V prejšnjem prispevku smo si pogledali nekaj najpogostejših napak, ki se dogajajo pri izvedbi backupa. Poglejmo si sedaj, kako naj skrbimo za svoje poslovne podatke. Zavedati se moramo, da morajo biti podatki varovani tako fizično kot tudi tehnično.
Dostop do varnostnih kopij
Dostop do backupa naj ima le točno določena oseba ali osebe (skrbniki). Vsak dostop mora biti skrbno beležen, saj je vsaka potreba po obnovitvi podatkov posledica nekega incidenta.
In ja, oseba, ki dostopa do produkcijskih podatkov, ne sme imeti dostopa do varnostnih kopij – in obratno. Le tako lahko zagotovimo, da ne bo prihajalo do zlorab.
Oddaljena lokacija
Vsaj ena od varnostnih kopij naj bo na lokaciji, oddaljeni vsaj 400 kilometrov v drugi, zgodovinsko predvidljivo nevtralni in stabilni državi. Po možnosti na drugi tektonski plošči. Le tako lahko zagotovimo, da požar, poplava, potres, kriminal, terorizem, vojna in druge nevarnosti naših podatkov ne bodo ogrozili.
Ja, imejmo podatke tudi na NAS strežniku v sosednji pisarni. Ja, imejmo podatke tudi v oblaku (še posebej tiste, do katerih dostopamo vsak dan z več lokacij in nam je bolj ali manj vseeno, če jih še kdo vidi). Vendar naj to ne bo EDINA kopija.
Podatki naj bodo šifrirani
To je ena najbolj pomembnih stvari. Šifriranje se mora nujno izvajati na izvoru, pred prenosom na backup strežnik. Kdo naj ima dostop do šifrirnega ključa? Samo lastnik podatkov. Kdo je to? Lastnik podjetja. Ne informatik. Kam lastnik podjetja spravi šifrirni ključ? Tja kamor svojo oporoko.
Dovolj dolga zgodovina
V enem prejšnjih prispevkov sem zapisal, da je po podatkih enega vodilnih ponudnikov backup softvera povprečna starost obnovljene datoteke iz varnostne kopije 192 dni. Več kot tri mesece. Več kot šest mesecev. In vsekakor več kot 30 dni, ki jih ponuja večina oblačnih “backupov”.
Seveda ne rabimo vseh podatkov s tako dolgo zgodovino. Potrebno je nastaviti ustrezno politiko glede dolžine hranjenja vsaj tistih datotek, ki so kritične.
Preverjanje varnostnih kopij
Eno ključnih meril za kvaliteto backupa je tudi uspešnost obnovitve podatkov (restore). Zato je nujno naredit periodično (spet odvisno od vaše politike) “štih probo”. Da vemo, ali držimo vrabca v roki ali le gledamo goloba na strehi… in spadamo med tistih 78% podjetij, ki samo mislijo, da imajo učinkovit backup, v resnici ga pa nimajo.
Sistemski in podatkovni backup ni eno in isto
Sistemi (npr. operacijski sistem, pisarniški program, računovodski program, poštni odjemalec…) omogočajo uporabo podatkov, vendar so brez podatkov brez vsake vrednosti. Je pa sistem možno vedno ponovno postaviti v prejšnje stanje – sicer traja določen čas, da na novo naložimo npr. Windowse in Office ter nastavimo vse ostale programe – medtem ko izgubljenih podatkov navadno ne moremo kupiti v najbližji trgovini.
Zato morata biti sistemski in podatkovni backup ločena. Praksa kaže, da ni tako – skupaj z Windowsi in Office ali celo virtualko se navadno backupirajo tudi podatki. To je sporno iz dveh razlogov.
Prvi je, da sistemski backup navadno ne more biti tako dobro zaščiten kot mora biti podatkovni (si predstavljate, koliko časa bi trajalo šifriranje celotnega “program files” direktorija?!?). Zato se podatki ne morejo dovolj hitro backupirati, pa še dostop do njih ima vsak sistemec.
In drugi je, da so podatkovni backupi navadno dražji in bi bila čista potrata denarja, da bi drage gigabajte polnili z nečim, kar ima vsak sistemec s sabo na ključku.
Ali rabite podatkovni backup? Ja. Ali rabite sistemski backup? Če ste večja firma, je najbolj verjetno, da ga potrebujete. Ali ju lahko združite? Ne, nikakor. V enem od naslednjih prispevkov bomo videli, da ima večina vsaj malo večjih podjetij potrebo po treh backupih.
Kaj pa vaši poslovni partnerji?
Predstavljajte si za trenutek, kaj bi se zgodilo, če bi vaš poslovni partner, s katerim pripravljate projekt, od katerega je odvisno preživetje vašega podjetja, nekaj dni pred rokom za oddajo izgubil vse podatke. Taka situacija ni zgolj hipotetična.
V resnici je v vedno več pogodbah in tudi razpisih za večja dela vse pogosteje pogoj, da ima vsak od partnerjev ali izvajalcev urejen ustrezno kvaliteten backup.
Tudi vam priporočam, da se s partnerji (tudi pogodbeno) dogovorite in v resnici preverite, kako je ta dogovor izpolnjen. Priporočilo je, da za svoje partnerje zahtevate enake standarde kot pa za svoje podatke.
Dostop do varnostnih kopij
O tem je že nekaj napisanega v tem prispevku, vendar je to tako pomembna tema, da zasluži poseben odstavek. Dostop do varnostnih kopij mora biti hiter, predvsem pa zanesljiv. Lahko določite tudi različne nivoje dostopov za različne vrste podatkov. Še enkrat pa – redno preverjanje dostopnosti varnostne kopije je ključno za primer, ko to ne bo le požarna vaja, pač pa bo zares potrebno rešiti težavo.
Če želite preveriti, kako dobro ima zaščiten hrbet vaše podjetje in s tem tudi vi… Morda pa že veste, da vaši podatki niso ravno najbolje zaščiteni… Bi vam prav prišla kakšna izkušnja kako pravilno zasnovati in izvajati zaščito vaših podatkov? https://webstorelab.com/wpc/kontaktali nas pokličite na 041/711091.