Dlaczego tracimy dane?
Badania przeprowadzone przez Kroll Ontrack wykazały, że aż 40% użytkowników komputerów i innego sprzętu cyfrowego na świecie uznaje, że utrata danych to rezultat błędu człowieka, a 29% jest skutkiem awarii sprzętu. Duże wskazania dotyczyły również utraty danych wskutek działania wirusów lub katastrof naturalnych takich jak np. zalania, pożary i wybuchy, które są na porządku dziennym.
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
Dowodem na to jest sytuacja, która miała miejsce w lipcu 2016 roku, gdzie doszło do wybuchu systemu gaszenia w serwerowni w kolokacji Netii przy ulicy Poleczki w Warszawie. Według nieoficjalnych źródeł wiadomo, iż uszkodzeniu uległo 20 macierzy dyskowych z danymi. Przypuszczamy, że o realnych stratach, jakie poniosła firma w związku ze zdarzeniem, wie tylko najwyższe kierownictwo lub zarząd. Śmiemy jednak twierdzić, że jeśli organizacja nie posiadała aktualnych, odpowiednio zabezpieczonych kopii zapasowych straty były ogromne.
Na przykładzie powyższej sytuacji warto sobie uświadomić, że nie jest istotne czy outsourcing nad naszymi usługami serwerowymi sprawuje firma zewnętrzna, czy też cała infrastruktura znajduje się w lokalizacji przedsiębiorstwa, takie sytuacje zdarzają się dość często.
Niewątpliwie każdy przypadek utraty danych to wyjątkowo stresująca sytuacja, szczególnie jeśli dotyczy ona cennych tajemnic przedsiębiorstwa, w którym pracujemy lub którego jesteśmy właścicielami. Niezależnie od tego, kto traci dane i jakie są tego przyczyny, musimy pamiętać o podstawowej regule ich zabezpieczania – procesie tworzenia kopii zapasowych.
Co to jest backup?
Backup jest to proces kopiowania danych w bezpieczne miejsce w celu zwiększenia jego bezpieczeństwa (np. dostępu do danych po awarii lub zabezpieczenia użytkownika przed negatywnymi skutkami ich utraty). Na środowisko backupowe składają się zarówno elementy hardwarowe, jak i softwarowe, których zadaniem jest efektywne zarządzanie kopiami danych oraz ich krótkie i długotrwałe zabezpieczanie.
Według wyników ankiety przeprowadzonej przez firmę ODO 24 sp. z o.o. tylko 40% respondentów wykonuje kopie zapasowe regularnie, natomiast pozostali nie wykonują ich wcale lub tylko sporadycznie.
„Ludzie dzielą się na dwa typy – tych, którzy backup już robią, lub dopiero robić będą”. Utrata danych to tylko kwestia czasu. Jeśli nie dotknęła Cię jeszcze awaria sprzętu, atak złośliwego oprogramowania lub zwykły błąd, którego wynikiem było skasowanie istotnych dla Ciebie plików, to możesz przypuszczać, że masz dużo szczęścia.
Strategia wykonywania kopii zapasowych
Migracje, chmury, systemy.
RODO w IT.
Formułując strategię backupów, zgodnie z normą ISO 22301, musimy zaplanować czas, jaki będzie nam potrzebny do przywrócenia procesów biznesowych (RTO- Recovery Time Objective) i częstotliwość ich wykonywania (RPO- Recovery Point Obcjective), czyli ilości danych, jakie możemy utracić w przypadku awarii.
Wymagania biznesowe kładą duży nacisk na administratorów. Powinni oni zapewnić minimalną utratę danych przy jak najmniejszych kosztach podczas realizacji tego zadania. Śmiało możemy zaryzykować stwierdzenie, że biznes zawsze będzie od nas wymagał, by straty danych oscylowały w granicach zera, a środki przeznaczone na zrealizowanie tego celu były minimalne.
