Резервне копіювання даних IT-Grundschutz: як це зробити правильно.
Резервне копіювання даних є важливою частиною базового захисту ІТ.
Федеральне відомство з питань інформаційної безпеки Німеччини (BSI) розробило загальні рекомендації у своїх базових каталогах із захисту ІТ для підтримки компаній у створенні безпечного ІТ-середовища. Основна увага приділяється узагальненим небезпекам, які можуть бути ідентифіковані неспеціалістами на основі настанов і, за необхідності, усунені за допомогою експертів. Це повинно дозволити компаніям, які не є експертами в цій галузі, розробити достатній базовий ІТ-захист з порівняно невеликими зусиллями. Звичайно, цей базовий захист не охоплює всіх можливих випадків і сам по собі не є достатнім для компаній з надзвичайно високими потребами в безпеці.
Захист даних є життєво важливим для компаній
Часто відповідальні особи в компаніях взагалі не обізнані з вимогами безпеки. Серед іншого, це стосується насамперед теми резервного копіювання даних, яке є обов'язковим для комерційних ІТ-систем (у тому числі з фіскальних міркувань). Для того, щоб мати можливість краще оцінити небезпеку можливої втрати даних, BSI рекомендує всім компаніям з'ясувати деякі основні питання.
Чи є запасна стратегія?
Враховуючи складність сучасних ІТ-систем, вже недостатньо просто створити резервну копію певних даних на якомусь носії. Навпаки, необхідно забезпечити регулярне і, перш за все, всебічне резервне копіювання даних, щоб гарантувати, що всі важливі компоненти можуть бути відновлені в надзвичайних ситуаціях. Для цього доцільно розробити стратегію резервного копіювання, яка має визначати, які дані підлягають резервному копіюванню та з якою періодичністю. Місце зберігання також відіграє певну роль; наприклад, фізичне резервне копіювання може бути передане на аутсорсинг відповідним чином сертифікованим хмарним системам.
Чи визначено, які дані підлягають резервному копіюванню і на який термін?
Не всі дані однаково важливі. Як і в звичайному паперовому офісі, деякі дані можуть бути знищені через певний проміжок часу, в той час як інші дані повинні або повинні зберігатися в якості записів протягом більш тривалого періоду часу. Оскільки в деяких компаніях це може призвести до надзвичайно великих обсягів збору даних, слід визначити, коли дані можуть бути видалені знову (якщо це взагалі можливо). Окрему увагу слід також звернути на персональні дані клієнтів, видалення яких може підпадати під дію законодавства про захист даних.
Чи включає резервне копіювання також портативні комп'ютери та немережеві системи?
Небагато компаній сьогодні є суто десктопними. Співробітники в польових умовах або в певних зонах компанії (наприклад, на складі) часто користуються мобільними пристроями та портативними комп'ютерами, які не завжди повинні бути підключені до сучасної мережі. Під час резервного копіювання даних про ці пристрої не можна забувати. Регулярна синхронізація настійно рекомендується, щоб уникнути втрати важливих процесів.
Чи регулярно перевіряються резервні копії?
У багатьох компаніях резервне копіювання все ще здійснюється на резервних стрічках. Незалежно від носія інформації (стрічки, жорсткі диски, оптичні носії інформації тощо), слід регулярно перевіряти, щоб переконатися, що носій інформації все ще функціонує належним чином. Навіть найкраща резервна копія не принесе користі, якщо носій даних більше не може бути прочитаний. Також може бути корисним резервне копіювання, тобто створення додаткових копій на інших носіях або у відповідному хмарному сховищі.
Чи задокументовані процедури резервного копіювання та відновлення?
Всі процедури резервного копіювання та відновлення повинні бути належним чином задокументовані, щоб згодом можна було відстежити резервні копії в будь-який час. Це не лише покращить організаційну структуру стратегії резервного копіювання, але й забезпечить докази узгодженої реалізації заходів з резервного копіювання даних. Це може бути корисним у разі настання страхових випадків, а також у разі виникнення незрозумілих питань з боку фінансових та інших контролюючих органів. І останнє, але не менш важливе, хороша документація також полегшує усунення будь-яких технічних проблем.
Себастьян Мюллер є партнером і провідним консультантом клієнтів компанії Langmeier Software, а отже, найкращою контактною особою з питань рішень для резервного копіювання Langmeier.