Chtěli jste na COMIMPEX print ?www.c-print.cz

Co je dobré vědět a co nepodcenit u zálohování dat?

22 % malých firem skončí s podnikáním po útoku ransomwarem. 93 % všech firem zanikne, pokud je ztráta dat dlouhodobá. Tolik statistiky IBM a Nasdaq. Realita je ale taková, že v momentě, kdy u vás ve firmě k něčemu dojde, budou statistiky a podobná moudra zhruba tím posledním, co vás bude zajímat.
V tomto článku se vás nechystáme děsit a dokazovat vám, že určitě nemáte dostatečně zabezpečené zálohy dat. Chtěli jsme jen shromáždit dostupné informace, které vám usnadní jednání s případným poskytovatelem služeb a umožní vám snáz přijmout ve firmě správná rozhodnutí.

Co vede ke ztrátě dat? Aneb jak to začíná…

Vedle kyberútoků, které se nabízejí jako první odpověď, samozřejmě existují i případy fyzického selhání paměťových médií vlivem živlů (povodně, požár), extrémních teplot, nebo prostě kvůli pádům z výšky.

Pevné disky mají taky svoji přirozenou životnost a doba, po kterou výrobce poskytuje záruku, nemusí odpovídat intervalu, kdy byste nahrazovali celý počítač pro jeho pomalost a zastaralost.

Ve všem se navíc jako komplikující faktor vyskytuje živý člověk, který dělá chyby z nepozornosti nebo nevědomosti.

Jaká data je nutné zálohovat?

V závislosti na metodě zálohování dat je možné si vybrat, co bude předmětem záloh. Nezapomínejte proto na:

  • Finanční data (příjmy, výdaje, finanční ukazatele, údaje o investicích, rozvahy)

  • Personální záznamy a citlivá osobní data

  • Produkční a provozní data

  • Projektové dokumentace

  • Informace o zákaznících

Bezprostřední následky ztráty dat

Žijeme v informační době. Ztráta informací znamená provozní slepotu a jejich zneužití nejúčinnější zbraň, jakou proti vám může využít konkurence.

  • Provozní výpadky (chybějící dokumentace k výrobě nebo obchodu)

  • Finanční ztráty (cena nápravy chyb)

  • Reputace (ztráta spolehlivosti pro obchodní partnery i zákazníky)

  • Únik citlivých dat – ať už zveřejnění dat za účelem poškození dobrého jména, nebo třeba krádeže citlivých dat konkurencí

  • Zvláštní kategorie – záměrné poškození výrobní dokumentace, které nemusíte dlouho poznat, dokud nezjistíte, že vyrábíte zmetky. Jedná se o formu vydírání, protože bez kvalitních záloh nemůžete zjistit rozsah a dokumentaci opravit.

Moderní způsoby zálohování dat

Variant zálohování existuje celá řada. Je možné například vytvořit kompletní kopii všech dat. To je samozřejmě prostorově a časově nejnáročnější, zato je pak nejjednodušší data obnovit. Logicky ale není nutné ani vhodné při každé příležitosti zálohovat kompletně všechna data.

Proto se provádí i takzvaná inkrementální záloha dat, kde se ukládají pouze data změněná od poslední (jakékoliv) zálohy. Ušetří se čas i prostor, ale obnova potom vyžaduje poslední plnou zálohu a všechny následné inkrementální.

Dobrou variantou je diferenciální zálohování, které ukládá všechny změny od poslední plné zálohy. Je prostorově náročnější, než inkrementální záloha, ale vyžaduje pouze poslední plnou a poslední diferenciální zálohu pro kompletní obnovu.

Jiný přístup představuje takzvané zrcadlení dat, které v reálném čase duplikuje všechna vaše data na jiném zařízení. Představuje velmi dobrou ochranu před selháním hardware. Dostupnost těchto zrcadlených dat je dokonalá, ale nezahrnuje přirozeně žádnou historii.

Provádí se také klonování disků. To je užitečné zejména při migraci systémů nebo pro rychlou obnovu po havárii.

Takzvané snímky (snapshots) představují zachycení stavu systému nebo dat v konkrétním čase. Používají se často ve virtualizaci a databázích.

