Backup je izrazito bitna stavka koja tvrtki omogućuje da spriječi katastrofu i potencijalno trajno zatvaranje u slučaju havarije. Čitave su knjige napisane o važnosti backupa, načinima njegova postavljanja i kako njime upravljati.

Valja naglasiti kako niti jedan sustav preventivne zaštite nije savršen, te da niti jedan proizvođač zaštitnog rješenja neće tvrditi da je njihov proizvod 100% siguran. Svi sigurnosni sustavi uvedeni u IT-u zapravo minimiziraju mogućnost gubitka podataka kao i bilo kakav „down time“ i nemogućnost pravovremene obrade podataka koji su potrebni za poslovanje.

Ispravno, kvalitetno i sveobuhvatno projektiran i proveden backup je „zadnja linija obrane“ ne samo od raznih napada i pokušaja prisvajanja poslovnih podataka nego i od nenamjerne ljudske pogreške, a kako nitko od nas nije savršen uvijek nam se pogreška može potkrasti. Upravo iz tog razloga kažemo da je backup sustav koji pruža najviši stupanj sigurnosti koji jamči dostupnost i sigurnost korisničkih podataka.

 

Kako postaviti backup?

 

Kako bi backup bio što učinkovitiji, a njegova uporaba što jednostavnija i kvalitetnija, u praksi postoje opće prihvaćene smjernice kojih se je poželjno držati, a za svaki se zaseban slučaj definiraju detalji podešavanja i prilagodbe backupa korisniku.

Ti detalji uključuju:

  • Određivanje što se backupira – dobra praksa kaže da se backupira čitav sustav, no to nije kod svakog korisnika primjenjivo.
  • Period retencije (Retention period) – koliko unatrag se želimo moći vratiti – 30 dana? 60 dana? 90 dana? Što veći period retencije odredimo, to će više prostora biti potrebno za pohranu podataka.
  • Frekvencija izvršenja backupa (Backup frequency) - standardna praksa nam je postavljanje dnevnog backupa, no određenim korisnicima može trebati i češće.
  • U koje se vrijeme provodi backup – sigurnosno kopiranje podataka na NAS i/ili u cloud nastoji se provesti izvan radnog vremena kako bi se korisniku što manje smetalo u radu.
  • Ciljno vrijeme oporavka (Recovery time objective ili RTO) – što je RTO kraći, to će poduzeće imati kraće vrijeme zastoja poslovanja, no zahtjeva veća ulaganja.
  • Ciljna točka oporavka (Recovery point objective ili RPO) – slično kao i RTO, što je RPO kraći, to je manja količina tvrtkinih podataka u opasnosti od gubitka.

Naš se backup provodi tako da prvo izradimo dokument zvan “Backup plan” gdje definiramo sve gore navedene stavke. U osnovi postavljamo dnevni backup, uz inkrementalne kopije (backupiraju se razlike u odnosu na prethodno stanje) i jednom mjesečno (ili češće, ovisi o klijentovim potrebama) radimo punu kopiju svih direktorija obuhvaćenih backupom.

Standardno backupiramo čitav sustav kako bi se maksimalno smanjilo vrijeme u kojem poslovanje stoji (backupom vraćamo ne samo dokumente već i čitave aplikacije) i kako bi se izbjegle situacije gdje je kreiran novi direktorij izvan prostora obuhvaćenog backupom.

Grafika - Pravilnim backupom obuhvaća se čitav sustav, sprema se lokalno i off-site. Backupiranjem čitavog sustava brže se vraća poslovanje u operativu. Pravilnim backupom obuhvaćamo čitav sustav, spremamo ga lokalno i off-site. Backupiranjem čitavog sustava brže vraćamo poslovanje u operativu, a korisniku smanjujemo glavobolju oko ponovnog pronalaska svih licenci i instalacije svih programa nanovo.

 

Sadržaj odnosno obuhvat backupa, frekvencija izvršavanja i period retencije detalji su koje je potrebno odrediti za svaki slučaj zasebno. Uobičajeno je i da se dio sustava backupira jednom dinamikom (npr. operativni sustavi i aplikacije), dok se podaci koji se češće mijenjaju (npr. baze podataka) mogu backupirati i značajno češće.

Kako smo već u prethodnoj blog objavi napisali, osim kreiranja samog backupa, isti je potrebno redovno i kontrolirati te vršiti testne povrate podataka iz backupa. Tek kad su sve aktivnosti ispravno odrađene možemo tvrditi da backup radi ispravno i da je njime obuhvaćeno sve što je potrebno.

 

Primjeri grešaka iz prakse

 

Nije rijetkost da se poslovni podaci na neki način „kopiraju“, bilo aktivnošću korisnika bilo nekom automatskom procedurom. Isto tako nije rijetkost da takve aktivnosti obuhvaćaju samo dio podataka, a ne čitav sustav. Kako bi sustav bio funkcionalan, svi njegovi dijelovi moraju ispravno raditi, te se po nastanku problema on mora moći vratiti u ispravno operativno stanje.

Ako se dogodi problem s korisnikove strane, lokalni podaci su, jasno, ugroženi. Ukoliko korisnik ima pristup backupu, tada su i backupirani podaci jednako tako ugroženi, bilo da se radi o kibernetičkom napadu ili o brisanju datoteke i sinkroniziranju u cloud prostoru.

Međutim ako korisnik ne može doći do tih podataka, tada ni malware koji se nalazi na njegovom računalu neće pronaći put do backupa, niti će se podatak zauvijek izgubiti po odrađenoj sinkronizaciji.

U prvoj situaciji vidimo da je backup ugrožen, te tada ne može služiti svrsi. U drugoj situaciji je backup siguran i omogućuje povratak u prethodno radno stanje u kojem korisničko računalo nije bilo ugroženo zlonamjernim softwareom ili mu je obrisani podatak vraćen u posljednjoj backupiranoj verziji

Nažalost, nije rijetkost niti situacija u kojoj jednom podešen backup ne obuhvaća sve potrebne podatke jer se lokacija izvornih podataka promijenile bez promjene čitave backup procedure.

Kako bi backup stvarno bio uspješan nije dovoljno imati spremljene samo poslovne podatke. Potrebno je vratiti čitav server u operativno stanje, vratiti sve aplikacije i sve licence kako bi se ti podaci mogli ponovno koristiti. Upravo se taj detalj najčešće ne uzima u obzir prilikom lošeg projektiranja backupa.

Kao što smo već rekli - sve ove neugodne situacije mogu se izbjeći backupiranjem čitavog servera, te je upravo zbog toga, kao i zbog brzog povratka u operativno stanje, backup servera naša standardna praksa.

Gubitak ili bilo kakvo kompromitiranje poslovnih podataka može biti nepremostiv problem poslovanju tvrtke, kako financijski, tako i reputacijski u slučaju da preuzete obaveze koje niste u mogućnosti odraditi u dogovorenim rokovima i/ili niste u mogućnosti pružiti uslugu klijentima.

Backupom se ne štitite od jedne fronte - ne štitite se od kibernetičkog napada, ne štitite se od slučajne ljudske pogreške ili zlonamjernog brisanja podataka, ne štitite se od kvara ili provale. Ono što zapravo štitite backupom je Vaše poslovanje jer havarijom ne gubite samo podatke, već gubite poslovanje. Saznajte kako Vam uz uslugu backupa čuvamo poslovanje i vraćamo ga u operativu kada se dogodi katastrofa.