fbpx

Kopia danych firmowych – co powinieneś o niej wiedzieć?

kopia zapasowa danych firmowych

Stwierdzenie, że kopia danych firmowych – a raczej jej brak – może przesądzić o przyszłości firmy nie powinno już nikogo dziwić. Cyberataki wpisały się w naszą codzienność, ale skala i tempo w jakim się namnażają są solidnym argumentem do tego, by dobrze przemyśleć metody zabezpieczenia danych przed potencjalnymi zdarzeniami. 

Na wstępie, odpowiedz sobie na kilka poniższych pytań:

  • Czy moja firma padła już kiedyś ofiarą ataku?
  • Czy siedziba mojej firmy znajduje się w miejscu narażonym na szkody związane z żywiołami?
  • Czy Twoje biuro zmaga się z awariami prądu?
  • W jaki sposób moi pracownicy uzyskują dostęp do firmowych danych?

Zadanie sobie tego typu pytań pomoże ci zidentyfikować konkretne zagrożenia. W ocenie potencjalnego ryzyka, powinniśmy być tak szczegółowi, jak tylko się da. Przykładowo, jeśli siedziba twojej firmy znajduje się na terenach obarczonych ryzykiem zalania, powinieneś być przygotowany na wypadek ewentualnej powodzi. Jeśli twoi pracownicy uzyskują dostęp do danych z niezweryfikowanych urządzeń, narażają firmę na kradzież informacji. Czy jesteś odpowiednio zabezpieczony na wypadek takich sytuacji?

Nie jesteś w stanie przewidzieć wszystkich, katastrofalnych scenariuszy – jedynym sposobem na zabezpieczenie się jest skuteczna kopia danych firmowych.

Strategia kopii zapasowych – jak i po co ją robić?

Jeśli ocenę potencjalnych zagrożeń masz już za sobą, możesz przejść do opracowania strategii. Pomocne mogą okazać się poniższe punkty:

  1. Koszt. Kopia danych kosztuje. Niezależnie od tego, czy zdecydujesz się na rozwiązania sprzętowe, czy chmurowe, czekają cię wydatki. Naturalnym jest jednak to, że backup nie może cię finansowo wykończyć. Wybór odpowiedniego rozwiązania musi być powiązany również z twoim budżetem. Jeśli jednak na starcie wyjdziesz z założenia, że nie stać cię na kopie danych, zastanów się, czy stać cię będzie na nagłą i nieprzewidywalną utratę kluczowych dla twojej firmy danych.
  2. Lokalizacja. Kopia zapasowa w biurze? W porządku, ale co na wypadek pożaru, zalania, włamania, awarii sprzętowej lub przerwy w dostawie prądu? Kopia zapasowa w chmurze? Awarie chmury są niezwykle rzadkie, ale nadal możliwe. Co w takiej sytuacji? Czy jedna kopia danych przechowywana tylko w jedynym miejscu wystarczy?
  3. Elastyczność. Zarówno tworzenie kopii zapasowej jak i jej odzyskiwanie pochłania czas. Tworząc backup, możesz chcieć wykonać kopie wszystkich danych – przywrócenia może zaś wymagać zaledwie jeden plik. Warto zdecydować się zatem na takie rozwiązanie, które da nam taką możliwość.
  4. Harmonogram. Aby kopia danych firmowych miała sens, musi być regularnie aktualizowana. Ważne, by działo się to automatycznie, według określonego harmonogramu. Co więcej, aktualizacja powinna być zaplanowana w oparciu o indywidualny cykl pracy twojej firmy, a nie w dowolny dzień, o dowolnej porze. Gdy w grę wchodzi ciągłość działania przedsiębiorstwa, nie warto polegać na tym, czy pracownik aby na pewno będzie pamiętał o konieczności ręcznej aktualizacji wykonania backupu.
  5. Skalowalność. Danych wymagających backupu będzie przybywać, a nie ubywać. Wybierając swoją metodę wykonania kopii danych upewnij się, że będzie ona bezproblemowo rosła wraz z twoimi danymi. Jeśli nie rozważasz korzystania z kopii danych w chmurze, konieczne będzie opracowanie procesu poszerzania magazynu dla backupów o nowe serwery, czy alternatywne magazyny danych.
  6. Bezpieczeństwo. Może się zdarzyć, że kopia wszystkich danych firmowych będzie twoją ostatnią deską ratunku. Zadbaj więc o to, by nie dostała się w niepowołane ręce, ograniczając dostęp tylko tym, którzy go mieć muszą. Wiedza o jego lokalizacji, niech także pozostanie tajemnicą dla osób tym niezainteresowanych.

Jakie opcje kopii danych masz do dyspozycji?

