Backup po polsku
- Andrzej Maciejewski,
- 30.10.2012
Wyniki badania przeprowadzonego wśród 150 instytucji publicznych i 150 firm w Polsce pokazują, że od deklaracji do zadbania o bezpieczeństwo danych droga daleka.
Paweł Mączka, dyrektor Infonet Projekt, odpowiedzialny za rozwiązania bezpieczeństwa danych i pamięci masowych
Jedna czwarta ankietowanych firm i instytucji stosuje "ręczne" sposoby backupu, nie wykorzystując automatyzacji i unifikacji jego procesu. Warto więc postawić pytanie, czy są w stanie odtworzyć dane w razie awarii i dają na to gwarancję.
Strategie archiwizacji danych
Na pierwszy rzut oka wszystko wygląda poprawnie. Wśród ankietowanych panuje świadomość konieczności wykonywania kopii zapasowych i konsekwencji związanych z utratą danych. Powszechne jest też przekonanie o konieczności właściwego ich zabezpieczenia. Szczegóły ankiet pokazują jednak, że od deklaracji do rzeczywistego zadbania o bezpieczeństwo danych droga bywa daleka.
Zobacz również:
- IDC CIO Summit – potencjał drzemiący w algorytmach
- Dzięki nowym przepisom, walka z nadużyciami w komunikacji elektronicznej będzie łatwiejsza
- Dlaczego warto korzystać z VPN w 2024 roku?
Aż 75% firm i instytucji wykorzystuje tradycyjny backup na taśmy (74% instytucji publicznych i 83% firm). Tymczasem taśma powinna być dziś traktowana jako archiwum dla danych, a niekoniecznie nośnik, do którego sięga się częściej. Jak wynika z badania, w ten sposób działa większość systemów zakupionych w ostatnich dwóch latach, a więc stosunkowo "młodych" technologicznie. Co ciekawe, niższy współczynnik wykorzystania taśm dotyczy instytucji publicznych. Może to wynikać z poczynionych w ostatnim czasie inwestycji tego sektora w nowoczesne rozwiązania IT. "Powstał trend, w którym miejscem do składowania zabezpieczonych danych jest przestrzeń dyskowa, następnie jest wykonywana ich kopia na nośnik taśmowy" - mówi Paweł Mączka.
Odpowiedzialność za backup
Zdecydowana większość ankietowanych powierza odpowiedzialność za rotację taśm jednej osobie (administratorowi IT). Robi tak 86% instytucji publicznych i 79% firm. Aż w prawie 10% jest to przypadkowa, choć przeszkolona osoba - najczęściej pracownik biurowy lub pracownik działu księgowości. Badanie pokazuje, że istotny z punktu widzenia ciągłości działania i bezpieczeństwa firmy lub instytucji proces backupu nie zawsze jest odpowiednio ustandaryzowany i realizowany zgodnie z najlepszymi praktykami. Stwarza to szansę dla lokalnych dostawców na dotarcie do tego segmentu klientów z prostymi w obsłudze systemami.
"W tym celu zbudowaliśmy TSMbox - własny tzw. backup appliance, na komponentach IBM. Jego zadaniem jest przede wszystkim, w przypadku utraty danych, zapewnienie ich odtworzenia" - mówi Paweł Mączka. Zestaw odciąża także administratora od żmudnej ręcznej pracy, w tym także replikacji danych drogą elektroniczną za pomocą protokołu TCP/IP, obejmującej również unikatowe dane (po deduplikacji).
Niewielki procent ankietowanych ma również procedury Disaster Recovery (19% instytucji publicznych i 16% firm), czyli opisane procesy związane z bezpieczeństwem danych. "To jedno z najbardziej niepokojących wskazań ankiety" - podkreśla Paweł Mączka.
Ponad 50% firm i instytucji nie odtwarzało backupowanych danych w ostatnich pięciu latach (58% instytucji publicznych i 60% firm). "Nawet posiadanie opisanego planu Disaster Recovery nie gwarantuje poprawności odtworzenia danych. W wielu przypadkach okazuje się bowiem, że plan nie był od kilku lat w ogóle aktualizowany oraz nie były wykonywane testy odtworzeniowe" - dodaje Paweł Mączka. Chodzi tutaj nie o odtwarzanie pojedynczego pliku lub folderu danych, ale o testy odtworzenia wybranych, krytycznych dla biznesu systemów produkcyjnych. Wiąże się to nieraz z odtworzeniem na sprzęcie zastępczym całego systemu operacyjnego wraz z bazami danych. Dopiero testy odtworzeniowe pokazują prawdziwy obraz bezpieczeństwa firmy.