Журнал

У своїх каталогах базового ІТ-захисту Федеральне відомство з інформаційної безпеки Німеччини (BSI) розробило загальні рекомендації для підтримки компаній у створенні безпечного ІТ-середовища. Основна увага приділяється ідентифікації та мінімізації ризиків, які можуть бути визначені навіть неспеціалістами за допомогою цих рекомендацій, а у разі потреби — усунені за допомогою експертів. Це дозволяє компаніям, які не мають глибоких технічних знань, організувати адекватний базовий ІТ-захист із мінімальними зусиллями. Звісно, базовий захист не охоплює всіх можливих випадків і не є достатнім для компаній із підвищеними вимогами до безпеки.

Резервне копіювання даних — життєво важливе для компаній

Відповідальні особи у компаніях часто не усвідомлюють, які саме вимоги до безпеки існують. Це стосується не лише різних сфер діяльності, а й, у першу чергу, теми резервного копіювання даних, яке є обов’язковим для комерційних ІТ-систем (зокрема, з фіскальних причин). Щоб краще оцінити ризики можливої втрати даних, BSI рекомендує кожній компанії відповісти на кілька фундаментальних питань.

Чи існує стратегія резервного копіювання?

З огляду на складність сучасних ІТ-систем, вже недостатньо просто створити резервну копію певних даних на будь-який носій. Необхідно забезпечити регулярне та комплексне резервне копіювання, щоб гарантувати відновлення всіх важливих компонентів у разі надзвичайної ситуації. Для цього доцільно розробити стратегію резервного копіювання, яка визначає, які саме дані та з якою періодичністю слід копіювати. Важливу роль відіграє і місце зберігання: наприклад, фізичне резервне копіювання може бути передане на аутсорсинг у сертифіковані хмарні системи.

Чи визначено, які дані і як довго зберігаються?

Не всі дані однаково важливі. Як і в паперовому офісі, деякі документи можна утилізувати через певний час, тоді як інші мають зберігатися як докази протягом тривалого періоду. Оскільки в деяких компаніях це може призвести до накопичення великих масивів даних, важливо чітко визначити, коли дані можуть бути видалені (якщо це дозволено законодавством). Особливу увагу слід приділяти персональним даним клієнтів, видалення яких може регулюватися законом про захист даних.

Чи охоплює резервне копіювання також портативні комп’ютери та немережеві системи?

Сьогодні лише небагато компаній працюють виключно з настільними системами. Співробітники у відрядженнях або на складах часто використовують мобільні пристрої та портативні комп’ютери, які не завжди підключені до мережі. Про ці пристрої не можна забувати під час організації резервного копіювання. Наполегливо рекомендується регулярна синхронізація, щоб уникнути втрати важливих даних і процесів.

Чи регулярно перевіряються носії резервного копіювання?

У багатьох компаніях резервне копіювання досі здійснюється на стрічках. Незалежно від типу носія (стрічки, жорсткі диски, оптичні носії тощо), необхідно регулярно перевіряти їхню справність. Адже навіть найкраще резервне копіювання не принесе користі, якщо носії даних більше не читаються. Корисним може бути створення додаткових копій на інших носіях або у відповідному хмарному сховищі.

Чи задокументовані процедури резервного копіювання та відновлення?

Усі процедури резервного копіювання та відновлення мають бути належним чином задокументовані, щоб їх можна було відстежити у будь-який момент. Це не лише покращує організаційну структуру стратегії резервного копіювання, а й слугує доказом послідовного впровадження заходів із захисту даних. Документація може бути корисною у разі страхових випадків або запитів з боку фінансових чи інших наглядових органів. І нарешті, якісна документація значно спрощує усунення будь-яких технічних проблем.

Подивіться далі: резервне копіювання, Резервне копіювання даних, Безпека даних, Резервне копіювання Langmeier, Резервне копіювання даних, Хмарне резервне копіювання

Відповідні статті

Який тип резервного копіювання найкраще підходить для моїх даних?
Ось наскільки важливим є резервне копіювання даних у реальному житті
FAT32 чи NTFS? Який формат краще для резервних копій?

Залишити коментар тут...