ich danych, gdzie znajdują się serwery obliczeniowe oraz w jaki sposób są zabezpieczone.
Decydując się na skorzystanie z tego rozwiązania warto pamiętać o zaszyfrowaniu danych, tak aby zminimalizować ryzyko, że skorzysta z nich osoba niepowołana.
Podczas zawierania umów z firmami świadczącymi usługi chmurowe należy zwrócić uwagę na zabezpieczenie formalno-prawne. W umowie powinny znaleźć się zapisy dotyczące powierzenia przetwarzania danych osobowych oraz dotyczące poufności danych. Usługodawca powinien zadeklarować pisemnie, gdzie położona jest serwerownia. Jest to bardzo ważne dla wszystkich europejskich firm, ponieważ jeśli dane będą przetwarzane poza Europejskim Obszarem Gospodarczym, to wymagana jest także zgoda GIODO. Dodatkowo umowa powinna zawierać opis zabezpieczeń teleinformatycznych. Po wprowadzeniu unijnych przepisów o ochronie danych osobowych każde przedsiębiorstwo będzie zobligowane do prowadzenia rejestrów czynności przetwarzania. Będą one musiały potwierdzać stosowanie polityki back-upu poprzez ich opisanie, a także udostępniać je w ramach kontroli.
Podsumowanie
Na sam koniec warto zaznaczyć, że wszystkie istniejące sposoby na stworzenie back-upu nie dają nam stu procentowej pewności, że nasze dane będą w pełni bezpieczne. Zawsze może wyniknąć jakaś nieprzewidziana sytuacja, która wpłynie na ich utratę. Nie zmienia to jednak faktu, że musimy wykorzystywać wszystkie znane nam środki do tego by zminimalizować ryzyko i chronić nasze cenne informacje.
