Kopia zapasowa danych firmowych – co powinieneś o niej wiedzieć?

kopia zapasowa

Stwierdzenie, że kopia zapasowa – a raczej jej brak – może przesądzić o przyszłości firmy nie powinno już nikogo dziwić. Cyberataki wpisały się w naszą codzienność, ale skala i tempo w jakim się namnażają są solidnym argumentem do tego, by dobrze przemyśleć metody zabezpieczenia danych przed potencjalnymi zdarzeniami. 

Na wstępie, odpowiedz sobie na kilka poniższych pytań:

  • Czy moja firma padła już kiedyś ofiarą ataku?
  • Czy siedziba mojej firmy znajduje się w miejscu narażonym na szkody związane z żywiołami?
  • W jaki sposób moi pracownicy uzyskują dostęp do firmowych danych?

Zadanie sobie tego typu pytań pomoże ci zidentyfikować konkretne zagrożenia. W ocenie potencjalnego ryzyka, powinniśmy być tak szczegółowi, jak tylko się da. Przykładowo, jeśli siedziba twojej firmy znajduje się na terenach zalewowych, powinieneś być przygotowany na wypadek ewentualnej powodzi. Jeśli twoi pracownicy uzyskują dostęp do danych z niezweryfikowanych urządzeń, narażają firmę na kradzież informacji. Czy jesteś odpowiednio zabezpieczony na wypadek takich sytuacji?

Nie jesteś w stanie przewidzieć wszystkich, katastrofalnych scenariuszy – jedynym sposobem na zabezpieczenie się jest skuteczna kopia zapasowa danych.

Strategia – jak i po co?

Jeśli ocenę potencjalnych zagrożeń masz już za sobą, możesz przejść do opracowania strategii. Pomocne mogą okazać się poniższe punkty:

  1. Koszt. Kopia zapasowa kosztuje. Niezależnie od tego, czy zdecydujesz się na rozwiązania sprzętowe, czy chmurowe, czekają cię wydatki. Naturalnym jest jednak to, że backup nie może cię finansowo wykończyć. Wybór odpowiedniego rozwiązania musi być powiązany również z twoim budżetem. Jeśli jednak na starcie wyjdziesz z założenia, że nie stać cię na kopie zapasowe, zastanów się, czy stać cię będzie na nagłą i nieprzewidywalną utratę kluczowych dla twojej firmy danych.

  2. Lokalizacja. Kopia zapasowa w biurze? W porządku, ale co na wypadek pożaru, zalania, włamania, awarii sprzętowej lub przerwy w dostawie prądu? Kopia zapasowa w chmurze? Awarie chmury są niezwykle rzadkie, ale nadal możliwe. Co w takiej sytuacji? Czy jedna kopia zapasowa tylko w jedynym miejscu wystarczy?

  3. Elastyczność. Zarówno tworzenie kopii zapasowej jak i jej odzyskiwanie pochłania czas. Tworząc backup, możesz chcieć wykonać kopie zapasowe wszystkich danych – przywrócenia może zaś wymagać zaledwie jeden plik. Warto zdecydować się zatem na takie rozwiązanie, które da nam taką możliwość.

  4. Harmonogram. Aby backup miał sens, musi być regularnie aktualizowany. Ważne, by działo się to automatycznie, według określonego harmonogramu. Co więcej, aktualizacja powinna być zaplanowana w oparciu o indywidualny cykl pracy twojej firmy, a nie w dowolny dzień, o dowolnej porze. Gdy w grę wchodzi ciągłość działania przedsiębiorstwa, nie warto polegać na tym, czy pracownik aby na pewno będzie pamiętał o konieczności ręcznej aktualizacji wykonania kopii zapasowej.

  5. Skalowalność. Danych wymagających backupu będzie prawdopodobnie przybywać, a nie ubywać. Wybierając swoją metodę wykonania kopii zapasowej upewnij się, że będzie ona bezproblemowo rosła wraz z twoimi danymi. Warto też opracować proces poszerzania kopii o nowe serwery, czy magazyny danych.

  6. Bezpieczeństwo. Może się zdarzyć, że kopia zapasowa będzie twoją ostatnią deską ratunku. Zadbaj więc o to, by nie dostała się w niepowołane ręce, ograniczając dostęp tylko tym, którzy go mieć muszą. Wiedza o jego lokalizacji, niech także pozostanie tajemnicą dla osób tym niezainteresowanych.

Jakie opcje masz do dyspozycji?