Ze względu na różnorodność potrzeb i wymagań, backup należy dobierać dla każdego indywidualnie, niezależnie od tego, czy chodzi o prywatnego użytkownika smartphona, czy dużą korporację. Największy nacisk na wysokie wyniki parametrów RPO kładą jednostki finansowe gdzie dane, jakie możemy utracić, muszą oscylować na poziomie zera lub kilku sekund. Na uzyskanie takich rezultatów pozwala replikacja środowiska w zdalnej lokalizacji DRC (Disaster Recovery Center). Stosując replikację synchroniczną, w obu centrach jednocześnie, w każdej chwili będziemy mieć dokładnie te same dane. Używając odpowiednich technologii, przełączenie pomiędzy centrami danych nastąpi automatycznie, dzięki czemu czas RTO będzie niezauważalny dla działających aplikacji. Niestety w przypadku próby wdrożenia takiego rozwiązania musimy się liczyć z bardzo dużymi kosztami, które muszą pokryć m.in. kolejną infrastrukturę serwerową w innej lokalizacji lub strefie pożarowej.
Jeśli chcesz poznać rodzaje kopii zapasowych oraz sposoby ich przechowywania zachęcamy Cię do przeczytania naszego kolejnego artykułu w tym temacie: „Backup polisą ubezpieczeniową XXI w. – rodzaje kopii zapasowych i ich zastosowanie”.
Dlaczego backup jest taki ważny?
Utrata plików zgromadzonych w komputerze może być przyczyną licznych problemów. Gdy stracimy mniej istotne dane, to zwykle skończy się to na kilku przekleństwach i popsutym nastroju. W sytuacji gdy utracimy efekt wielomiesięcznej pracy, problem może być poważniejszy i szalenie kosztowny. Wystarczy wyobrazić sobie utratę pracy magisterskiej w wyniku działania złośliwego oprogramowania na kilka dni przed terminem jej oddania lub utratę ważnego projektu w wyniku uszkodzenia dysku twardego komputera, od którego zależy byt Twojej firmy.
W przypadku przedsiębiorstw ważnym elementem backapu jest zwrócenie uwagi, aby wykonana kopia obejmowała nie tylko zbiory danych, ale również programy służące do przetwarzania danych (Rozporządzenie MSWiA Część A Rozdział IV pkt 3 załącznika). Ponadto kopie zapasowe powinno się usuwać bezzwłocznie po ustaniu ich użyteczności, a każdy wykonany backup odnotowywać w stosownym rejestrze kopii zapasowych. W celu weryfikacji poprawności wykonanych zarchiwizowanych danych należy okresowo również testować kopie zapasowe, upewniając się w ten sposób, czy aby na pewno zostały prawidłowo utworzone oraz czy w razie awarii ich przywrócenie będzie możliwe. W innym wypadku istnieje ryzyko, że firma utraci cenne dla niej informacje.
Czy państwo broni się przed cyberzagrożeniami?
W większości państw powstały osobne komórki organów ścigania, których przedmiotem działania jest wyłącznie walka z cyberprzestępcami. Nie inaczej sprawa przedstawia się na terenie Polski, gdzie od kilku lat z powodzeniem działa policyjny „Wydział Wsparcia Zwalczania Cyberprzestępczości” (jako wydzielona komórka organizacyjna Komendy Głównej Policji). Rozwój technologii sprawił bowiem, iż dotychczasowe metody zwalczania przestępczości stały się przestarzałe i całkowicie nieskuteczne. Swoisty znak czasu stanowią policyjne przeszukania, których najważniejszym uczestnikiem jest często informatyk śledczy. Gwarantuje on prawidłowe zabezpieczenie materiału dowodowego (komputery, telefony komórkowe, karty pamięci).
Podstawowym aktem prawnym, na którym opiera się walka z cyberprzestępczością w Polsce jest ustawa z dnia 6 czerwca 1997 r. kodeksu karnego (Dz. U. Nr 88, poz. 553, z późn. zm.) oraz ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (Dz. U. z 2006 r. Nr 90, poz. 631, z późn. zm.).
W konkluzji powyższych rozważań należy podkreślić, że nie ma na świecie rozwiązania, które zapewni pełny stan bezpieczeństwa teleinformatycznego, ponieważ dotyczy ono nie tylko współpracy ludzi, ale również procesów i technologii. Nie mniej jednak sztuką jest skierowanie inwestycji we właściwe miejsca, których modernizacja zminimalizuje ryzyko związane z możliwością utraty danych. Bez najmniejszej wątpliwości możemy stwierdzić, że takim miejscem jest odpowiednio przygotowany i wykonywany proces tworzenia kopii zapasowych, który w razie sytuacji kryzysowej będzie sprawował rolę polisy ubezpieczeniowej.
