V dnešnom článku si povieme niečo o ochrane firemných dát, prečo je dôležité myslieť na zálohy, aké sú formy zálohovania a o tom, že je rozdiel pri zlyhaní techniky obnoviť systém do pár hodín alebo za pár dní a so spojenými nákladmi navyše.
Najcitlivejšie a najdôležitejšie dáta pre fungovanie firmy sú zväčša:
- Zdielané sieťové priečinky – súborový server, word, excel, pdf súbory
- Lokálne dáta na počítačoch pracovníkov
- Poštová komunikácia – kompletná história správ všetkých poštových adries
- Dáta informačných systémov – účtovné, skladové, CRM, produkčné a iné systémy
Pri príležitosti analýzy IT prostredia – vtedy ešte nie nášho zákazníka – som mu položil otázku, čo urobí v prípade straty firemných dát. Jeho odpoveď znela: „No tak to môžeme rovno zavrieť firmu a skončiť“.
Žiaľ, toto prepojenie si zväčša ľudia dostatočne neuvedomujú a prehliadajú ho. Často sa stretávame s výrokom: „Veď keď mi to funguje, prečo by som mal niečo riešiť“. Na túto otázku si odpovieme.
Hlavným prostriedkom pre chod firmy je technika a tá kvôli svojej podstaty môže zlyhať. Samotné zlyhanie však ešte nemusí byť problém, techniku si firma vie kúpiť novú. Problém vzniká z iného dôvodu – počítače môžte vymeniť kúpu nových, ľudské zdroje tiež, vždy bude možné prenajať kancelárie – ale nové firemné dáta si už po strate nekúpite. Firma, de facto, existuje vďaka svojim pracovným dátam a jej prostriedkom k podnikaniu je technika.
Je to skutočne tak a z našej skúsenosti vieme, že množstvo manažérov vo firmách riešilo hroziacu stratu dát až ad hoc, teda až keď ku strate došlo. Väčšinou je však už neskoro a obnova nie je možná, prípadne je nedostatočná, zdĺhavá a komplikovaná. V jednom z prípadov záloha síce existovala, ale nikto nekontroloval jej priebeh, a tak boli dáta dva mesiace staré. Spoločnosť musela spätne dopĺňať tisíce položiek do databázy informačného systému, čo stojí ľudské a finančné zdroje navyše.
Ohľadom firemných dát nás prioritne zaujímajú dve podstatné otázky:
- Ako a či sú dáta zálohované
- Ako rýchlo vieme v prípade zlyhania dáta obnoviť
Poďme sa pozrieť bližšie na to, ako vieme súbory ochrániť a zabezpečiť techniku záložným plánom.
Strata dát? Mne sa to stať nemôže, veď mi to beží už 8 rokov?
Na úvod si zhrňme zopár príkladov zlyhania techniky či ľudského faktora, z ktorými sme sa stretli počas našej praxe:
- Poškodený hardisk a úplná strata dát, prípadne zlyhanie iného komponentu servera, ktorý pri náhlom páde systému poškodil dáta.
- Nahnevaný zamestnanec po výpovedi vymazal celý obsah zdieľaných priečinkov.
- Po vlámaní do kancelárskych priestorov bol server odcudzený.
- Klimatizácia zatopila miestnosť so serverom položeným na podlahe.
- Vírus zašifroval všetky zdieľané súbory a vydiera firmu žiadosťou o úhradu v stovkách eur za dešifrovací kľúč.
- Zamestnanec omylom vymazal súbor, na ktorom mesiace pracoval, prípadne nechtiac vymazal obsah a dokument uložil ako prázdny.
- Hardvér servera je bez záruky a v prípade ak nie je zabezpečený „disaster recovery“ plán, v prípade poškodenia jeho komponentu riziko odstávky predstavuje rádovo niekoľko dní.
Spôsobov ako prísť o dáta je mnoho. Ako vás pred nimi vieme chrániť?
Za vyše 10 rokov starostlivosti o našich zákazníkov sme si praxou vybudovali vlastné know-how a „best practice“ postupy na riadenie zálohovania, prácu s dátami a obnovou systémov.
Treba si uvedomiť, že je nutné zálohovať nie len pracovné dokumenty, ale aj operačné systémy ako celky. Sledujeme tým možnosť, ako čo najrýchlejšie dostať IT zákazníka do pôvodného stavu v prípade havárie, aby mal čo najmenšie straty a mohol pokračovať v tvorení zisku.
Ako Vám vieme pomôcť pri obnove a zálohe dát?
Pre spoločnosti implementujeme viacúrovňovú zálohu za účelom zníženia rizika straty dát a času obnovy na minimum.
1. úroveň – Zrkadlenie úložiska v serveri
Prvou úrovňou zálohy je zrkadlenie úložiska, teda pevných diskov servera. Zrkadlenie znamená, že na oboch pevných diskoch sú rovnaké dáta, ktoré sa automaticky „zrkadlia“.
Pri tomto type nastavenia máme záruku, že v prípade zlyhania jedného z diskov bude druhý funkčný a budeme mať dostatok času vymeniť pokazený za nový. Po výmene disku sa znovu automaticky vytvorí zrkadlenie.