Znasz już wytyczne, które pomogą ci dokonać wyboru kopii zapasowej. Kolejnym krokiem jest przegląd dostępnych na rynku rozwiązań. Nie ma jednej, powszechnej metody backupu, która sprawdzi się we wszystkich firmach. Każda sytuacja jest wyjątkowa i wymaga indywidualnego podejścia. Przyjrzyjmy się bliżej dostępnym opcjom:

  • Sieciowe pamięci masowe (NAS)

 Tego rodzaju kopie dominowały na rynku od dziesięcioleci. NAS (Network Attached Storage) jest opcją, na którą decydują się raczej mniejsze firmy, chcące przechowywać kopie zapasowe swoich plików w prostych strukturach sieciowych opartych na sieciach IP. To dobre rozwiązanie, jeśli naszym celem jest tworzenia kopii zapasowych pojedynczych plików. Weź pod uwagę, że zakup sprzętu na start to spory i niekoniecznie jednorazowy wydatek, przewyższający koszt nawet kilkunastomiesięcznego backupu w chmurze.

  • Backup w chmurze

Kopia zapasowa w chmurze polega na wysyłaniu kopii plików, czy całych maszyn wirtualnych  do zewnętrznej lokalizacji, by móc z niej skorzystać w przypadku awarii sprzętu fizycznego lub innej katastrofy. Nasze dane są przechowywane u zewnętrznego dostawcy, który obciąża nas regularną opłatą za wykorzystaną przestrzeń dyskową lub pojemność, przepustowość transmisji danych, liczbę serwerów, itp. Decydując się na kopię zapasową w chmurze, realnie odciążamy nasz wewnętrzny dział IT, gdyż za całość prac związanych z bieżącą obsługą chmury odpowiada jej dostawca. Renomowani dostawcy usług chmurowych – np. Microsoft – gwarantują najwyższy stopień zabezpieczenia danych, czego potwierdzeniem może być fakt korzystania z ich usług instytucji państwowych.

W zgoda.net oferujemy dwie opcje kopii zapasowej w chmurze: Backup 365 oraz Backup 3-2-1:

Backup 365 kierowany jest do użytkowników Microsoft 365, którzy większość firmowych zasobów przechowują w aplikacjach takich, jak OneDrive, Sharepoint czy Teams. Microsoft udostępnia ci swoją infrastrukturę i aplikacje na których pracujesz, jednak dane, które umieszczasz są nadal twoją  własnością – to ty jesteś odpowiedzialny za ich bezpieczeństwo. Ponadto, Microsoft nie jest w stanie odzyskać utraconych danych, jeśli zostaną one skasowane przez pracownika lub zaszyfrowane ransomware (możesz przywracać poprzednie wersje poszczególnych plików z maksymalnie 30-stu dni wstecz, ale przy ogromnej ich ilości to bardzo żmudna praca). Co więcej, jeśli zdecydujesz się zrezygnować z Microsoft 365, twoje dane zostaną skasowane z serwerów Microsoft. Niestety, żaden usługodawca nie zagwarantuje nam też stuprocentowej niezawodności, czy chwilowej, nieplanowanej niedostępności swoich usług.  

Backup 365 to koło ratunkowe w sytuacji przypadkowego lub zamierzonego usunięcia firmowych danych. W sytuacji krytycznej masz pełną kontrolę i dostęp do kopii swoich danych, a także spokój i pewność, że są bezpiecznie przechowywane również poza ekosystemem Microsoftu. Pozwoli Ci się to uniezależnić od zewnętrznego dostawcy i zapewnić ciągłość dostępu do danych w sytuacjach awaryjnych.

Backup 3-2-1 w zgoda.net opiera się na regule 3-2-1: 3 kopie danych , 2 różne nośniki w tym 1 poza siedzibą firmy. Po co i dlaczego akurat tak? W ten sposób, osiągniemy najwyższy stopień zabezpieczeń, minimalizując ryzyko związane z awarią jednego nośnika lub zdarzeniem losowym w siedzibie firmy. Taka metoda kopii zapasowej zabezpieczy nasze dane nie tylko w sytuacji niespodziewanego kataklizmu, ale i w sytuacji tak niebezpiecznych i powszechnych dziś ataków ransomware. Co więcej, zgodnie z RODO jesteś zobligowany do zapewnienia bezpieczeństwa danych swoich i klientów – posiadanie kopii danych off-site (a więcj w innej lokalizacji geograficznej lub chmurze) znacząco podniesie poziom twoich zabezpieczeń.

Jakie kopie zapasowe są dla Twojej firmy odpowiednie?

Podsumujmy: znamy potrzeby naszej firmy i rozwiązania dostępne na rynku. Czy jest coś, o czym jeszcze powinieneś wiedzieć przed podjęciem decyzji?

