Δημιουργία αντιγράφων ασφαλείας δεδομένων Προστασία βασικών γραμμών πληροφορικής: πώς να το κάνετε σωστά.
Η δημιουργία αντιγράφων ασφαλείας δεδομένων αποτελεί σημαντικό μέρος της βασικής προστασίας της ΤΠ.
Η Γερμανική Ομοσπονδιακή Υπηρεσία Ασφάλειας Πληροφοριών (BSI) έχει καταρτίσει γενικές κατευθυντήριες γραμμές στους βασικούς καταλόγους προστασίας της πληροφορικής για να υποστηρίξει τις επιχειρήσεις στη δημιουργία ενός ασφαλούς περιβάλλοντος πληροφορικής. Η εστίαση εδώ είναι στους γενικευμένους κινδύνους που μπορούν να εντοπιστούν από τους μη ειδικούς βάσει των κατευθυντήριων γραμμών και, εάν είναι απαραίτητο, να αντιμετωπιστούν με τη βοήθεια ειδικών. Αυτό θα επιτρέψει στις εταιρείες που δεν είναι ειδικοί στον τομέα να αναπτύξουν επαρκή βασική προστασία ΤΠ με σχετικά μικρή προσπάθεια. Φυσικά, αυτή η βασική προστασία δεν καλύπτει όλα τα ενδεχόμενα και δεν επαρκεί από μόνη της για εταιρείες με εξαιρετικά υψηλές ανάγκες ασφάλειας.
Η προστασία των δεδομένων είναι ζωτικής σημασίας για τις εταιρείες
Συχνά, οι υπεύθυνοι στις εταιρείες δεν γνωρίζουν καθόλου τις απαιτήσεις ασφαλείας. Μεταξύ άλλων τομέων, αυτό αφορά κυρίως το θέμα της δημιουργίας αντιγράφων ασφαλείας δεδομένων, το οποίο είναι υποχρεωτικό για τα εμπορικά συστήματα ΤΠ (και για φορολογικούς λόγους). Προκειμένου να εκτιμηθούν καλύτερα οι κίνδυνοι μιας πιθανής απώλειας δεδομένων, η BSI συνιστά σε όλες τις επιχειρήσεις να αποσαφηνίσουν ορισμένες βασικές ερωτήσεις.
Υπάρχει στρατηγική εφεδρείας
Δεδομένης της πολυπλοκότητας των σημερινών συστημάτων πληροφορικής, δεν αρκεί πλέον η δημιουργία αντιγράφων ασφαλείας ορισμένων δεδομένων σε ορισμένους φορείς δεδομένων. Αντίθετα, πρέπει να διασφαλίζεται η τακτική και, κυρίως, ολοκληρωμένη δημιουργία αντιγράφων ασφαλείας δεδομένων, ώστε να διασφαλίζεται ότι όλα τα σημαντικά στοιχεία μπορούν να αποκατασταθούν σε περίπτωση έκτακτης ανάγκης. Για το σκοπό αυτό, είναι σκόπιμο να αναπτύξετε μια στρατηγική δημιουργίας αντιγράφων ασφαλείας, η οποία θα πρέπει να καθορίζει ποια δεδομένα πρέπει να δημιουργούνται αντίγραφα ασφαλείας και σε ποια χρονικά διαστήματα. Ο τόπος αποθήκευσης παίζει επίσης ρόλο- για παράδειγμα, η φυσική δημιουργία αντιγράφων ασφαλείας μπορεί επίσης να ανατεθεί σε κατάλληλα πιστοποιημένα συστήματα cloud.
