Zdecydowana część menedżerów wyższego szczebla w małych i średnich przedsiębiorstwach (58 proc.) uważa, że największym wyzwaniem jest cyberbezpieczeństwo, a w zakresie przechowywania danych luki w zabezpieczeniach. Z danych wynika jednak, że nawet 60 proc. firm, które doświadczyły, nie włamania, a awarii, w wyniku której nastąpiła utrata danych, kończy działanie w ciągu kolejnych 6 miesięcy od wydarzenia.
Niemal 100 proc. z tych, które doświadczyły kilku epizodów, a nie dysponują politykami disaster recovery już nigdy się nie podnosi.i Mimo to 1 na 5 małych i średnich firm (21 proc.) nie ma rozwiązania do tworzenia kopii zapasowych danych ani odzyskiwania po awarii.
Nasza organizacja JEST chroniona, ale…
Jednak na pytanie, co oznacza dla nich ochrona danych, 61 proc. ankietowanej grupy wskazało bezpieczeństwo danych i szyfrowanie. 54 proc. wymieniło usługi chroniące przed złośliwym oprogramowaniem. Dla 3 na 5 ochrona danych obejmuje też tworzenie kopii zapasowych. Prawie tyle samo (59 proc.) zdefiniowało ją jako odzyskiwanie danych, a możliwość szybkiego rozpoczęcia działalności po katastrofie zdobyło 45 proc. głosów.
Nie ma tygodnia bez alertów o naruszeniach bezpieczeństwa, a ingerencje z zewnątrz to najbardziej medialny, choć wcale nie najczęstszy powód utraty danych. Życie pisze często bardziej prozaiczne scenariusze, przed którymi może nas ochronić coś tak podstawowego jak solidny backup. – mówi Robert Paszkiewicz, szef regionu CEE w OVHcloud.
Z deklaracji managerów wynika, że co trzecia firma straciła przynajmniej część swoich danych w trakcie ostatnich 5 lat. Według rynkowych danych aż 67 proc. tych wydarzeń spowodowanych było awarią sprzętu lub oprogramowania, np. dysku twardego lub całego systemu.iii Przyjmuje się, że co roku 1 na 100 dysków twardych ulega awarii. To powód, dla którego nośniki te należy regularnie wymieniać. Winę tzw. błędu ludzkiego w utracie danych szacuje się na kolejne około 24-30 proc.
Metoda 3-2-1
Sprawdzonym sposobem na solidny backup jest metoda „3-2-1”. Oznacza to, że wliczając oryginał, dane powinny stale funkcjonować w minimum trzech kopiach. Przechowywane powinny być z kolei na przynajmniej dwóch rodzajach nośników, a co najmniej jedna z nich w chmurze.
Jak często robić backup? Uznaje się, że dane kluczowe dla działania przedsiębiorstwa – kontakty i dane klientów, faktury, zamówienia, opracowany kod, hasła, e-maile czy dokumenty, raporty i prezentacje – powinno się kopiować raz dziennie (co deklaruje tylko 22 proc.i firm). Te mniej strategiczne przynajmniej raz w tygodniu. Szacuje się, że około 60 proc. archiwów jest nieaktualnaii. Podstawą stabilności działania jest więc regularny backup, w czym może pomóc automatyzacja procesu.iii
Statystyki mogą dawać złudne wrażenie, że nas to nie spotka. Kiedy jednak przyjdzie do awarii, brak kopii zapasowej może się okazać katastrofalny nawet dla niewielkich przedsiębiorstw. Dlatego nie należy się zastanawiać, czy awaria się przytrafi, tylko kiedy to się stanie. Szukając odpowiednich rozwiązań DR, by zminimalizować ryzyko utraty danych, a w razie konieczności szybko powrócić do pełnej sprawności, warto zwrócić uwagę na możliwość łatwej automatyzacji całego procesu oraz przejrzysty cennik usługi. Backup nie powinien nikomu spędzać snu z powiek. – dodaje Robert Paszkiewicz.
Kwestia cennika wydaje się o tyle istotna, że wg danych aż 58 proc. firm przerastają koszty powrotu do sprawności operacyjnej. Awarie oraz incydenty zwykle bowiem wydarzają się bez uprzedzenia.
Strategie backupu:
• Pełny backup
Kopiowana jest całość danych, od A do Z za każdym razem. Mając zabezpieczony pełen, aktualny backup, przywrócenie sprawności operacyjnej firmy zajmie tylko chwilę. Ta opcja wymaga jednak dużo pamięci, czasu i transferu.
• Backup przyrostowy (incremental)
Ta opcja zakłada bieżące aktualizowanie wyłącznie zasobów, które uległy zmianie od ostatniego backupu. Wymaga więc mniejszego zaangażowania czasu i zasobów.
• Backup różnicowy (differential)
Podobnie jak metoda przyrostowa, różnicowy backup aktualizuje wyłącznie zasoby, które uległy zmianie, ale za punkt wyjścia bierze nie ostatnie zapisy, a ostatni pełny backup, nie uwzględnia więc nadpisów w ramach prowadzonych kopii przyrostowych.
Dobrym pomysłem jest też okresowe testowanie backupu, próbnie przywracając dane mimo braku awarii, by upewnić się, że wszystko gra oraz, jak będzie w praktyce wyglądało wychodzenie z incydentu.
Backup czy disaster recovery?
Backup skupia się na archiwizowaniu danych. Disaster recovery to szersza strategia przywracania systemów i usług po incydencie. Na pytanie – backup czy disaster recovery? – rekomendowana odpowiedź brzmi – oba. Dopiero bowiem połączenie obu elementów daje pełen zakres ochrony. Oczywiście nawet kompletne podejście nie gwarantuje braku awarii, ale minimalizuje jej konsekwencje.
W tym kontekście zastanawiać może, że aż 40–50 proc. małych firm nie posiada planów powrotu do sprawności. Nie są więc, de facto, gotowe na awarię i narażają się na zakłócenia w płynności operacyjnej, straty finansowe i utratę reputacji, które mogą zaważyć na dalszym funkcjonowaniu.
Przyczyn tego stanu może być wiele. Z całą pewnością dbanie o kompleksową ochronę oznacza kolejne nakłady. Rachunek kosztów i potencjalnych strat wynikłych ze zdarzenia powinien być jednak korzystny.