Ak 1. úroveň chýba: V praxi sme sa neraz stretli s pracovnými stanicami, ktoré zamestnanci volali „server“. Išlo však o obyčajný stolný počítač, ktorý mal jeden harddisk a ten nebol postavený na nonstop prevádzku. V tomto prípade si firma pripravuje takpovediac časovanú bombu, pri ktorej zlyhanie disku nie je otázkou či, ale kedy.
2. úroveň – Tieňové kópie
Predchádzajúce verzie súborov, teda tzv. „tieňové kópie“, sú súčasťou serverového operačného systému Microsoft Windows Server. Ide o veľmi efektívnu úroveň zálohovania, pri ktorej sa zo súborov na serveri automaticky vytvárajú body obnovy. Tieto sa tvoria 2x za deň (ak nie je nastavené inak) – v praxi je možné vrátiť akýkoľvek priečinok alebo súbor do stavu, napríklad, z pred mesiaca dozadu.
Ak 2. úroveň chýba: Vypnuté tieňové kópie znamenajú neefektívnu obnovu v prípade nutnosti vrátiť sa k starším verziám súborov.
3. úroveň – Zálohovanie na externý USB alebo LAN disk
Tretia úroveň zálohovania je zameraná na fyzické oddelenie serverových dát zo servera na externé úložisko. Zálohy robíme každú noc a to sa týka nie len klientských dát, ale aj operačné systémy pomocou tzv. „snapshotov“. V prípade havárie teda vieme veľmi rýchlo obnoviť server a dáta, čo si vyžiada len dobu čakania na skopírovanie zálohovaného operačného systému na náhradný server, ktorý máme pripravený pre našich klientov .
Ak 3. úroveň chýba: Pri požiari, krádeži servera, vytopení, či inej situácii, pri ktorej dôjde k strate servera, neexistovala by žiadna záloha, nakoľko vyššie spomenuté tieňové kópie a zrkadlenie diskov sú nastavené priamo na serveri. Záložný externý disk býva zväčša pripojený do LAN siete v inej, oddelenej miestnosti než je server.
4. úroveň – Externá záloha do Cloudu
V dnešnej dobe sa na nás Cloud valí zo všetkých strán. Cena cloudového úložiska na prenájom išla za posledné obdobie rapídne dolu. Napríklad, Cloudová služba Google Drive stojí 10 € mesačne za 1TB priestoru, teda 1000GB. Ochranu voči totálnej likvidácii dát a systémov zabezpečujeme štvrtou úrovňou zálohy, tj. synchronizáciou vytvorených záloh z úrovne 3, priamo do Cloud priestoru. Pri akejkoľvek havárii dáta vieme stiahnuť z Cloudu a systémy obnoviť.
Ak 4. úroveň chýba: Riziko vyplýva z povahy Cloud zálohovania – teda vzdialenej zálohy mimo firmy – pri totálnej likvidácii dát nemáme zdroj na ich obnovu.
Dobre, zálohu mám, čo teraz
Správne fungujúce a dobre nastavené zálohy sú len prvým krokom k úspešnej obnove. Bez pripraveného postupu „čo ďalej, keď“ nebude obnova systémov dostatočne efektívna. Pre každého klienta máme vypracovaný tzv. „disaster recovery plan“, teda plán obnovy v prípade havárie. Jedná sa o sériu postupov a následností, ktoré sa pri obnove uskutočnia, aby bol priebeh obnovy čo najefektívnejší a najrýchlejší.
Údržba a kontrola
Samotné nastavenie záloh bez non-stop monitoringu nestačí. Preto nastavujeme pravidelné notifikácie o stave posledného zálohovania. V prípade vzniku problému, technici dostanú správu a problém sa opraví. Často sa stretávame s vyjadrením, že dáta sú zálohované, avšak priebeh záloh nikto nekontroluje. V niektorých prípadoch chýba aj záložné médium, prípadne sa zálohy robia na rovnaký systém, na ktorom bežia živé dáta.
Na záver dodáme, že vo firmách sa nám darí rozširovať povedomie o nutnosti zálohovania a bezpečnosti dát. Zhrňme si hlavný odkaz článku v niekoľkých bodoch.
- Prostriedkom na prácu firmy je technika, technika môže zlyhať.
- Nová technika sa dá kúpiť, nové firemné dáta nie.
- Firma je zväčša postavená na dátach, ktoré rokmi vytvára.
- Záloha dát a systémov je jednou z najdôležitejších vecí pre fungovanie firmy.
- Nezálohujú sa len dáta, ale aj informačné systémy, operačné systémy, účtovné programy atď.
- Treba počítať s tým, že zlyhanie môže prísť kedykoľvek. Nutnosťou je dopredu mať pripravený plán obnovy.
- Bez monitoringu záloh a ich funkčnosti sa význam stráca. V istom zmysle to predstavuje ešte väčšie riziko, nakoľko človek je presvedčený, že dáta sa zálohujú.
- Je rozdiel, či budete dáta a systémy obnovovať jednu noc alebo týždeň.