Backup po polsku

Wyniki badania przeprowadzonego wśród 150 instytucji publicznych i 150 firm w Polsce pokazują, że od deklaracji do zadbania o bezpieczeństwo danych droga daleka.

Paweł Mączka, dyrektor Infonet Projekt, odpowiedzialny za rozwiązania bezpieczeństwa danych i pamięci masowych

Jedna czwarta ankietowanych firm i instytucji stosuje "ręczne" sposoby backupu, nie wykorzystując automatyzacji i unifikacji jego procesu. Warto więc postawić pytanie, czy są w stanie odtworzyć dane w razie awarii i dają na to gwarancję.

Podejście przedsiębiorstw i instytucji publicznych w Polsce do kwestii archiwizacji oraz strategicznego backupu danych było celem badania zleconego przez Infonet Projekt. Telefonicznymi ankietami zostały objęte osoby reprezentujące sektor publiczny (np. administracja samorządowa, instytucje publiczne typu szpitale) oraz osoby reprezentujące firmy prywatne (głównie małe i średnie przedsiębiorstwa). Computerworld jako pierwszy publikuje wyniki badania.

Strategie archiwizacji danych

Na pierwszy rzut oka wszystko wygląda poprawnie. Wśród ankietowanych panuje świadomość konieczności wykonywania kopii zapasowych i konsekwencji związanych z utratą danych. Powszechne jest też przekonanie o konieczności właściwego ich zabezpieczenia. Szczegóły ankiet pokazują jednak, że od deklaracji do rzeczywistego zadbania o bezpieczeństwo danych droga bywa daleka.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Dzięki nowym przepisom, walka z nadużyciami w komunikacji elektronicznej będzie łatwiejsza
  • Dlaczego warto korzystać z VPN w 2024 roku?
Backup po polsku
Jest także dobra wiadomość. Zdecydowana większość ankietowanych instytucji prowadzi backup danych (90% instytucji publicznych i 99% firm). "Ankietowani zdają sobie sprawę z możliwych konsekwencji utraty danych. Jednocześnie jednak sądzą, że sam backup odpowiednio je zabezpiecza" - mówi Paweł Mączka, dyrektor w Infonet Projekt, odpowiedzialny za rozwiązania bezpieczeństwa danych i pamięci masowych. Zła wiadomość jest z kolei taka, że tylko trzy na cztery ankietowane firmy i instytucje wykorzystują oprogramowanie do zabezpieczenia i archiwizacji danych (72% instytucji publicznych i 78% firm). To oznacza, że jedna czwarta stosuje "ręczne" sposoby backupu, nie wykorzystując automatyzacji i unifikacji jego procesu. "Warto postawić pytanie: czy są w stanie odtworzyć dane w razie awarii i dają na to gwarancję?" - zwraca uwagę Paweł Mączka.

Aż 75% firm i instytucji wykorzystuje tradycyjny backup na taśmy (74% instytucji publicznych i 83% firm). Tymczasem taśma powinna być dziś traktowana jako archiwum dla danych, a niekoniecznie nośnik, do którego sięga się częściej. Jak wynika z badania, w ten sposób działa większość systemów zakupionych w ostatnich dwóch latach, a więc stosunkowo "młodych" technologicznie. Co ciekawe, niższy współczynnik wykorzystania taśm dotyczy instytucji publicznych. Może to wynikać z poczynionych w ostatnim czasie inwestycji tego sektora w nowoczesne rozwiązania IT. "Powstał trend, w którym miejscem do składowania zabezpieczonych danych jest przestrzeń dyskowa, następnie jest wykonywana ich kopia na nośnik taśmowy" - mówi Paweł Mączka.

Odpowiedzialność za backup

Zdecydowana większość ankietowanych powierza odpowiedzialność za rotację taśm jednej osobie (administratorowi IT). Robi tak 86% instytucji publicznych i 79% firm. Aż w prawie 10% jest to przypadkowa, choć przeszkolona osoba - najczęściej pracownik biurowy lub pracownik działu księgowości. Badanie pokazuje, że istotny z punktu widzenia ciągłości działania i bezpieczeństwa firmy lub instytucji proces backupu nie zawsze jest odpowiednio ustandaryzowany i realizowany zgodnie z najlepszymi praktykami. Stwarza to szansę dla lokalnych dostawców na dotarcie do tego segmentu klientów z prostymi w obsłudze systemami.

"W tym celu zbudowaliśmy TSMbox - własny tzw. backup appliance, na komponentach IBM. Jego zadaniem jest przede wszystkim, w przypadku utraty danych, zapewnienie ich odtworzenia" - mówi Paweł Mączka. Zestaw odciąża także administratora od żmudnej ręcznej pracy, w tym także replikacji danych drogą elektroniczną za pomocą protokołu TCP/IP, obejmującej również unikatowe dane (po deduplikacji).

Niewielki procent ankietowanych ma również procedury Disaster Recovery (19% instytucji publicznych i 16% firm), czyli opisane procesy związane z bezpieczeństwem danych. "To jedno z najbardziej niepokojących wskazań ankiety" - podkreśla Paweł Mączka.

Ponad 50% firm i instytucji nie odtwarzało backupowanych danych w ostatnich pięciu latach (58% instytucji publicznych i 60% firm). "Nawet posiadanie opisanego planu Disaster Recovery nie gwarantuje poprawności odtworzenia danych. W wielu przypadkach okazuje się bowiem, że plan nie był od kilku lat w ogóle aktualizowany oraz nie były wykonywane testy odtworzeniowe" - dodaje Paweł Mączka. Chodzi tutaj nie o odtwarzanie pojedynczego pliku lub folderu danych, ale o testy odtworzenia wybranych, krytycznych dla biznesu systemów produkcyjnych. Wiąże się to nieraz z odtworzeniem na sprzęcie zastępczym całego systemu operacyjnego wraz z bazami danych. Dopiero testy odtworzeniowe pokazują prawdziwy obraz bezpieczeństwa firmy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200