Arkadiusz Zamarja www.ekademia.pl/ @arekzam
Wiesz dlaczego zwykłe kopiowanie Twoich danych na zewnętrzny dysk nie wystarczy i powinieneś koniecznie wykonywać inteligentne kopie danych?
Argument, że przy pierwszej większej awarii i utracie danych, Twoje straty biznesowe, a nawet wizerunkowe mogą być znacznie większe niż koszt wdrożenia systemu do robienia kopii, który mógłby temu zapobiec, niestety nie wszystkich przekonuje. Często jest to zbyt oczywisty argument i po prostu może dlatego bagatelizowany.
Ale są co najmniej dwa inne ważne powody robienia inteligentnych kopii danych:
- RODO i
- ransomware (zbitka wyrazowa powstała ze słów ransom „okup” i software „oprogramowanie”), czyli rodzaj szkodliwego oprogramowania, które najczęściej szyfruje dane, a następnie żąda okupu od ofiary za przywrócenie danych. W tym miejscu powiem Ci tylko jeszcze jedno o wirusach szyfrujących ransomware – one też są bardzo użyteczne. Tak, to prawda, przeczytasz o tym tutaj.
A jak jest z archiwizacją danych i RODO, o tym piszę w dalszej części artykułu, bo w przypadku ransomware sprawa jest oczywista. Kopia Twoich danych to najlepsza i najszybsza metoda odzyskania danych po atakach szyfrujących, jeśli zawiodły systemy ochronne. Jest jeden warunek tej najlepszej i najszybszej metody odzyskania danych. Taki, że przynajmniej jedna kopia Twoich danych powinna być przechowywana na nośniku nie podłączonym pod Twoją sieć informatyczną. I jeszcze najlepiej poza siedzibą firmy, ale to już wyższy stopień bezpieczeństwa rzadko przez użytkowników komputerów stosowany.
Inteligentne kopiowanie danych – nie jest to takie trudne.
W małych firmach dużo łatwiej jest stworzyć taki system niż w dużych. Dlaczego? Bo tak naprawdę ilość danych, które musisz archiwizować nie jest duża. Nie trzeba archiwizować wszystkiego łącznie z całymi systemami operacyjnymi, tylko wystarczy zarchiwizować pliki użytkowe, czyli dokumenty nad którymi pracuje się w firmie. Oczywiście w przypadku awarii systemu operacyjnego spowodowanego np. wirusem warto mieć kopię całego komputera, aby błyskawicznie móc odtworzyć Twój system na innym komputerze. Doskonale sprawdza się to również w przypadku awarii komputera. W ciągu godziny lub dwóch możesz przenieść cały system na inny komputer i dalej bez przestojów pracować, jeśli taką aktualną kopię systemu posiadasz.
Zastanawiasz się jak zrobić u siebie w firmie taki inteligentny system archiwizacji danych?
Wystarczy na początek uruchomić specjalny serwer, tak zwany NAS (Network Attached Storage), zwany inaczej dyskiem sieciowym. Podłączasz pod sieć i działa. „Widzą” go wszystkie urządzenia pracujące w sieci, a ich użytkownicy mogą zgrywać na ten serwer dane. Ale NAS to nie tylko serwer plików, możesz mieć dzięki niemu jednocześnie bibliotekę, która udostępnia użytkownikom dane. Możesz z nich korzystać z dowolnego miejsca i z dowolnego urządzenia, nie tyko w firmie. Ja często nazywam taki serwer NAS po prostu sejfem. Bezpiecznie przechowuje Twoje dane.
Wspomniałem już o wyższym poziomie bezpieczeństwa i świadomości archiwizacji danych. W przypadku NAS’a co było by wyższym poziomem?
Drugi NAS! Tak, wiem pewnie drogo, no ale to wyższy poziom nie dla wszystkich. Ale tylko taki drugi NAS, na który robi się automatyczną replikację danych, pozwala odzyskać dane w najgorszych przypadkach, jak pożar w firmie lub kradzież z włamaniem, ale też jest niezbędny w przypadku fizycznej usterki tego pierwszego NAS’a. A zapewniam Cię, że takie awarie się zdarzają, chociaż to prawda, że bardzo rzadko.
A co z RODO i danymi?
Do wprowadzenia Rozporządzenia o Ochronie Danych Osobowych (RODO) zostało już niewiele czasu – maj 2018.
Ale już dzisiaj powiem Ci o ciekawym temacie związanym z tą ustawą i archiwizacją danych. Jest w nowym RODO jedna ważna sprawa związana z tak zwanym „byciem zapomnianym” według tej ustawy. Każda osoba fizyczna może zażądać zgodnie z nową ustawą RODO „bycia zapomnianym”, czyli usunięcia dotyczących jej danych osobowych będących na przykład w administrowaniu innego przedsiębiorstwa. Są do tego niezbędne pewne okoliczności o których pisze w innym artykule.
A co „bycie zapomnianym” i RODO mają do Twoich danych?
W przypadku gdy właściciel danych, np. Twój klient, zażąda ich usunięcia z firmowych nośników należy je także usunąć z archiwizowanych przez Ciebie kopii. Tak aby w przypadku odtwarzania danych z kopii nie zostały one ponownie przywrócone. Kłóci się to oczywiście z traktowaniem kopii jako archiwum danych. Jak inteligentnie wykonywać kopię danych aby system również analizował ich zawartość? To już zmartwienie producentów oprogramowania, którzy mam nadzieję zdążą je dostarczyć użytkownikom do maja 2018 abyśmy mogli być zgodni z RODO. Potwierdza to jednak fakt, że zwykłe kopiowanie danych już dzisiaj nie wystarczy.
Arkadiusz Zamarja