Data jsou dnes jednou z nejcennějších komodit, přesto 21 % malých a středních podniků stále nemá zálohování ani plán obnovy po havárii. Není třeba dodávat, že existuje mnoho způsobů, jak o data přijít a následně čelit celé řadě potíží. Proto musí každá firma najít chytré řešení, které odpovídá jejím potřebám.
Ať už je příčinou poškození pevného disku firemního notebooku, nebo krádež nezašifrovaného telefonu, ztráta dat je téměř vždy spojena s náklady. Když se na scéně objeví malware nebo phishing, náklady jsou často ještě vyšší, protože tyto programy často kradou, šifrují nebo mažou cennou práci a informace.
Zálohování dat se dnes zdá být samozřejmostí, ale mnoho firem ho stále podceňuje. Často hledají způsob, jak zálohovat data s co nejmenší časovou investicí a finanční zátěží. Pravdou je, že neexistuje univerzální řešení, protože každá firma je jiná. Existuje však několik standardních pravidel, která vám a vaší firmě pomohou vyhnout se problémům.
1) Rozhodněte se, která data jsou pro vás klíčová
Ztráta jen několika kritických souborů může být velkým problémem. Představte si, že z ničeho nic nemáte přístup k údajům o zákaznících nebo že jsou data o objednávkách kompromitována či omylem smazána. Jak dlouho by vám tyto scénáře bránily pokračovat v obchodní činnosti?
Úplně prvním krokem je určit, která data jsou pro vaše podnikání kritická a je třeba je zálohovat. Také si položte otázku, zda potřebujete dlouhodobý archiv. Pokud jste malá kreativní agentura provozující marketingové kampaně a ztratíte několik fotografií z dva roky staré akce, na kterých nejsou žádní lidé, bude vás to pravděpodobně stát méně než ztráta fotografií z aktuální kampaně zachycující placený kompars. Ředitelé a správci IT by si to měli vždy dobře promyslet a snažit se upřednostnit nejcennější soubory, případně zálohovat celý obraz systému. Vaše zálohovací řešení navíc musí být v souladu s pravidly stanovenými nařízením GDPR.
2) Rozmyslete si, jak často potřebujete data zálohovat a pravidelně je kontrolujte
Věděli jste, že některá řešení pro malé a střední podniky mohou provádět zálohování každých pět minut? Možná si teď říkáte, že za tak krátkou dobu pravděpodobně nevytvoříte ani takové množství dat. Zaměstnanci si často neuvědomují, kolik dat denně v rámci své pracovní činnosti vygenerují. Je tedy na správcích IT, aby vyhodnotili, jak často je třeba zálohovat různé typy dat.
Jak byste měli zálohovat? Záleží na tom, jak často se data mění. Řekněme, že potřebujete vytvářet zálohy z Exchange serverů používaných k odesílání e-mailů a sdílení prostředků. Ty se často používají v celé organizaci a dochází na nich k neustálým změnám dat. Je proto vhodné zálohovat je každou hodinu. V některých jiných případech, kdy ke změnám dat nedochází tak často, může stačit zálohovat pouze několikrát týdně. Záleží také na tom, kolik dat si můžete dovolit ztratit.
3) Správně dodržujte pravidlo 3-2-1
I jeden nespokojený zaměstnanec, který se mstí, může vymazat všechna vaše data. Existuje pravidlo, jehož cílem je toto riziko snížit: mít jednu zálohu nestačí, zejména pokud je uložena ve stejných prostorách jako primární data a na stejném typu média. Replikace dat podle tohoto pravidla zabraňuje situaci, kdy je ohroženo více systémů najednou a na jednom místě.
Chcete-li toto pravidlo dodržet, vytvořte tři kopie každého kusu dat, který chcete chránit. Tyto kopie pak uložte alespoň na dva typy úložných médií. Pokud uchováváte primární data na interním pevném disku, ukládejte záložní kopie jiným způsobem. Použijte externí pevný disk, zařízení NAS nebo cloud.
Konečná kopie by měla být uložena mimo pracoviště nebo v cloudu, abyste byli chráněni před lokální katastrofou. Zatímco uložení jedné záložní kopie mimo pracoviště posiluje bezpečnost vašich dat, uložení další záložní kopie na pracovišti vám umožní provést rychlejší a jednodušší obnovu dat v případě incidentu.
Výhody a nevýhody různých druhů záloh
Externí pevný disk
Síťové úložiště
Cloudové úložiště
4) Používejte cloudové úložiště záloh rozumně
Tato metoda je stále důležitější vzhledem k neustálému nárůstu práce na dálku. Umožňuje uživatelům odeslat kopii souboru nebo databáze do sekundární lokality mimo pracoviště za účelem jejího uchování, například na cloudový server nebo do systému pro ukládání dat hostovaného poskytovatelem třetí strany. Poskytovatel pak výměnou za uložení dat účtuje společnosti poplatek.
Cloudové úložiště může pomoci zaměstnancům pracujícím vzdáleně být produktivní prostřednictvím využití bezpečné a dostupné platformy pro ukládání souborů, individuálních úkolů a sdílených pracovních projektů. Tento přístup může také usnadnit provoz firmy, protože soubory v cloudu jsou přístupné odkudkoli s připojením k internetu. Na druhou stranu mohou být některé cloudové služby náchylné ke ztrátě dat kvůli možným hackerským útokům nebo sabotážím ze strany zaměstnanců, pokud nejsou data dobře zabezpečena.
Přečtěte si více informací o řešeních zálohování v cloudu a zjistěte, jak zabezpečit svá data pomocí spolehlivého řešení zálohování a obnovy.
5) Vytvořte si vlastní plán obnovy dat a myslete na kontinuitu podnikání
Vytvoření takového plánu by mělo být výsledkem všeho, co jste si přečetli výše. Slovo havárie může znamenat v podstatě cokoli – výpadek proudu, poškození datového úložiště, útoky typu DDoS (distributed denial-of-service) nebo cokoli jiného, co naruší IT procesy. Cílem tohoto plánu je být schopen překonat ztrátu dat a rychle obnovit běžný provoz.
Zamyslete se nad cílovými body obnovy (RPO – Recovery Point Objectives), které vám řeknou, kolik dat si můžete dovolit ztratit, a odpovídající frekvenci provádění záloh. Dále definujte cílový čas obnovy (RTO – Recovery Time Objectives) - odhad, za jak dlouho bude možné obnovit běžný provoz po havárii. Zvolte dobře chráněnou sekundární zálohu nejdůležitějších dat mimo pracoviště a rozdělte role a odpovědnosti v tabulce odpovědnosti, aby každý věděl, co má v případě havárie dělat.
V neposlední řadě myslete na kontinuitu podnikání. Plánování kontinuity provozu se zaměřuje především na udržení provozu i přes výpadky, což by vás mělo vést k vypracování plánů, které vám umožní pokračovat v práci během obnovy po incidentu.