Takzvané checkpointy představují specifické body v čase, kdy je zaznamenán aktuální stav systému, aplikace nebo databáze. Umožňují obnovit systém do tohoto bodu v případě selhání, chyby nebo jiných problémů.

Velkou kapitolou je zálohování do cloudu, k tomu se ještě dostaneme.

Rozlišujeme také ukládání lokální (na externí média, pevné disky, flash disky, zařízení NAS (Network Attached Storage), nebo na magnetické pásky.

Mixem lokálního a cloudového zálohování dat je takzvané zálohování hybridní, které je samozřejmě z mnoha důvodů nejbezpečnější a nejvíce doporučované.

Bezpečná varianta zálohování dat a nabídka Comimpex

Základem pro bezpečnost firemních dat je samozřejmě IT infrastruktura, která není náchylná k výpadkům a haváriím. Zajištění hladkého chodu HW a SW bez komplikací způsobených selháním programů nebo zařízení je páteří naší nabídky.

Jako první a nejdostupnější variantu doporučujeme lokální zálohy na backup server. Představuje sice vyšší náklady na pořízení, ale žádné další poplatky. Data jsou v případě potřeby okamžitě dostupná. Lokální backup server je vhodnou formou zálohy dat pro malé a střední firmy, ale i velkou firmu může chránit před výpadky hardware, softwarovými chybami, nebo lidskou chybou.

Zálohování do cloudu s sebou nese pravidelné poplatky, ale technologicky je to dnes pokročilejší a lépe zabezpečená varianta. Určitou nevýhodou je potom časová a finanční nákladnost případných obnov. Rychlost stahování z cloudu je u těchto služeb většinou pomalá a stažená data se draze platí.

Z praxe doporučujeme pravidlo 3-2-1, které odpovídá třem instancím uložených dat. Kromě úložiště s živými daty dvě další kopie, z nichž jedna bude offline a offsite. Dodnes nejspolehlivější a nejlevnější je ukládání dat na magnetické pásky, které představují ideální offline variantu s fyzickým uložením mimo budovu.   

Jak často zálohu provádět?

Zálohy se provádějí automaticky a jejich nastavení je už v rámci objednané služby. Kritická data je v ideálním případě vhodné zálohovat vícekrát denně, jinak se doporučuje minimálně jedna záloha za den.

Mám zálohy, jsem „v suchu‟?

Čas od času je velice vhodné zálohy otestovat. Ani ty nejdražší varianty nejsou stoprocentní zárukou úspěchu a technickým problémům je ideální předcházet, ještě než kriticky ohrozí celou firmu.

V Comimpexu provádíme disaster recovery na server, který fyzicky přivezeme, a to v režimu, který nijak nezasahuje nebo neovlivňuje chod a IT infrastrukturu firmy. Plně tak otestujeme možnosti obnovy a jestli jsou dostupná všechna data a databáze.

Kontrolu záloh je vhodné provádět minimálně jednou ročně.

Když přijde útok formou ransomware…

V ideálním případě by samozřejmě především neměl přijít. Při dostatečném technologickém zabezpečení, pokud všichni zúčastnění lidé vědí, co mají dělat a pokud jsou správně nastavené bezpečnostní protokoly, pravděpodobnost je přiměřeně malá. Ale nežijeme v ideálním světě a nenastávají ideální případy.

Kvalitní záloha dat poskytuje ochranu před šifrovacími útoky a zejména offline kopii nepostihne žádná forma online útoku. Kvalitě offline záloh se v závislosti na implementaci blíží i cloudové řešení.

Závěr

Ztrátě nebo zašifrování dat je možné a i nutné předcházet řadou různých způsobů. Zodpovědné zálohování dat je pak důležitou, ale nikoliv jedinou činností vedoucí k cíli. Stejně komplexní, jako je problematika ohrožení dat je i potřeba jejich ochrany.

Zdaleka neplatí, že jednorázovým zakoupením software nebo technologií vytvoříte trvalou a dostatečnou ochranu. Jedná se o proces, který má sice své průběžné náklady, ale který také předchází v několika řádech větším ztrátám. A jak se správně říká – nejde se ptát „jestli‟ nastane malér, ale jedině „kdy‟.