Milyen óvintézkedésekkel biztosíthatják az informatikai vezetők, hogy a kritikus vállalati adatok ne vesszenek el katasztrófa esetén sem? Az amerikai CIO.com magazin szakértőket kérdezett meg. Összeállításunk az ő válaszaik alapján készült.
Manapság a technológia szélvészgyors fejlődésének és az elérhető árú megoldásoknak köszönhetően a kis- és közepes méretű vállalatok is közel ugyanannyi tárolási lehetőség közül választhatnak, mint a nagy cégek. A bőség zavara ugyanakkor megnehezíti az igényeiknek leginkább megfelelő termék vagy szolgáltatás kiválasztását.
Válasszunk olyan megoldást, amely vállalatunk jelenlegi és idővel változó tárolási igényeihez igazítható! Senki sem tudhatja pontosan, mekkora adatmennyiséget kell tárolnia három vagy öt év múlva. Szerencsésnek mondhatjuk magunkat, ha legalább azt meg tudjuk becsülni, egy éven belül hogyan változik a tárolási igény. Ezért ne arra összpontosítsunk a megoldás kiválasztásakor, hogy jelenleg mennyi adat mentéséről kell gondoskodni a cégünknél, hanem azt vizsgáljuk meg, hogy a kiszemelt termékek rugalmasan bővíthetők-e úgy, hogy képesek legyenek annál is több adatot tárolni, mint amekkora növekedésre számítunk az elkövetkezendő években, és ha úgy adódik, legyen lehetőség az adattárolási kapacitás csökkentésére is!
Használjunk hibrid megoldást! Úgy garantálhatjuk adataink biztonságát a leghatékonyabban, ha kombináljuk a helyben végrehajtott és a felhős adatmentési technológiákat. A helyi tartalékmásolatok lehetővé teszik a gyors adat-visszaállítást, amikor erre van szükség, míg a felhős adattárolás megvéd minket az olyan természeti katasztrófáktól, tűzesetektől, hackertámadásoktól és más nem kívánt eseményektől, amelyek tönkretehetik a helyi adatmentéseket is.
Ha nincs lehetőség hibrid megoldás alkalmazására, mentsük adatainkat a felhőbe! Amennyiben a vállalat szűk költségvetése miatt csupán egyféle adatmentési módszer alkalmazása jöhet szóba, válasszunk felhős megoldást! Bár nagy adatmennyiségek esetében a visszaállítási idők hosszabbak, mint a helyi mentéskor, az adatokat teljesen elpusztító fenyegetések közül sokkal többel szemben lesznek védettek az értékes vállalati információk. Ráadásul a felhőbe mentés kedvezőbb módon finanszírozható, mivel nincsenek kezdeti kiadások, és a szolgáltatók havonta számláznak, így a mentési költségeket nem egyszerre kell kifizetnünk, hanem több kisebb részletben.
Mindenképpen érdemes tehát redundáns felhőalapú megoldást választanunk, mivel semmi sem tud jobban a padlóra küldeni egy kis- vagy közepes méretű vállalkozást, mint egy hackertámadás, egy zsarolóvírus vagy a helyben működő adatmentési megoldás meghibásodása miatt elszenvedett adatvesztés.
Vizsgáljuk meg alaposan a kiszemelt tárolóeszköz-gyártót vagy adatmentési szolgáltatót! Kérdezzük meg az ismerős cégtulajdonosokat és informatikai vezetőket, hogy tapasztalataik szerint mely szolgáltatót/gyártót érdemes választani! Ugyancsak kérdezzünk rá a kiszemelt vállalatoknál, miképpen gondoskodnak a tárolt adatok védelméről! Szerződéskötéskor fontos tisztázni, milyen szintű biztonságra van szükség, és milyen időtartamon belül biztosítják a hozzáférést a tartalékmásolatokhoz. Mielőtt elköteleznénk magunkat, célszerű tanulmányozni az árazási rendszert, valamint azt, hogy milyen technikai támogatást nyújt a szolgáltató. A cél olyan tárolásimegoldás-gyártó vagy -szolgáltató partner felkutatása, amelyik maximálisan figyelembe veszi az igényeinket, katasztrófa esetén képes gyorsan visszaállítani az adatainkat, és mindezt megfizethető áron teszi.
Rendszeresen készítsünk adatmentést, és archiváljuk a régi fájlokat! Biztonsági szakértők szerint az elektronikus adatokról legalább hetente egyszer tartalékmásolatot kell készíteni, és a biztonsági mentéseket egy másik, távoli telephelyen kell tárolni, amelyet nem érinthet ugyanaz a biztonsági esemény.
