Kluczowe pytania dotyczące backupu danych w firmie
15 lutego 2022
Backup dla bezpieczeństwa biznesu
Backup danych to tworzenie kopii bezpieczeństwa (pliki i foldery) w taki sposób, by administrator IT w firmie miał możliwość odtworzenia kopii na wypadek utraty danych.
Regularne przygotowywanie kopii bezpieczeństwa jest jednym z filarów zarządzania infrastrukturą IT w firmie. Brak backupu może skutkować ogromnymi kosztami dla biznesu, jeśli dojdzie do zdarzenia, w której cenne dane firmy (dane finansowe, dane dotyczące klientów) zostaną uszkodzone z powodu sytuacji losowych lub nielegalnych działań związanych z atakami na infrastrukturę.
Utrata danych może być spowodowana wieloma różnymi sytuacjami mogącymi się wydarzyć w trakcie funkcjonowania każdej firmy, np.: wirusy komputerowe, usterki techniczne sprzętu, uszkodzenia plików, pożar, zalanie, kradzież, itd.
Zaleca się, by właściciel firmy lub kierownik zarządzający organizacją zadawał wymienione w dalszej części wpisu pytania swojemu informatykowi lub firmie obsługującej IT, w celu uzyskania orientacji i pewności w zakresie bezpieczeństwa backupu w firmie.
Jaki rodzaj backupu powinien być używany w firmie?
Image-based backup
Standardem w branży jest dziś korzystanie z rozwiązań do backupu pozwalających uzyskać kopię bezpieczeństwa uwzględniającą obraz całego komputera lub maszyny wirtualnej (image-based backup). Backup jest zapisywany jako pojedynczy plik, który określamy mianem obrazu (image).
Taki rodzaj backupu polega na uzyskiwaniu kopii zapasowej danych znajdujących się na komputerze lub VM wraz z kopią systemu operacyjnego łącznie z danymi dotyczącymi stanu systemu oraz konfiguracji zainstalowanych aplikacji. Kopia bezpieczeństwa zawiera więc obraz całego systemu operacyjnego, uwzględniając pliki, programy wykonywalne, konfigurację systemu operacyjnego.
Zaawansowane rozwiązania tego rodzaju oferowane na rynku pozwalają na automatyczne tworzenie pełnych kopii bezpieczeństwa oraz przyrostowych kopii bezpieczeństwa (incremental). Posiadając obraz, można szybko odzyskiwać pojedyncze pliki, wybrane foldery lub cały dysk.
Odzyskiwane dane mogą być zapisywane na wybranym przez administratora nośniku danych lub bezpośrednio do maszyny wirtualnej. Backup może być tworzony na różnych urządzeniach on-site lub off-site, np.: zewnętrzne dyski USB, urządzenia NAS, SAN, Firewire. Dane powinny być szyfrowane, zależnie od polityki bezpieczeństwa w firmie.
File-based backup
W większych infrastrukturach informatycznych nie korzysta się już raczej z rozwiązań typu file-based backup. Takie rozwiązanie działa na poziomie systemu plików, mając wyznaczone pliki i foldery objęte kopią zapasową.
Systemy file-based backup będą wystarczające do wykonania kopii bezpieczeństwa wybranych plików (np. dokumentów na komputerze), ale nie uwzględnią aplikacji, które posłużyły do stworzenia konkretnych plików.
Zależnie od konfiguracji oprogramowania do backupu, może dojść do sytuacji, w której nie wszystkie cenne pliki będą uwzględnione w backupie (np. pliki poza wyznaczonymi folderami). Jest możliwość, by zdefiniować automatyczne kopie bezpieczeństwa, które będą realizowane o określonych porach.
W sytuacji, gdy potrzebne będzie odtworzenie konkretnej maszyny wirtualnej lub komputera, system kopii bezpieczeństwa oparty na plikach nie będzie wystarczający.