Έχει καθοριστεί ποια δεδομένα πρέπει να δημιουργηθούν αντίγραφα ασφαλείας και για πόσο χρονικό διάστημα
Δεν είναι όλα τα δεδομένα εξίσου σημαντικά. Ακριβώς όπως και σε ένα κανονικό γραφείο με χαρτί, ορισμένα δεδομένα μπορούν να διατεθούν μετά από ένα ορισμένο χρονικό διάστημα, ενώ άλλα δεδομένα πρέπει ή θα πρέπει να διατηρηθούν ως αρχείο για μεγαλύτερο χρονικό διάστημα. Καθώς αυτό μπορεί να οδηγήσει σε εξαιρετικά μεγάλες συλλογές δεδομένων σε ορισμένες εταιρείες, θα πρέπει να καθοριστεί πότε τα δεδομένα μπορούν να διαγραφούν εκ νέου (εάν διαγράφονται). Ιδιαίτερη προσοχή θα πρέπει επίσης να δοθεί στα προσωπικά δεδομένα πελατών, η διαγραφή των οποίων μπορεί να υπόκειται σε κανονισμούς προστασίας δεδομένων.
Το αντίγραφο ασφαλείας περιλαμβάνει επίσης φορητούς υπολογιστές και μη δικτυακά συστήματα
Λίγες εταιρείες σήμερα βασίζονται αποκλειστικά σε υπολογιστές γραφείου. Οι εργαζόμενοι στο πεδίο ή σε ορισμένους τομείς της εταιρείας (π.χ. αποθήκη) έχουν συχνά πρόσβαση σε φορητές συσκευές και φορητούς υπολογιστές, οι οποίοι δεν χρειάζεται να είναι πάντα συνδεδεμένοι σε δίκτυο. Κατά τη δημιουργία αντιγράφων ασφαλείας των δεδομένων, δεν πρέπει να ξεχνάτε αυτές τις συσκευές. Συνιστάται έντονα ο τακτικός συγχρονισμός για να αποφύγετε την απώλεια σημαντικών διεργασιών.
Ελέγχονται τακτικά οι ταινίες αντιγράφων ασφαλείας
Σε πολλές εταιρείες, η δημιουργία αντιγράφων ασφαλείας εξακολουθεί να γίνεται σε ταινίες αντιγράφων ασφαλείας. Ανεξάρτητα από το μέσο αποθήκευσης (ταινίες, σκληροί δίσκοι, οπτικοί φορείς δεδομένων κ.λπ.), θα πρέπει να διενεργούνται τακτικοί έλεγχοι για να διασφαλίζεται ότι τα μέσα εξακολουθούν να λειτουργούν σωστά. Ακόμα και το καλύτερο αντίγραφο ασφαλείας δεν έχει καμία χρησιμότητα εάν τα μέσα δεδομένων δεν μπορούν πλέον να διαβαστούν. Ένας πλεοναστικός σχεδιασμός μπορεί επίσης να είναι χρήσιμος, δηλαδή η δημιουργία πρόσθετων αντιγράφων σε άλλα μέσα ή σε κατάλληλο αποθηκευτικό χώρο στο νέφος.
Είναι τεκμηριωμένες οι διαδικασίες δημιουργίας αντιγράφων ασφαλείας και επαναφοράς
Όλες οι διαδικασίες δημιουργίας αντιγράφων ασφαλείας και επαναφοράς θα πρέπει να τεκμηριώνονται επαρκώς, ώστε να είναι δυνατή η ανίχνευση των αντιγράφων ασφαλείας ανά πάσα στιγμή αργότερα. Αυτό δεν χρησιμεύει μόνο για τη βελτίωση της οργανωτικής δομής της στρατηγικής δημιουργίας αντιγράφων ασφαλείας, αλλά και για την απόδειξη της συνεπούς εφαρμογής των μέτρων δημιουργίας αντιγράφων ασφαλείας δεδομένων. Αυτό μπορεί να είναι επωφελές σε περίπτωση ασφαλιστικών απαιτήσεων ή σε περίπτωση ασαφών ερωτημάτων από οικονομικές και άλλες εποπτικές αρχές. Τέλος, η καλή τεκμηρίωση διευκολύνει επίσης τη διόρθωση τυχόν τεχνικών προβλημάτων.
Σχετικά με τον συγγραφέα Sebastian Müller Υποστήριξη εταίρων
Ο Sebastian Müller είναι συνεργάτης και κορυφαίος σύμβουλος πελατών της Langmeier Software, γεγονός που τον καθιστά τον καλύτερο συνομιλητή για τις λύσεις δημιουργίας αντιγράφων ασφαλείας της Langmeier.