Számtalanszor fordultak már hozzánk biztonsági mentés témájában. Jobb esetben prevenciós céllal foglalkozunk a kérdéskörrel, de sokszor már csak a nagy betűs vis maior után keresnek meg minket: tönkrement, ellopták, feltörték, elhagyták, vírusos lett... hogyan fogom pótolni az adataimat?
A mai cikkünkben megpróbáljuk röviden, tömören bemutatni, milyen kérdések megválaszolása mentén érdemes kialakítani, vagy átalakítani a te céged biztonsági mentését.
Mit és honnan kell mentenünk?
Ahhoz, hogy a te cégednél is megfelelő mentési rendszer üzemeljen, először is át kell gondolnunk, milyen adatokat és honnan szükséges menteni, például:
- Klienseken (telefon, laptop, asztali számítógép) tárolt adatok
- Szervereken tárolt adatok
- Komplett kiszolgálókat
- Távoli szolgáltatások (külső szolgáltató által nyújtott levelezés, fájl- vagy videómegosztók, webhoszting) adatait
Mennyi adatot, és mennyi ideig kell tárolni?
A kérdés első felét egyszerűbb megválaszolni, ha már az előző alcím témakörét körbejártuk. A mentendő adataink mostani méretének összegzésén túl azonban fontos definiálnunk az adatmegőrzés idejét és a mentési rendszerességet is, hiszen úgy fogunk tisztán látni azzal kapcsolatban, hogy valójában mekkora mentési területre lesz szükségünk. A 'mennyi ideig' kérdés megválaszolásához érdemes az adatokkal dolgozó munkatársainkkal egyeztetni, illetve szükség esetén más, kompetens informatikai és jogi szakemberekkel is - például az olyan kényes esetekben, mint a számlák, biztonsági kamerák felvételének megőrzése.
Mi az elvárásunk vis maior esetén?
Tapasztalataink szerint sok mentési rendszer tervezése ennél a témánál vérzik el, hiszen nem kerülnek megválaszolásra olyan kérdések, mint:
- Mik az elvárásaim, mennyi idő alatt szükséges az adatvisszaállításnak megtörténnie?
- Rendelkezünk kompetenciával a visszaállítás elvégzésére és az utána kötelező adatkonzisztencia vizsgálatra?
- A mentési megoldásaim meg fognak felelni a hatályos jogszabályoknak (pl. GDPR)?
Hogyan lesz valóban biztonságos az adatmentő rendszerünk?
Egy tűzeset, betörés, vagy más nagyobb incidens esetén valószínűleg egyszerre fog elveszni az éles rendszerünk és a mentésünk, ha ugyanazon a fizikai lokáción üzemeltetjük őket. Ezenkívül bizonyos esetkben érdemes lehet elgondolkodni a szalagos, vagy offline mentések készítésén is.
Ha valóban professzionális rendszer kialakítására törekedünk, akkor a mentések sikerességének monitorozása és a rendszeresen végzett visszaállítási tesztek tervezése is elengedhetetlen.
A cikkünkben vázolt kérdések természetesen nem minden esetben alkalmazhatóak, vagy járják körül teljes mértékben a témát. Ha úgy érzed, céged még hadilábon áll az adatmentéssel, ne habozz felvenni velünk a kapcsolatot, hisz a RendszerIT tapasztalatai nektek is segíthetnek, legyen szó akár mentési rendszerek tervezéséről vagy üzemeltetéséről!