Dobra praksa
varnostnega shranjevanja podatkov

Večina podjetij se zaveda pomembnosti varnostnega shranjevanja podatkov zato je zelo malo takšnih, ki tega nima urejenega, pa vendar je izgub podatkov vse več in v vse večjem obsegu. Večina podjetij, kjer pride do izgube podatkov, ima urejeno varnostno shranjevanje podatkov vendar je to delno ali v celoti neuporabno.

Razlog je predvsem neupoštevanje dobre prakse varnostnega shranjevanja podatkov in neizkušenost izvajalcev.

Varnostno shranjevanje podatkov je tehnološko in proceduralno vse bolj zahtevno opravilo zato zanesljivo in kvalitetno rešitev lahko ponudi samo specializirani ponudnik, ki z vami ne bo samo na začetku ampak vam bo pomagal prilagajati rešitev in bo na voljo tudi v primeru, ko boste potrebovali hitro in strokovno pomoč pri obnovitvi podatkov.

Izognite se katastrofi z upoštevanjem dobre prakse varnostnega shranjevanja podatkov.

1

Ločen skrbnik in sledljivost dostopa

Osebe, ki imajo dostop do produkcijskih podatkov, ne smejo imeti dostopa do varnostnih kopij. Podatki so postali tako kritični, da je nujno potrebno omejiti dostop do podatkov v varnostni kopiji saj gre za zadnjo linijo obrambe pred popolno izgubo. Vsak dostop do podatkov v varnostni kopiji mora biti tudi skrbno zabeležen in odobren s strani odgovorne osebe, saj je potreba po podatkih v varnostni kopiji ponavadi posledica nekega incidenta. V veliko podjetjih ima še vedno ista oseba dostop tako do produkcijskih podatkov, kot tudi do varnostne kopije, kar pomeni, da ima ena oseba v rokah obstoj oziroma propad podjetja. V primeru, ko za IT skrbi zunanji izvajalec je to še veliko bolj pomembno. Potrebno se je tudi zavedati, da varnostno kopijo podatkov ne potrebujemo samo v primeru, ko je original nedostopen temveč vse večkrat tudi v primerih, ko potrebujemo zgodovinsko verzijo za potrebe preverjanj morebitnih “nepravilnosti”.

Oddaljena lokacija

Številne nevarnosti, ki ogrožajo podatke, imajo lahko širše uničujoče posledice, na primer: požar, poplava, potres, razne druge nesreče, kriminal, človeške napake, terorizem,... Zato je potrebno zagotoviti, da se varnostna kopija podatkov nahaja na drugi lokaciji, kot originalna oziroma produkcijska kopija. Priporočena oddaljenost je vsaj 100 km, Oddaljena lokacija je pomembna tudi zaradi lažje kontrole dostopa do varnostnih kopij.

2

3

Šifriranje podatkov

Varnostne kopije morajo biti ustrezno zaščitene tako fizično kot tudi tehnično. Šifriranje podatkov predstavlja enega ključnih varnostnih procesov pri pripravi varnostnih kopij. Pri šifriranju je pomembno, da ima šifrirni ključ izključno samo lastnik podatkov, ter, da se šifriranje izvaja na izvoru, pred prenosom. Poleg šifriranja same vsebine je potrebno onemogočiti tudi dostop do imen datotek saj ta že lahko vsebuje določene informacije.

Ustrezno dolga zgodovina varnostnih kopij

Povprečna starost podatkov, ki se obnavljajo iz varnostnih kopij je več kot tri mesece zato je pomembno, da nastavimo ustrezno politiko glede hranjenja varnostnih kopij. Veliko je primerov, ko šele čez nekaj časa ugotovimo, da določene datoteke ni, je pokvarjena ali pa potrebujemo kakšno starejšo verzijo. Pogosto se dogaja tudi, da je podatkovna baza pokvarjena vendar to ugotovimo šele, ko se izvajajo določeni procesi oziroma se dostopa do dela baze, ki je pokvarjen. Prekratka zgodovina je eden glavnih razlogov za izgubo podatkov v podjetjih, kjer sicer imajo urejeno varnostno shranjevanje podatkov.

4

5

Redno preverjanje varnostnih kopij

Edini način s katerim lahko 100% zagotovimo uporabnost podatkov v varnostni kopiji je preverjanje zato še kako drži, da postopek varnostnega shranjevanja podatkov ni zaključen dokler ne preverimo tudi ali je obnovitev uspešna. Redno periodično preverjanje mora biti eden od segmentov varnostnega shranjevanja podatkov.

Ločena sistemska in podatkovna varnostna kopija

Hitro okrevanje po okvari ali drugi katastrofi zahteva tako varnostno kopijo sistemskega okolja kot tudi varnostno kopijo podatkov. Sistemi so pomembni, omogočajo nam uporabo podatkov. V okoljih, kjer je zelo pomembno, da je čas izpada čim krajši, je pomembno, da imamo ustrezno rešitev. Sistem je vedno možno ponovno vzpostaviti, vzelo bo nekaj časa ampak sistem je ponovljiv. Podatki v večini premirov niso ponovljivi! Zato je vedno najprej potrebno poskrbeti za varnostno kopijo podatkov in to ločeno od sistema. Varnostna kopija celotnih sistemov namreč ne morev zagotavljati dobre prakse, je velikokrat tudi časovno in cenovno nesprejemljiva, predvsem pa se lahko zgodi tudi, da so podatki neuporabni.

6

7

Preverjanje poslovnih partnerjev

Izguba podatkov enega podjetja lahko ogrozi tudi vse njihove partnerje in stranke. Da se izognemo “domino efektu” je potrebno preverjati kako imajo naši ključni partnerji urejeno varnostno shranjevanje podatkov in po potrebo zahtevati ureditev.
Pri podjetju iStor vam želimo ponuditi najvišjo raven storitve in poskrbeti, da so vaši podatki varno shranjeni in so vam na voljo, kadar koli in od kjer koli jih potrebujete.
iStor logo
iStor je ponudnik storitev varnostnega shranjevanja in arhiviranja podatkov.
Kontakt
+386 (0)59 74 11 50
info@istor.si
© 2021 iStor d.o.o.
Politika zasebnosti
Spoštujemo vašo zasebnost zato na naši spletni strani ne uporabljamo piškotkov in vam ne sledimo. Podrobnosti si preberite v naši
Politiki zasebnosti.