Już w ten czwartek, 31 marca obchodzimy Światowy Dzień Backupu. Jest to idealna okazja na sprawdzenie czy nasze dane są odpowiednio zabezpieczone przed możliwością ich utraty. W tym celu firma Xopero Software – polski producent oprogramowania do backupu danych, udostępnia specjalny poradnik pt. „Jak stworzyć skuteczny plan backupu”. Za jego pomocą przedsiębiorcy dowiedzą się jak stworzyć skuteczną kopię zapasową i zapewnić ciągłość działania biznesu.
Powody, dla których należy wykonywać kopię zapasową
Bycie przygotowanym to połowa sukcesu
Według analityków z Sophos rok 2021 przyniósł rekord pod względem liczby odnotowanych cyberataków. Za 79 proc. z nich odpowiadało oprogramowanie typu ransomware.
Nadrzędnym celem tworzenia kopii zapasowych jest możliwość szybkiego przywrócenia danych, systemów i pełnej sprawności działania biznesu w momencie wystąpienia awarii, ataku lub katastrofy. Specjaliści z Xopero szacują, że każdy 1 dolar wydany na plan odtwarzania awaryjnego przynosi firmom 4 dolary w momencie wystąpienia awarii. Przestój w działaniu biznesu nierzadko okazuje się bowiem znacznie wyższym kosztem niż wartość żądanego okupu. Firmy powinny więc skierować się w kierunku takich rozwiązań do backupu i odtwarzania awaryjnego, które pozwolą im zapewnić ciągłość działania biznesu i ograniczyć przestoje do minimum.
Model współdzielonej odpowiedzialności
Firmy coraz częściej korzystają z usług dostawców chmurowych i oprogramowania typu SaaS (Software-as-a-Service, czyli oprogramowanie jako usługa). Tymczasem niewiele z nich wie, że większość dostawców usług w modelu SaaS działa w oparciu o model współdzielonej odpowiedzialności. Definiuje on zakres obowiązków jaki leży po stronie dostawcy usługi, a jaki po stronie firmy i jej użytkowników. W skrócie to dostawca ponosi odpowiedzialność za dostępność i utrzymanie infrastruktury chmurowej, natomiast użytkownicy odpowiadają za przetwarzanie danych w ramach usługi: bezpieczeństwo, backup i przywracanie w przypadku awarii.
Tylko 8 proc. liderów odpowiedzialnych za cyberbezpieczeństwo w pełni rozumie różnicę w roli swojego zespołu w zabezpieczaniu chmury, a rolą dostawcy usług w chmurze. Dostawcy chmur dbają o zapewnienie bezpieczeństwa i dostępności całości usług, natomiast to od zachowania użytkowników i przestrzegania ustalonych procedur w firmach zależy w głównej mierze bezpieczeństwo danych w przechowywanych w chmurze.
Piotr Biegun z Xopero Software i GitProtect.io
Co powinien zawierać skuteczny plan backupu?
Firmy najczęściej backupują maszyny fizyczne, środowiska wirtualne i usługi typu SaaS (np. Microsoft 365). Szukając odpowiedzi na to pytanie, każdy przedsiębiorca powinien jednak przeanalizować wszystkie dane, które przetwarza jego biznes i przygotować zestawienie tych, bez których firma nie będzie w stanie funkcjonować, czyli tzw. danych krytycznych i to je zabezpieczyć w pierwszej kolejności.
Te dane mogą różnić się w zależności od branży, wielkości i struktury organizacyjnej, czy wykorzystywanych systemów. Z pewnością inne okażą się krytyczne dane i systemy dla firmy księgowej, czy usługowej, jeszcze inne dla dużego przedsiębiorstwa produkcyjnego.
Disaster Recovery: nie daj się przestojom
Statystyki pokazują, że 50% firm po awarii doświadcza przestoju dłuższego niż 1 dzień. Skuteczna ochrona musi więc oferować możliwość natychmiastowego przywracania danych i zagwarantować bardzo szybki dostęp do wszelkich istotnych usług w tym systemów ERP czy CRM. Tak, aby w momencie awarii firma mogła szybko przywrócić krytyczne dane i systemy, a tym samym zminimalizować przestoje i zachować ciągłość działania.
Mowa tu o planie Disaster Recovery, czyli odtwarzania awaryjnego. Nic dziwnego – statystycznie 93% firm bez Disaster Recovery upada w rok po utracie danych.
Należy pamiętać, że proces odzyskiwania krytycznych danych powinien być regularnie testowany, aby mieć pewność, że w przypadku awarii firma szybko wróci do normalnego funkcjonowania.
Lokalnie czy w chmurze?
Dane i kopie zapasowe mogą być przechowywane na dwa sposoby:
- lokalnie, czyli na infrastrukturze np. w siedzibie firmy
- w chmurze, którą zainteresowanie ciągle wzrasta.
Przedsiębiorstwa skłania ku chmurze zwiększona wydajność, szybkość wdrożenia, odporność na katastrofy i oszczędność kosztów. Dodatkowo przy popularnej w tych czasach pracy zdalnej daje pracownikom możliwość dostępu do materiałów i programów z dowolnego miejsca i sprzętu.
Coraz większą popularnością cieszą się również rozwiązania hybrydowe, łączące stabilność rozwiązań lokalnych z elastycznością chmury i dające największą gwarancję na bezpieczeństwo danych. Takie podejście rekomenduje również reguła backupu 3-2-1, zgodnie z którą powinniśmy posiadać co najmniej trzy kopie zapasowe, na dwóch różnych magazynach danych, z czego co najmniej jeden z nich powinien znajdować się w chmurze.
W Światowy Dzień Backupu warto zainwestować w sprawdzone rozwiązanie do ochrony i odzyskiwania danych. To najlepszy moment, aby przygotować się na ewentualne ataki i niespodziewane awarie.
