Резервне копіювання даних - базовий захист ІТ: як це зробити правильно.

Резервне копіювання даних є важливою частиною базового захисту ІТ.

У своїх каталогах базового захисту ІТ Федеральне відомство з інформаційної безпеки Німеччини (BSI) розробило загальні рекомендації для підтримки компаній у створенні безпечного ІТ-середовища. Основна увага приділяється узагальненим ризикам, які можуть бути ідентифіковані неспеціалістами за допомогою цих рекомендацій і, в разі необхідності, усунені за допомогою експертів. Це має на меті дати можливість компаніям, які не мають спеціальних знань, розробити адекватний базовий ІТ-захист з порівняно невеликими зусиллями. Звичайно, цей базовий захист не охоплює всіх можливих випадків і не є достатнім для компаній з надзвичайно високими вимогами до безпеки.

Резервне копіювання даних є життєво важливим для компаній

Відповідальні особи в компаніях часто не усвідомлюють, які вимоги до безпеки існують. На додаток до інших сфер, це в першу чергу стосується теми резервного копіювання даних, яке є обов'язковим для комерційних ІТ-систем (в тому числі з фіскальних причин). Для того, щоб краще оцінити ризики можливої втрати даних, BSI рекомендує всім компаніям з'ясувати кілька фундаментальних питань.

Чи існує стратегія резервного копіювання?

Враховуючи складність сучасних ІТ-систем, вже недостатньо просто створити резервну копію певних даних на будь-який тип носія. Замість цього необхідно забезпечити регулярне і, перш за все, комплексне резервне копіювання даних, щоб гарантувати відновлення всіх важливих компонентів у разі надзвичайної ситуації. З цією метою доцільно розробити стратегію резервного копіювання, яка визначатиме, які саме дані і з якою періодичністю слід створювати резервні копії. Місце зберігання також відіграє певну роль; наприклад, фізичне резервне копіювання може бути передане на аутсорсинг відповідним чином сертифікованим хмарним системам.

Чи було визначено, які дані підлягають резервному копіюванню і як довго?

Не всі дані однаково важливі. Як і в звичайному паперовому офісі, деякі дані можуть бути утилізовані через певний період часу, тоді як інші дані повинні або повинні зберігатися як докази протягом більш тривалого періоду часу. Оскільки в деяких компаніях це може призвести до накопичення надзвичайно великих масивів даних, слід вказати, коли дані можуть бути видалені (якщо це взагалі можливо). Особливу увагу слід також звернути на персональні дані клієнтів, видалення яких може регулюватися законодавством про захист даних.

Чи включає резервне копіювання також портативні комп'ютери та немережеві системи?

Лише деякі компанії сьогодні все ще зосереджені виключно на настільних системах. Співробітники в польових умовах або в певних частинах компанії (наприклад, на складі) часто користуються мобільними пристроями та портативними комп'ютерами, які не завжди повинні бути підключені до мережі в актуальному стані. Про ці пристрої не можна забувати під час резервного копіювання даних. Наполегливо рекомендується регулярна синхронізація, щоб не втратити важливі процеси.

Чи регулярно перевіряються стрічки резервного копіювання?

У багатьох компаніях резервне копіювання все ще виконується на стрічках для резервного копіювання. Незалежно від носія (стрічки, жорсткі диски, оптичні носії даних тощо), слід регулярно перевіряти, щоб переконатися, що носій все ще працює належним чином. Зрештою, найкраще резервне копіювання не принесе користі, якщо носії даних більше не можуть бути прочитані. Тут також може бути корисним резервне копіювання, тобто створення додаткових копій на інших носіях або у відповідному хмарному сховищі.

Чи задокументовані процедури резервного копіювання та відновлення?

Усі процедури резервного копіювання та відновлення повинні бути належним чином задокументовані, щоб їх можна було відстежити в будь-який час. Це не лише покращує організаційну структуру стратегії резервного копіювання, але й слугує доказом послідовної реалізації заходів з резервного копіювання даних. Це може бути корисним у разі страхових випадків або незрозумілих запитань з боку фінансових та інших наглядових органів. І останнє, але не менш важливе: хороша документація також полегшує усунення будь-яких технічних проблем.