Backup danych dla małych i średnich firm – co to jest i dlaczego jest to ważne?

Robienie kopii zapasowych danych jest jednym z najważniejszych narzędzi ochrony firmy przed stratami związanymi z cyberprzestępczością. Jak prognozuje firma analityczna Cybersecurity Ventures samo oprogramowanie typu ransomware, które szyfruje dysk twardy i domaga się okupu za ponowne udostępnienie danych spowoduje straty o wartości 11 mld dolarów w 2018. W 2017 roku było to 5 mld dolarów.


Czym jest backup danych?

Backup danych to inaczej wykonywanie kopii zapasowych. Dzięki niemu możliwe jest przywrócenie działania firmy w przypadku, gdy oryginalne dane zostały stracone, na przykład z powodu awarii, ataku hakerów lub kradzieży.

W zależności od skali prowadzonej działalności i rozmiaru firmy backup danych wykonywany jest z różną częstotliwością i przy użyciu rozmaitych technologii.
W przypadku niewielkiej organizacji wystarczy przenośny dysk twardy. Dla największych korporacji opracowane są zautomatyzowane rozwiązania pozwalające przenieść całe macierze danych w chmurę przynajmniej raz dziennie.

 

Jakie są rodzaje backupu danych?

W tej chwili narzędzia do backupu można podzielić ze względu na wykorzystywaną technologię:

Online – są to kopie zapasowe przechowywane w internecie, szczególnie w tak zwanej chmurze obliczeniowej. Zaletą tego typu rozwiązania jest fakt, że jest ono znacznie lepiej zabezpieczone niż rozwiązania offline. Co więcej kopia danych dostępna jest z dowolnego urządzenia w dowolnym miejscu. Dzięki temu w razie wyjątkowych okoliczności, na przykład pożaru, możliwe jest szybkie odtworzenie wszystkich informacji.

Przykład: Firma zajmująca się projektowaniem wnętrz przechowuje swoje dane lokalnie, na komputerach pracowników. Równocześnie raz dziennie kopia wszystkich tych danych jest wysyłana do chmury obliczeniowej, czyli serwera udostępniającego przestrzeń dyskową do przechowywania plików. Oznacza to, że na wypadek ciężkiej awarii, na przykład zalania biura lub pożaru, efekty pracy nie zostaną utracone.

Offline – poprzez kopię offline rozumiane jest przechowywanie danych bez dostępu do sieci. W przypadku małych firm może to być dysk zewnętrzny trzymany w kasie pancernej. Większe organizacje backupują swoje dane na taśmach magnetycznych przechowywanych później w specjalnych szafach i w razie potrzeby – odtwarzanych.

Przykład: właścicielka biura rachunkowego codziennie zgrywa efekt swojej pracy na zewnętrzny, niepodłączony do internetu dysk twardy. Następnie dysk ten umieszcza w ogniotrwałej kasie pancernej i zamyka. W przypadku włamania, pożaru lub innej katastrofy, dysk ocaleje.

Ręczny – jest to kopia zapasowa wykonywana przez osobę za to odpowiedzialną, bez użycia specjalnie do tego przystosowanych narzędzi. Może to być skopiowanie albo nadpisanie pliku na dysku twardym lub przeniesienie najważniejszych plików do wybranej chmury obliczeniowej.

Przykład: copywriter pracujący dla różnych klientów codziennie ręcznie przerzuca wszystkie napisane tego dnia teksty do chmury obliczeniowej.

Zautomatyzowany – w takiej sytuacji kopia zapasowa wykonywana jest automatycznie, bez udziału pracownika. W zależności od wybranych metod wykonywania kopii, możliwe jest stałe synchronizowanie plików albo robienie raz na jakiś czas kopii i przenoszenie jej do wyspecjalizowanego serwisu.

Przykład: duża firma z branży FMCG podpisała umowę z data center na codzienne i automatyczne wykonywanie kopii zapasowych. Kopie wykonywane są raz dziennie, bez udziału pracowników firmy i bez przerywania ich pracy.

Kopie zapasowe mogą być wykonywane zarówno we własnym zakresie, jak i zlecane zewnętrznym firmom. Każda organizacja powinna dobrać do siebie rozwiązanie zgodne ze swoją skalą działania oraz naturą danych, które są przechowywane.

 

Dlaczego kopie są ważne?

W tej chwili każda firma działa w oparciu o dane – zarówno te dotyczące klientów, jak i transakcji i produktów przedsiębiorstwa. Z tego względu ich utrata może być znacznym utrudnieniem.

Przykład:

Piekarnia stara się ocenić, ile mąki i innych składników powinno być zamawianych w zależności od sezonu. Z tego względu zbiera dane dotyczące sprzedaży, zamówień i ilości wyrzucanych produktów z całego roku. Właściciel biznesu planuje wykorzystać te dane w przyszłym roku, aby nie marnować środków na zbędne materiały. Utrata tych danych powoduje, że nie może z nich skorzystać, a co za tym idzie, zoptymalizować działania swojego biznesu. Natomiast jeśli z odpowiednią regularnością będzie wykonywał kopie zapasowe bezpieczeństwa, utrata niewielkiej ilości danych (na przykład z ostatniego tygodnia) nie jest tak dotkliwa.

Obecnie dane przechowywane w organizacjach coraz częściej są obiektem ataku przestępców. Rośnie popularność złośliwego oprogramowania typu ransomware – programów, które szyfrują dysk twardy użytkownika i domagają się okupu w zamian za oddanie danych. W tej chwili działania tego typu stanowią 51 proc. wszystkich incydentów związanych z danymi.

Robienie kopii zapasowych to jedyne prawdziwie skuteczne narzędzie obrony przed ransomware.

Uwaga! Warto trzymać kopie zapasowe przynajmniej w dwóch egzemplarzach.

Nawet przedsiębiorca, który regularnie wykonuje kopie zapasowe może stanąć przed problemem, jeśli uszkodzeniu ulegną zarówno dane jak i ich kopia. Może się tak zdarzyć, jeśli, przykładowo, kopie będą wykonywane poprzez zgrywanie danych na nośniki CD trzymane w biurze, w którym następnie wybuchnie pożar. W takiej sytuacji uszkodzeniu ulegną zarówno informacje na komputerach jak i ich kopie.

Z tego względu dobrym pomysłem jest tworzenie przynajmniej dwóch wersji kopii zapasowej przy użyciu różnych technologii. Przykładem takiego działania może być regularne kopiowanie danych na zewnętrzny dysk twardy przechowywany w kasie pancernej oraz równoległe wykonywanie kopii do chmury obliczeniowej, takiej jak Dropbox czy Google Drive. Dzięki temu nawet, jeśli z jakiegoś powodu zniszczeniu ulegnie jedna z kopii oraz komputer z danymi, przedsiębiorca ma możliwość odzyskania kluczowych informacji.

Inne artykuły z tej kategorii