Основы защиты ИТ-данных: как сделать это правильно.

Резервное копирование данных - важная часть базовой защиты ИТ.

В своих каталогах базовой защиты ИТ Федеральное ведомство по информационной безопасности Германии (BSI) разработало общие рекомендации, которые помогут компаниям создать безопасную ИТ-среду. Основное внимание здесь уделяется обобщенным рискам, которые могут быть выявлены неспециалистами с помощью этих рекомендаций и, при необходимости, устранены с помощью экспертов. Это сделано для того, чтобы компании, не обладающие специальными знаниями, могли разработать адекватную базовую ИТ-защиту, приложив сравнительно немного усилий. Естественно, такая базовая защита не охватывает все возможные варианты и недостаточна для компаний с чрезвычайно высокими требованиями к безопасности.

Резервное копирование данных жизненно важно для компаний

Ответственные лица в компаниях часто не понимают, какие требования к безопасности существуют. Помимо других областей, это в первую очередь касается темы резервного копирования данных, которое является обязательным для коммерческих ИТ-систем (в том числе и по фискальным соображениям). Чтобы лучше оценить риски возможной потери данных, BSI рекомендует всем компаниям прояснить несколько основополагающих вопросов.

Существует ли стратегия резервного копирования?

Учитывая сложность современных IT-систем, уже недостаточно просто создавать резервные копии определенных данных на любом типе носителя. Вместо этого необходимо обеспечить регулярное и, главное, комплексное резервное копирование данных, чтобы гарантировать восстановление всех важных компонентов в случае непредвиденных обстоятельств. Для этого желательно разработать стратегию резервного копирования, в которой будет указано, какие данные и через какие промежутки времени должны копироваться. Место хранения данных также играет здесь роль; например, физическое резервное копирование можно передать на аутсорсинг соответствующим образом сертифицированным облачным системам.

Определено ли, какие данные и в течение какого времени будут резервироваться?

Не все данные одинаково важны. Как и в обычном бумажном офисе, от одних данных можно избавиться через определенное время, а другие должны или обязаны храниться в качестве доказательств более длительное время. Поскольку в некоторых компаниях это может привести к чрезвычайно большим коллекциям данных, следует уточнить, когда данные могут быть удалены (если вообще могут быть удалены). Особое внимание также следует уделить личным данным клиентов, удаление которых может регулироваться правилами защиты информации.

Включает ли резервное копирование также портативные компьютеры и несетевые системы?

Сегодня лишь немногие компании по-прежнему ориентированы исключительно на настольные системы. Сотрудники, работающие в полевых условиях или в определенных зонах компании (например, на складе), часто обращаются к мобильным устройствам и портативным компьютерам, которые не всегда должны быть подключены к современной сети. Об этих устройствах нельзя забывать при резервном копировании данных. Настоятельно рекомендуется регулярно проводить синхронизацию, чтобы не потерять важные процессы.

Регулярно ли проверяются резервные ленты?

Во многих компаниях резервное копирование до сих пор осуществляется на резервных лентах. Независимо от носителя информации (ленты, жесткие диски, оптические носители и т.д.), необходимо регулярно проверять, чтобы убедиться, что носители по-прежнему работают исправно. Ведь самая лучшая резервная копия бесполезна, если носители данных больше не могут быть прочитаны. Здесь также может помочь избыточная конструкция, то есть создание дополнительных копий на других носителях или в подходящих облачных хранилищах.

Документированы ли процедуры резервного копирования и восстановления?

Все процедуры резервного копирования и восстановления должны быть надлежащим образом задокументированы, чтобы резервные копии можно было отследить в любой момент. Это не только улучшит организационную структуру стратегии резервного копирования, но и послужит доказательством последовательной реализации мер по резервному копированию данных. Это может быть выгодно в случае страховых случаев или непонятных вопросов со стороны финансовых и других надзорных органов. И последнее, но не менее важное: хорошая документация также облегчает устранение любых технических проблем.