Warto dobrze zastanowić się nad tym, które dane wymagają ochrony.
Po chwili namysłu prawdopodobnie dojdziesz do wniosku, że wszystkie – nikt z nas nie chce przecież stracić jakichkolwiek danych, tym bardziej, że w sytuacji kryzysowej może okazać się, iż dane pierwotnie sklasyfikowane przez ciebie jako mało istotne są częścią pewnej całości.

W sytuacji kryzysowej, możesz potrzebować utrzymania dostępności usług dla swoich klientów.

Możliwe, że twoja firma będzie w stanie funkcjonować bez natychmiastowego odzyskania dostępu do pewnych zasobów, jednak bez innych po prostu się nie obejdzie. Powinieneś więc wiedzieć, które zasoby zaklasyfikować do odpowiedniej grupy.

Pomóc mogą ci dwie metryki: RPO i RTO. 

  • Recovery Point Objective (RPO)  jest definiowany jako maksymalny okres, z jakiego możesz pozwolić sobie na utratę danych po wystąpieniu zakłócającego zdarzenia, np. awarii, cyberataku lub klęski żywiołowej.
  • Recovery Time Objective (RTO) określa zaś maksymalny czas przywrócenia krytycznych funkcji przedsiębiorstwa po zdarzeniu zakłócającym.


Czy jesteś w stanie oszacować ile może kosztować cię godzina przestoju pracy twojej firmy? Doświadczeni administratorzy mają doświadczenie w ewaluacji, planowaniu harmonogramu backupu i tworzeniu planów disaster recovery (odtwarzania awaryjnego), który przygotuje cię na najgorsze.

Naprawdę krytyczne awarie sprzętowe zdarzają się rzadko, ale ataki ransomware są już codziennością. Przed ich najgorszymi skutkami najlepiej zabezpieczy Cię kopia zapasowa w chmurze.

Dokonałeś wyboru – co dalej?

Przed tobą jeszcze jedna, istotna decyzja: wybór usługodawcy, który pomoże wdrożyć kopię zapasową w twojej firmie. Przeglądając oferty, zwróć uwagę na kilka aspektów:

  1. Czy oferowana usługa jest kompleksowa? Czy usługodawca oferuje odpowiednie szkolenia dla Twoich pracowników?
  2. Jakie czynności dostawca planuje wykonać przed przystąpieniem do wdrożenia?
  3. Na którym etapie zatwierdzisz ostateczny budżet?
  4. Ile czasu zajmie realizacja całego projektu?
  5. Czy prace związane z kopią zapasową mogą spowodować przestój w działalności? Jeśli tak, to czy mogą odbyć się one w nocy/weekend?
  6. Czy twoich klientów czekają pewne niedogodności związane z planowanymi pracami? Jeśli tak, to jakie i czy można ich uniknąć?
backup

Masz już backup, ale czy to koniec?

Stworzenie kopii zapasowej danych zakończyło się powodzeniem, ale to jeszcze nie pora, by ogłaszać sukces. Musisz mieć przecież pewność, że wszystko działa tak, jak należy. Testowanie backupu to ważna część całego procesu. Tak naprawdę, należy to robić po każdej aktualizacji kopii zapasowej. Co dokładanie powinieneś sprawdzać?

  • czy backup wykonał się w całości,
  • jak wygląda proces przywracania – czy jest płynny i niezakłócony,
  • czy jesteś w stanie odzyskać zarówno pojedynczy plik, jak i maszynę wirtualną,
  • czy niezbędne procesy zostały zautomatyzowane, a pracownicy znają harmonogram i wiedzą jak postępować.

W przypadku problemów lub niejasności – bezpieczniej będzie zwrócić się z prośbą o pomoc do fachowców, niż działać na własną rękę.

By kopia zapasowa mogła być twoją jedyną (szczęśliwą) opcją

Kopia zapasowa danych to obecnie jedyna metoda zabezpieczenia się przed całkowitą utratą danych. Każda firma (i nie tylko) jest narażona na takie ryzyko – niezależnie od tego, czy chodzi o katastrofę związaną z powodzią, pożarem, cyberprzestępczością czy po prostu błędem pracownika. Poprawnie wykonane i zabezpieczone kopie zapasowe pozwolą ci ze spokojem patrzeć w przyszłość.

Szukasz rozwiązania, o którym tutaj nie wspomnieliśmy? Skontaktuj się z nami, lub umów się na konsultacje, aby dowiedzieć się więcej.

Share on facebook
Share on twitter
Share on linkedin
Share on email