A költségek csökkentése érdekében archiváljuk a háromévesnél régebbi fájlokat! Ezzel évente akár több százezer forintot takaríthatunk meg. Ha ezt a nagymennyiségű adatot eltávolítjuk a szerverekről, és olcsóbb tárolóeszközön vagy felhőalapú tárolószolgáltatáson helyezzük el őket, jelentős kiadásoktól szabadíthatjuk meg magunkat, ráadásul nő a tartalékmásolat-készítés teljesítménye (mivel az archivált fájlokat már nem érinti a mentés), és szükség esetén gyorsabban visszanyerhetők az adatok.
Győződjünk meg arról, hogy egyszerűen visszaállíthatók-e az adatok! A technológia kiválasztásának egyik legfontosabb szempontja, hogy miképpen tudjuk visszanyerni az adatokat. Ezért ne felejtsük el megkérdezni a kiszemelt partnertől, miképpen és milyen gyorsan tudunk hozzájutni az elmentett adatokhoz katasztrófa bekövetkezésekor! Ez után teszteljük, mennyi időbe telik ismét üzemképes állapotba hozni az alkalmazásainkat és az adatainkat! Egy-egy alkalmazás visszaállítása hosszú ideig is eltarthat, ezért teszteléssel győződjünk meg arról, mire számíthatunk, így éles helyzetben nem ér majd minket kellemetlen meglepetés!
Hasonlóképpen, vizsgáljuk meg alaposan a tárolási megoldás kiválasztásakor, hogy az egyes adatokat hogyan használjuk! Így nem kerülünk olyan helyzetbe, hogy bár megtörtént az adatok mentése, de azok nem hozzáférhetők az őket igénylő munkavállalók és alkalmazások számára. Például a jelentések és elemzések alapjául szolgáló adatok esetében jó hasznát vehetjük az SaaS adattárházaknak és adatplatformoknak, amelyek az adatok tárolására és feldolgozására egyaránt képesek.
Készítsünk katasztrófa-elhárítási tervet, és rendszeresen frissítsük! Amikor az adatbiztonság kerül szóba, az egyik leggyakrabban megfogalmazott szakértői tanács, hogy készítsünk elhárítási tervet mindenféle típusú katasztrófa esetére, és ezt a tervet a körülmények változását figyelembe véve rendszeresen aktualizáljuk. Habár a vállalkozások tisztában vannak azzal, milyen hatalmas károkat szenvedhetnek el adatvesztés következtében, gyakran nem gondolják át, milyen típusú, vállalatukat érintő negatív események – emberi mulasztás, hardver- és szoftverproblémák, természeti katasztrófák, zsarolóvírus-fertőzések stb. – fenyegethetik őket. Tavaly nyáron Kenyában egy majom az egész országra kiterjedő áramkimaradást okozott, több milliónyi otthont és vállalkozást bénítva meg, ami jól mutatja, hogy teljesen váratlan okai – elektromos vezetékek és akkuk túlmelegedése által kiváltott tűz, csőtörés, meghibásodott légkondicionáló vagy gondatlan majom – is lehetnek adatvesztést okozó katasztrófáknak.
A katasztrófa-elhárítási tervnek többek között tartalmaznia kell a felelősségi körök meghatározását, a kulcsszerepek kiosztását, és hogy mely alkalmazottaknak kell részt venniük a károk enyhítésében, az eredeti állapot visszaállításában. Tisztázni kell, kinek a feladata a katasztrófahelyzet kihirdetése. A szerepek pontos meghatározása után az érintettek tudatában lesznek annak, kinek milyen műveleteket kell végrehajtania, és ki miért vállal felelősséget. Ez különösen fontos akkor, ha az elhárítás során külső partnerekkel és szolgáltatókkal kell együttműködni. A hatékony munka érdekében az összes résztvevőnek tisztában kell lennie azzal, kinek mi a feladata és a felelőssége, hogyan lépjen kapcsolatba a katasztrófa-elhárítást végző csapat egyes tagjaival, valamint hogy milyen sorrendben történjen a leállt rendszerek mielőbbi visszakapcsolása. Ugyancsak gondoskodni kell a katasztrófa-elhárítók helyettesítéséről: ha valamelyik csapattag szabadságra megy vagy beteg lesz, olyan, megfelelően képzett tartalék lép a helyére, aki incidens esetén képes teljeskörűen végrehajtani az illető feladatait.
Ráadásul mivel az informatikai környezet (adatok, alkalmazások, technológiák) és az üzleti igények folyamatosan változnak, a katasztrófa-elhárítási tervet negyedévente célszerű áttekinteni és frissíteni.