Znasz już wytyczne, które pomogą ci dokonać wyboru kopii zapasowej. Kolejnym krokiem jest przegląd dostępnych na rynku rozwiązań. Nie ma jednej, powszechnej metody, która sprawdzi się we wszystkich firmach, dlatego przyjrzyjmy się bliżej dostępnym opcjom:

  • Sieciowe pamięci masowe (NAS)

 Tego rodzaju kopie dominowały na rynku od dziesięcioleci. NAS (Network Attached Storage) jest opcją, na którą decydują się raczej mniejsze firmy, chcące przechowywać kopie danych plików w prostych strukturach sieciowych opartych na sieciach IP. To dobre rozwiązanie, jeśli naszym celem jest tworzenie kopii pojedynczych plików. Weź pod uwagę, że zakup sprzętu na start to spory i niekoniecznie jednorazowy wydatek, przewyższający koszt nawet kilkunastomiesięcznego backupu w chmurze.

  • Backup w chmurze

Kopia danych w chmurze polega na wysyłaniu kopii plików, czy całych maszyn wirtualnych  do zewnętrznej lokalizacji, by móc z niej skorzystać w przypadku awarii sprzętu fizycznego lub innej katastrofy. Nasze dane są przechowywane u zewnętrznego dostawcy, który obciąża nas regularną opłatą za wykorzystaną przestrzeń dyskową lub pojemność, przepustowość transmisji danych, liczbę serwerów, itp. Decydując się na kopię zapasową w chmurze, realnie odciążamy nasz wewnętrzny dział IT, gdyż za całość prac związanych z bieżącą obsługą chmury odpowiada jej dostawca. Renomowani dostawcy usług chmurowych – np. Microsoft – gwarantują najwyższy stopień zabezpieczenia danych, czego potwierdzeniem może być fakt korzystania z ich usług instytucji państwowych.

W zgoda.net oferujemy dwie opcje kopii danych w chmurze: Backup 365 oraz Backup 3-2-1:

Backup 365 kierowany jest do użytkowników Microsoft 365, którzy większość firmowych zasobów przechowują w aplikacjach takich, jak OneDrive, Sharepoint czy Teams. Microsoft udostępnia ci swoją infrastrukturę i aplikacje na których pracujesz, jednak dane, które umieszczasz są nadal twoją  własnością – to ty jesteś odpowiedzialny za ich bezpieczeństwo. Ponadto, Microsoft nie jest w stanie odzyskać utraconych danych, jeśli zostaną one skasowane przez pracownika lub zaszyfrowane ransomware (możesz przywracać poprzednie wersje poszczególnych plików z maksymalnie 30-stu dni wstecz, ale przy ogromnej ich ilości to bardzo żmudna praca). Co więcej, jeśli zdecydujesz się zrezygnować z Microsoft 365, twoje dane zostaną skasowane z serwerów Microsoft. Niestety, żaden usługodawca nie zagwarantuje nam też stuprocentowej niezawodności, czy chwilowej, nieplanowanej niedostępności swoich usług.  

Backup 365 to koło ratunkowe w sytuacji przypadkowego lub zamierzonego usunięcia firmowych danych. W sytuacji krytycznej masz pełną kontrolę i dostęp do kopii swoich danych, a także spokój i pewność, że są bezpiecznie przechowywane również poza ekosystemem Microsoftu. Pozwoli Ci się to uniezależnić od zewnętrznego dostawcy i zapewnić ciągłość dostępu do danych w sytuacjach awaryjnych.

Backup 3-2-1 w zgoda.net opiera się na regule 3-2-1: 3 kopie danych , 2 różne nośniki w tym 1 poza siedzibą firmy. Po co i dlaczego akurat tak? W ten sposób, osiągniemy najwyższy stopień zabezpieczeń, minimalizując ryzyko związane z awarią jednego nośnika lub zdarzeniem losowym w siedzibie firmy. Taka metoda kopii zapasowej zabezpieczy nasze dane nie tylko w sytuacji niespodziewanego kataklizmu, ale i w sytuacji tak niebezpiecznych i powszechnych dziś ataków ransomware. Co więcej, zgodnie z RODO jesteś zobligowany do zapewnienia bezpieczeństwa danych swoich i klientów – posiadanie kopii danych off-site (a więcj w innej lokalizacji geograficznej lub chmurze) znacząco podniesie poziom twoich zabezpieczeń.

Jak dobrać rodzaj kopii zapasowych dla firmy?

Podsumujmy: znamy potrzeby naszej firmy i rozwiązania dostępne na rynku. Czy jest coś, o czym jeszcze powinieneś wiedzieć przed podjęciem decyzji?

