Dobra varnostna kopija je eden najpomembnejših elementov varnostne zaščite. Pa ne samo zaradi možnosti zlorabe informacijskega sistema z izsiljevalskim virusom, ki zašifrira vse dokumente ter za šifrirni ključ zahteva odkupnino. Backup je potreben tudi v primeru okvare in odpovedi diska, če kdo od zaposlenih izgubi oz. mu ukradejo prenosnik ali telefon, ali pa če pride do naravne ali druge nesreče.
Kakšen sistem varnostnega kopiranja izbrati?
Univerzalnega recepta za izdelavo dobre varnostne kopije žal ni. Odvisen je od veliko dejavnikov, predvsem od vrednosti vaših podatkov, zasnove in velikosti informacijskega sistema, pa tudi od finančnih sredstev, ki so na voljo.
Osnova za dobro varnostno kopijo je pravilo 3-2-1, ki pravi:
- imejte tri kopije pomembnih dokumentov: en original in dve varnostni kopiji;
- varnostne kopije imejte na dveh različnih medijih;
- eno varnostno kopijo hranite fizično ločeno od drugih.
Varnostne kopije na fizičnih nosilcih
Te lahko shranite na zunanje USB diske, omrežne NAS naprave, ali na magnetne trakove. Vsak medij ima svoje prednosti in slabosti. Ne pozabite na georedundanco (eno varnostno kopijo hranite ločeno od drugih). Najbolj enostavna je uporaba zunanjega USB diska, pri čemer si lahko pomagate z dvema diskoma, ki ju periodično izmenjujete, enega od njih pa hranite izven delovnega mesta. Podjetja z več zaposlenimi lahko uporabijo omrežno NAS napravo. Nekatere od njih ponujajo tudi enostavno možnost georedundance z repliciranjem podatkov na drugi napravi, ki je krajevno ločena. Pri tem ne pozabite naprave ustrezno zaščititi in tako omejiti dostop do podatkov.. Če je podatkov veliko, se lahko odločite tudi za uporabo magnetnih trakov. Začetna investicija je sicer lahko visoka, vendar pa je trajnost podatkov največja.
Online backup – katerega izbrati in na kaj paziti?
V primeru okužbe s kriptovirusom lahko zašifrirane datoteke prepišejo tudi originalne datoteke v oblaku. Zato preverite, ali ponudnik omogoča shranjevanje različnih verzij datotek ter restavriranje datotek na določen časovni žig. Ali je možno vse datoteke restavrirati naenkrat, ali morate to ročno storiti za vsako datoteko v oblaku? Nekateri ponudniki to omogočajo s klikom na gumb, pri drugih je potrebno za to vtipkati ukaz v ukazni vrstici.
Če vam ni vseeno, ali ima ponudnik možnost dostopa do vaših datotek, izberite ponudnika, ki ponuja t.i. zero-knowledge šifriranje, pri katerem se datoteke pred pošiljanjem v oblak zašifrirajo z vašim ključem. To pomeni, da ponudnik nima vpogleda v vsebino vaših datotek. Dostop do računa pa zaščitite z 2-faktorsko avtentikacijo.
Frekvenca izdelovanja varnostnih kopij
Ta je odvisna predvsem od pomembnosti podatkov in nuje dostopa do njih. Ena vrsta varnostnega kopiranja naj se izvaja čim bolj pogosto. Večina ponudnikov oblačnega varnostnega kopiranja ponuja možnost sprotnega shranjevanja datotek v oblak. Če delate varnostne kopije uporabniških profilov na domenskem računalniku, priporočamo izdelavo varnostnih kopij vsaj 2x dnevno. Drugo vrsto varnostnega kopiranja lahko izvajate tudi v daljših intervalih, ko pričakujete najmanj sprememb podatkov, npr. ponoči, med malico, pred namestitvijo posodobitev, med vikendom ipd.
Preverjanje varnostne kopije
Ste že slišali za “Schroedingerjev backup“?
Dokler backup ni preverjen, naj velja za neobstoječega. Backup je potrebno periodično preverjati, saj se lahko se zgodi, da sistem varnostnega kopiranja zaradi programske ali druge napake preneha delovati brez vidnega opozorila (npr. posodobitev sistema, ki spremeni verzijo programske knjižnice, od katere je odvisno delovanje sistema varnostnega kopiranja). Predlagamo, da se občasno izvede vaja restavriranja. Takšna vaja lahko prikaže težave, ki se jih med zasnovo sistema ni pričakovalo, npr. izredno počasno restavriranje datotek, nedosegljivost zadnjih verzij, podvojene datoteke, manjkajoče datoteke ipd.
Na kaj je še potrebno paziti?
- Dostopnost do backupiranih datotek je potrebno skrčiti na minimum, če je možno zgolj na uporabnika, pod katerim teče programska oprema za varnostno kopiranje.
- Varnostna kopija uporabniških profilov, ki je shranjena zgolj na domenskem strežniku, ni dobra varnostna kopija. V primeru zlorabe avtentikacijskih podatkov domenskega administratorja bodo imeli napadalci dostop tudi do varnostnih kopij in jih bodo lahko zašifrirali.
- Ne pozabite na varnostne kopije spletnih mest in elektronske pošte, če se ti nahajajo pri drugih ponudnikih.
Ko se boste odločali o implementaciji sistema varnostnega kopiranja, imejte v mislih vedno najslabši možen scenarij. Če iz nekega razloga pride do popolne odpovedi sistema, ali boste imeli na voljo varnostno kopijo podatkov, iz katere boste lahko sistem v doglednem času restavrirali v delujoče stanje in omogočili nadaljevanje izvajanja poslovnih procesov?