Innymi słowy, rozwiązanie file-based backup koncentruje się na wykonywaniu kopii zapasowych indywidualnych plików i folderów, podczas gdy rozwiązanie image-based backup tworzy kopię bezpieczeństwa całego dysku twardego.
Jaki typ backupu danych jest robiony?
Backup chroni cenne dane firmy
Regularne wykonywanie kopii bezpieczeństwa danych jest bardzo ważne. Częstotliwość backupu można ustalić indywidualnie dla konkretnej firmy. Jedną z kwestii branych wówczas pod uwagę jest dopuszczalna ilość danych możliwych do utracenia pomiędzy terminami wykonywania kopii zapasowych, na które organizacja jest w stanie się zgodzić.
Popularnym rozwiązaniem w firmach jest realizacja pełnej kopii zapasowej w odniesieniu do cennych danych przynajmniej raz w tygodniu, wraz z kopiami przyrostowymi przygotowywanymi codziennie.
Full backup
Pełny backup polega na kopiowaniu wszystkiego, zwykle uwzględnia kompletną i szybką kopię zapasową zasobów danych.
Posiadając pełny backup możemy w łatwy sposób uzyskać dostęp do ostatniej, pojedynczej wersji backupu. Pełny backup wymaga najwięcej przestrzeni dyskowej, wysokiej przepustowości w sieci oraz najwięcej czasu.
Incremental backup
Backup przyrostowy wymaga mniej przestrzeni na dysku, niższej przepustowości oraz mniejszej ilości czasu na wykonanie. Proces uwzględnia wykonanie kopii plików biorąc pod uwagę zmiany jakie nastąpiły od ostatniego pełnego lub przyrostowego backupu.
Innymi słowy, w kopii przyrostowej uwzględniane są tylko te pliki, które zmieniły się od czasu ostatniej kopii (full lub incremental), co oszczędza czas oraz przestrzeń dyskową.
Differential backup
Backup różnicowy uwzględnia wszystkie te zmiany, które nastąpiły po ostatnim pełnym backupie. Zatem punktem odniesienia jest dla backupu różnicowego tylko backup pełny, a nie przyrostowy.
Na jakich nośnikach przechowywany jest backup danych?
Nośniki danych on-site
Kopie bezpieczeństwa mogą być przechowywane na serwerze lub innych urządzeniach zlokalizowanych w lokalnej infrastrukturze IT firmy. To rozwiązanie oferuje przede wszystkim możliwość łatwego dostępu do kopii zapasowych przez administratora.
Niestety w przypadku ataków oddziaływujących na całą sieć komputerową firmy, backup przechowywany on-site może nie zagwarantować wystarczającego poziomu bezpieczeństwa. Sytuacje losowe lub awarie w serwerowni mogą oddziaływać również na na nośniki, na których znajduje się kopia bezpieczeństwa.
Nośniki danych off-site
Dane mogą być przechowywane również na nośnikach off-site. Zewnętrzne dyski twarde, odłączone od sieci komputerowej i przechowywane poza serwerownią lub siedzibą firmy, pozwalają na zwiększenie bezpieczeństwa kopii zapasowej danych, szczególnie w przypadku sytuacji oddziaływujących na działanie urządzeń serwerowych w lokalnej sieci komputerowej firmy.
Nośniki przeznaczone do backupu off-site powinny być zaszyfrowane oraz przechowywane w bezpiecznym miejscu (np. sejf, skrytka bankowa) w celu uniemożliwienia dostania się backupu w niepowołane ręce.
Online/Cloud
Dzięki przechowywaniu danych w chmurze lub innej lokalizacji wirtualnej, uzyskujemy bezpieczeństwo kopii zapasowej, niezależnie od tego, co dzieje się w naszej infrastrukturze on-site. Ewentualny wybór takiej opcji przechowywania backupu, uzależniony będzie w dużym stopniu od przyjętej polityki bezpieczeństwa danych w firmie.