Warto dobrze zastanowić się nad tym, które dane wymagają ochrony.
Po chwili namysłu prawdopodobnie dojdziesz do wniosku, że wszystkie – nikt z nas nie chce przecież stracić jakichkolwiek danych, tym bardziej, że w sytuacji kryzysowej może okazać się, iż dane pierwotnie sklasyfikowane przez ciebie jako mało istotne są częścią pewnej całości.

W sytuacji kryzysowej, możesz potrzebować utrzymania dostępności usług dla swoich klientów.

Możliwe, że twoja firma będzie w stanie funkcjonować bez natychmiastowego odzyskania dostępu do pewnych zasobów, jednak bez innych po prostu się nie obejdzie. Powinieneś więc wiedzieć, które zasoby zaklasyfikować do odpowiedniej grupy.

Pomóc mogą ci dwie metryki: RPO i RTO. 

  • Recovery Point Objective (RPO)  jest definiowany jako maksymalny okres, z jakiego możesz pozwolić sobie na utratę danych po wystąpieniu zakłócającego zdarzenia, np. awarii, cyberataku lub klęski żywiołowej.
  • Recovery Time Objective (RTO) określa zaś maksymalny czas przywrócenia krytycznych funkcji przedsiębiorstwa po zdarzeniu zakłócającym.


Czy jesteś w stanie oszacować ile może kosztować cię godzina przestoju pracy twojej firmy? Doświadczeni administratorzy mają doświadczenie w ewaluacji, planowaniu harmonogramu backupu i tworzeniu planów disaster recovery (odtwarzania awaryjnego), który przygotuje cię na najgorsze.

Naprawdę krytyczne awarie sprzętowe zdarzają się rzadko, ale ataki ransomware są już codziennością. Przed ich najgorszymi skutkami najlepiej zabezpieczy Cię kopia zapasowa w chmurze.

Dokonałeś wyboru – co dalej?

Przed tobą jeszcze jedna, istotna decyzja: wybór usługodawcy, który pomoże wdrożyć kopię danych Twojej firmy. Przeglądając oferty, zwróć uwagę na kilka aspektów:

 

  1. Czy oferowana usługa jest kompleksowa? Czy usługodawca zapewnia stałe wsparcie obsługi kopii danych przedsiębiorstwa?
  2. Jakie czynności dostawca usług IT planuje wykonać przed przystąpieniem do wdrożenia backupu?
  3. Na którym etapie zatwierdzisz ostateczny budżet?
  4. Ile czasu zajmie realizacja całego projektu?
  5. Czy prace związane z kopią danych mogą spowodować przestój w działalności? Jeśli tak, to czy mogą odbyć się one w nocy/weekend?
  6. Czy Twoich klientów czekają pewne niedogodności związane z planowanymi pracami? Jeśli tak, to jakie i czy można ich uniknąć?
kopia danych firmowych

Masz już kopię danych. Czy to koniec?

Wdrożenie kopii zakończyło się powodzeniem, ale to jeszcze nie pora, by ogłaszać sukces. Musisz mieć przecież pewność, że wszystko działa tak, jak należy. Testowanie i stałe monitorowanie działania kopii danych to ważna część całego procesu. Tak naprawdę, powinno się to robić po każdej aktualizacji kopii zapasowej. Co dokładanie należy sprawdzać?

  • czy wykonała się w całości,
  • jak wygląda proces przywracania – czy jest płynny i niezakłócony,
  • czy jesteś w stanie odzyskać zarówno pojedynczy plik, jak i maszynę wirtualną, czy stację roboczą,
  • czy niezbędne procesy zostały zautomatyzowane, a pracownicy znają harmonogram i wiedzą jak postępować.

W przypadku problemów lub niejasności – najbezpieczniej zwrócić się z prośbą o pomoc do doświadczonych fachowców, niż działać na własną rękę. Chodzi w końcu o dane Twojego przedsiębiorstwa.

By kopia danych firmy mogła być twoją jedyną (szczęśliwą) opcją

Skuteczny backup to obecnie jedyna metoda zabezpieczenia się przed całkowitą utratą danych. Każda firma (i nie tylko) jest narażona na takie ryzyko – niezależnie od tego, czy chodzi o katastrofę związaną z powodzią, pożarem, cyberprzestępczością czy po prostu błędem pracownika. Poprawnie wykonane i zabezpieczone kopie pozwolą Ci ze spokojem patrzeć w przyszłość.

Jeśli potrzebujesz wsparcia specjalistów, którzy zaplanują i wdrożą skuteczny scenariusz kopii danych Twojej frimy – skontaktuj się z nami już teraz. A jeśli szukasz rozwiązania, którego nie znalazłeś w naszej ofercie – umów się na konsultacje i omów z nami swoje potrzeby.

W czym możemy Ci pomóc?

Skontaktuj się z nami za pomocą formularza.
Odpowiemy na wiadomość tak szybko, jak to możliwe.