Backup-ul datelor este una dintre cele mai elementare masuri de protectie pe care o organizatie le poate lua pentru:
- securitatea datelor
- protectie in fata ransomware-ului
- disaster recovery
- continuitatea afacerii
- audit si complianta
Pe cat de important este sa faci backup pentru documente, email-uri, poze si alte informatii, pe atat de mult aceasta masura de protectie este ignorata. Multi dintre noi ajunsi in una din situatiile de mai sus vom fi nevoiti sa spunem: “Ce bun ar fi fost un backup acum…☹”.
De ce backup este un subiect tergiversat aparent la infinit? Avem preconceptia ca backup-ul este un proces complicat si indelungat asa ca il amanam zile sau luni la rand. Numarul mare de dispozitive pe care le folosim in mod obisnuit si care trebuie sa isi faca backup nu face decat sa creeze senzatie de complexitate a procesului.
Cand?
Prima intrebare este: “Cand trebuie facut backup-ul?” Iar raspunsul este unul simplu: in fiecare zi sau cat de des este posibil acest lucru. Astfel, se minimizeaza fereastra de timp care poate duce la pierderea de documente si fisere importante. Asa ca, in acest sens, cea mai buna metoda este de a crea un orar fix si regulat la care sa se faca backup-ul (in mod ideal procesul este automat, fara interventia noastra).
Nu toate datele sunt la fel de importante. De exemplu, daca se lucreaza la un proiect mare si important atunci este bine ca backup-ul sa fie facut la finalul zilei de munca. Daca ar fi sa se intample ceva, nu se pierde intreaga munca.
Unde?
Backup-ul trebuie facut pe un sistem complet separat fata de cel pe care se afla datele. Variantele ar fi un stick USB de o capacitate rezonabila sau un hard disk extern, un dispozitiv NAS (Network Attached Storage) sau o varianta de stocare in cloud.
Stick-urile USB sunt compacte si portabile, dar si usor de pierdut. O alta problema este ca nu rezista la multe cicluri de citire/scriere, asa ca fiabilitatea lor nu este cea mai ridicata. Use case-ul ar fi pentru a stoca un backup temporar sau unul facut “la nevoie”, si nu ca o locatie permanenta.
Hard disk-urile externe ofera un pret foarte bun pentru o capacitate mare de stocare, insa sunt ceva mai greu de transportat. Plus ca rezistenta la socurile mecanice nu este punctul lor forte. Backup-ul la hard disk-ul extern devine astfel inca o grija de care trebuie sa ne ocupam.
NAS-urile sunt practic calculatoare cu mult spatiu de stocare care pot fi accesate printr-o retea. Ele dispun de multe feature-uri care ajuta mult un administrator in procesul de automarizare al backup-ului. Trebuie avuta mare grija la securitatea acestui device, mai ales in fata ransomware-ului. Principalul dezavantaj este costul mare asociat cu un astfel de dispozitiv.
Stocarea backup-ului in cloud este o metoda din ce in ce mai populara. Cloud-ul permite accesarea fisierelor din orice locatie de pe orice dispozitiv, insa transferul datelor trebuie facut in conditii de maxima siguranta (autentificare cu MFA, criptare puternica)
In mod ideal, ar trebui urmata regula 3-2-1. Trebuie sa avem 3 copii ale datelor (datele din productie si doua copii de rezerva) pe 2 medii de stocare diferite (disk, tape) cu o copie care sa fie off-premises pentru partea de disaster recovery.
Ce?
Orice dispozitiv folosit de utilizator (laptop, tableta, smartphone) ar trebui sa aiba facut un backup. Sistemele de operare pentru dispozitive mobile ofera optiunea de backup pentru fisiere, contacte, mesaje, poze, filmulete si aplicatii. Pe dispozitivele care ruleaza iOS backup-urile sunt facute in iCloud, iar pentru cele care ruleaza Android datele sunt “urcate” in server-ele Google. Backup-ul este foarte important pentru aceste tipuri de dispozitive intrucat defectarea pierderea sau furtul lor sunt lucruri destul de obisnuite. Astfel, datele importante pot fi recuperate foarte usor si restaurate intr-un timp foarte scurt pe un dispozitiv nou.
Cum?
Pentru a nu deveni o bataie de cap, backup trebuie sa fie un process care se intampla automat si transparent pentru utilizator. Procesul de backup ar trebui sa includa ce foldere trebuie sa fie backup-uite (foldere precum Documents sau Downloads )sau ce fisiere sa aiba backup in functie de granularitatea dorita (planuri CAD, imagini, video-uri, pdf-uri, etc), unde sa fie facut backup-ul (local, cloud, USB, HDD extern) si cand anume sa se intample acest lucru (ora, data si frecventa).
Cu siguranta, timpul petrecut pentru a crea si implementa o strategie de backup nu va fi unul pierdut inutil. Incidente si accidente se intampla tot timpul, mai ales in momentele cele mai nepotrivite.
“Better safe, than sorry!”
Mihai Dumitrascu, Sr Systems Engineer