Na temat kopii zapasowych lokalizowanych w chmurze istnieje wiele opinii, zależnych od doświadczeń administratorów IT, wiarygodności oraz renomy usługodawców w tym zakresie. Jest bardzo dużo popularnych rozwiązań do wyboru, zarówno bezpłatnych, płatnych lub takich, które zapewniają dodatkowe opcje bezpłatnie.
Backup w chmurze może być realizowany automatycznie, co wnosi ułatwienie w zarządzaniu takimi kopiami bezpieczeństwa.
Jak często robiony jest backup?
Regularne wykonywanie backupu
Backup powinien być wykonywany regularnie w celu ochrony cennych danych firmy przed możliwością utraty. Ważne dane powinny być kopiowane przynajmniej raz w tygodniu, przy czym rekomendowane jest wykonywanie backupu raz na 24 godziny.
Backup może być wykonywany ręcznie lub automatycznie. Wiele rozwiązań do backupu to oprogramowanie pozwalające na ustawienie dokładnych terminów wykonywania kopii bezpieczeństwa przez administratora IT.
Codzienna kopia bezpieczeństwa
Przygotowywanie backupu codziennie (np. po zakończeniu dnia roboczego) pozwala na uzyskanie pewności, że kopia zapasowa zawiera wszystkie najważniejsze i aktualne dane organizacji.
Wiele firm potrzebuje chronić ważne informacje dotyczące klientów (informacje generowane przez pracę działów sprzedaży, dane dotyczące klientów firmy i planowanych transakcji), dane księgowe, dane związane ze stroną internetową oraz systemem CRM, własne oprogramowanie, hasła użytkowników. Kopia bezpieczeństwa obejmować powinna również pliki użytkowników: dokumenty, prezentacje, arkusze kalkulacyjne, kalendarze, zadania, pocztę i wiele innych.
Niektóre firmy mogą określić swoje własne, specyficzne dla branży wymagania odnośnie priorytetów dotyczących codziennych backupów (np. projekty w działach architektonicznych, pliki pdf, tworzone treści pisane przez copywriterów lub pliki z projektami graficznymi, itp.).
Czy są przeprowadzane testy odtworzeniowe backupu?
Testy odtworzeniowe kopii bezpieczeństwa polegają na przeprowadzeniu próbnego odtworzenia wybranych plików lub obrazów maszyn wirtualnych z posiadanego w firmie backupu. Działanie takie jest ważne dla potwierdzenia pełnej możliwości odzyskania danych z kopii zapasowej lub uruchomienia infrastruktury serwerowej z backupu.
O ile zaawansowane oprogramowanie do wykonywania kopii zapasowych generuje informacje dla administratora IT o poprawnym wykonaniu zadania, tak nadal istotne jest przetestowanie posiadanych kopii oraz przećwiczenie odzyskiwania danych na wypadek pojawienia się pilnej konieczności realizacji takich czynności.
Właściciel firmy lub pracownik odpowiedzialny za zarządzanie organizacją powinien sprawdzić, czy informatyk lub partner IT w postaci firmy zewnętrznej realizującej obsługę informatyczną jest w stanie odzyskać dane z backupu i regularnie przeprowadza testy odtworzeniowe.
Prace związane z testowaniem backupu wpisują się w strategię na backup, która powinna być stworzona indywidualnie dla danej firmy, uwzględniając specyfikę branży, wielkość infrastruktury IT, ilość danych oraz konieczność dostępu do danych w bieżącym funkcjonowaniu.
Firmy dążące do ulepszenia stosowanych rozwiązań IT mogą również zlecić audyt backupu, który realizowany przez doświadczoną firmę IT pozwoli nie tylko na weryfikację regularnej realizacji backupu, ale również na kompleksową ocenę stosowanych procedur względem najlepszych praktyk i zaleceń producentów rozwiązań do backupu danych. Przygotowywane są wówczas indywidualne rekomendacje dotyczące możliwych zmian w zakresie zarządzania kopiami bezpieczeństwa.