Utrata danych – realne zagrożenie dla firmy

Istnieją dwa główne zagrożenia związane z danymi w firmie. Mogą one zostać ujawnione albo utracone. Ujawnienie danych to osobny, szeroki temat, w tym artykule skupimy się wyłącznie na utracie danych.

Utrata danych nie oznacza wyłącznie ich fizycznego skasowania. Równie poważnym problemem może być brak dostępu do danych lub ich uszkodzenie uniemożliwiające ich odczyt.

W praktyce oznacza to sytuację, w której firma nie jest w stanie korzystać ze swoich dokumentów, systemów lub historii pracy.

Skąd bierze się utrata danych

Utrata danych może mieć wiele przyczyn. Część z nich wynika z awarii sprzętu, inne z błędów ludzkich, zdarzeń losowych lub ataków złośliwego oprogramowania.

Awaria sprzętu

Włączasz rano komputer lub serwer i zamiast systemu pojawia się komunikat o błędzie dysku. System nie uruchamia się, a dane nie są dostępne. Dyski twarde i inne nośniki danych są urządzeniami mechanicznymi i elektronicznymi, które ulegają zużyciu i awariom.

Błąd użytkownika

Pracownik porządkuje foldery z dokumentami i usuwa pliki, które wydają się niepotrzebne. Dopiero po kilku godzinach okazuje się, że wśród nich znajdował się ważny dokument albo cała struktura katalogów projektu. W wielu firmach to właśnie przypadkowe działania użytkowników są jedną z najczęstszych przyczyn utraty danych.

Atak złośliwego oprogramowania

Przychodzisz rano do pracy i próbujesz otworzyć dokument. Zamiast jego treści widzisz komunikat informujący, że pliki zostały zaszyfrowane i aby odzyskać dostęp, należy zapłacić okup. To typowy scenariusz ataku ransomware, który blokuje dostęp do danych w całej firmie.

Zdarzenia losowe

W nocy w budynku dochodzi do awarii instalacji wodnej albo pożaru. Sprzęt komputerowy zostaje uszkodzony lub całkowicie zniszczony. Jeśli dane były przechowywane wyłącznie w tej lokalizacji, firma może utracić do nich dostęp bez możliwości ich odzyskania.

Problemy systemowe

System operacyjny wykonuje aktualizację lub następuje błąd systemu plików. Po ponownym uruchomieniu część dokumentów jest uszkodzona albo nie można ich otworzyć. Dane fizycznie nadal znajdują się na dysku, ale system nie potrafi ich poprawnie odczytać.

Utrata dostępu do danych

Zdarzają się również sytuacje, w których dane istnieją, ale organizacja nie ma do nich dostępu. Może to wynikać z utraty kont administracyjnych, utraty kluczy szyfrujących lub błędów systemów uwierzytelniania.

Utrata danych w chmurze

Dane w chmurze są przechowywane na fizycznych maszynach, którymi administrują ludzie. One również są obarczone wieloma zagrożeniami. Każdy poważny dostawca zabezpiecza się przed utratą danych, ale zdarzają się przypadki utraty danych. Chmura nie daje gwarancji bezpieczeństwa danych.

Podstawowa zasada: kopia zapasowa

Najskuteczniejszym sposobem ochrony przed utratą danych jest regularne wykonywanie kopii zapasowych. Powinno się to odbywać cyklicznie, najlepiej w sposób zautomatyzowany i monitorowany. Dzięki temu proces staje się możliwie mało zależny od czynnika ludzkiego.

Częstotliwość wykonywania kopii zależy od potrzeb biznesowych. Niektórym firmom wystarczy kopia wykonywana raz dziennie, akceptując utratę danych z jednego dnia pracy. W innych przypadkach kopie wykonywane są znacznie częściej - nawet co kilkanaście minut.

Jak wyglądało to kiedyś

Jeszcze kilkanaście lat temu klasyczną metodą wykonywania kopii zapasowych było zapisywanie danych na taśmach magnetycznych. Administrator wykonywał kopię, a następnie odkładał taśmę do „szafki".

Choć rozwiązanie to dawało poczucie bezpieczeństwa, w praktyce często okazywało się niewystarczające. Taśmy zazwyczaj przechowywano w tej samej lokalizacji co serwery, więc pożar lub zalanie niszczyło zarówno dane, jak i kopie zapasowe.

Dodatkowo zdarzało się, że podczas próby odtworzenia danych taśma była uszkodzona, a sam proces odzyskiwania danych był bardzo czasochłonny.

Nowoczesne podejście do backupu

Współczesne systemy backupu wykorzystują kilka niezależnych mechanizmów jednocześnie.

W Helpwise IT stosujemy zasadę 3-2-1:

• 3 kopie danych

• 2 różne nośniki przechowywania

• 1 kopia przechowywana poza główną lokalizacją

Takie podejście znacząco zwiększa bezpieczeństwo danych.

Schemat zasady 3-2-1 w backupie

Bezpieczny backup opiera się na trzech kopiach danych, dwóch różnych nośnikach oraz jednej kopii przechowywanej poza główną lokalizacją.

Migawki danych

Pierwszym elementem ochrony są tzw. migawki danych wykonywane bardzo często, na przykład co 15 minut. Tworzone są one na lokalnym serwerze i pozwalają niemal natychmiast przywrócić dane do wcześniejszego stanu.

W typowych sytuacjach - takich jak przypadkowe usunięcie pliku czy uszkodzenie dokumentu - można odzyskać dane w ciągu kilku minut, tracąc maksymalnie kilkanaście minut pracy.

Druga kopia w innej lokalizacji

Drugim elementem jest kopia danych przechowywana na oddzielnym serwerze. Często znajduje się on w innej lokalizacji geograficznej.

Chroni to dane przed awarią sprzętu, pożarem lub zalaniem oraz zaszyfrowaniem danych przez ransomware.

Aby ograniczyć ryzyko zaszyfrowania kopii, serwer backupu nie powinien być bezpośrednio dostępny z sieci firmowej. Zamiast tego sam pobiera dane z systemu źródłowego.

Trzecia kopia w chmurze

Trzecim elementem jest kopia przechowywana w chmurze. To dodatkowa warstwa bezpieczeństwa, która chroni dane w przypadku poważnej awarii lub katastrofy obejmującej całą infrastrukturę lokalną.

Usługi tego typu są często zoptymalizowane kosztowo - tanie jest przechowywanie danych, natomiast ich odtwarzanie może być droższe. W praktyce jest to jednak akceptowalne, ponieważ taka kopia wykorzystywana jest wyłącznie w scenariuszach awaryjnych.

Dlaczego backup jest tak ważny

Nie istnieje pojedyncze rozwiązanie, które zabezpieczy firmę w każdej sytuacji. Dopiero zestaw uzupełniających się mechanizmów - lokalnych kopii, oddzielnej infrastruktury oraz kopii w chmurze - daje realne bezpieczeństwo danych.

Backup jest potrzebny tylko w jednym momencie - wtedy, gdy coś już poszło nie tak.