Imate li backup?
Imamo.
Kakav backup koristite?
Ma imamo na cloudu sve spremljeno.
... Ali to Vam nije backup.
Iako je bilo kakva kopija podataka bolja nego nikakva, ovakav se pristup kopiranja podataka ne može smatrati sigurnosnom kopijom, odnosno backupom.
Pojam backupa se u generalnoj populaciji shvaća na različite, često netočne načine. Uglavnom se smatra da je backup bilo koja dodatna kopija datoteke, bilo to spremanje na USB stick, eksterni hard disk ili cloud, koju sami provodimo kopiranjem datoteka. TO NIJE TOČNO.
Backup je sigurnosna kopija koja se provodi automatski u zadanim vremenskim razmacima i kojoj sam korisnik nema direktan pristup.
Koje su razlike između cloud storage-a i backupa?
Onedrive, Google Drive i slični cloud storage servisi služe za pohranu podataka. Ovisno kako se postave, mogu se sinkronizirati s lokalnim datotekama, ali i ne moraju. Funkcionalnosti clouda su fantastične za zajednički rad unutar tvrtke, ali ne i kao backup.
Cloud storage servisi ne brinu o Vašim podacima i ne garantiraju njihovu sigurnost, već Vam samo nude uslugu korištenja cloud prostora. Što ćete spremati, kako ćete upravljati spremljenim podacima i kako ćete ih štititi - nije njihova briga. Vaši podaci i način na koji ih koristite su Vaša odgovornost.
“Your data belongs to you. Your data is your business, and you can access, modify, or delete it at any time." — Microsoft
Cloud storage servisi, uz prostor, nude i verzioniranje - što znači da se čuva određen broj verzija dokumenta (količina ovisi o inicijalnim postavkama servisa) tako da korisnik može u slučaju greške vratiti prethodnu verziju dokumenta. To i dalje nije backup. Zašto? Ako nam cloud storage servis dopusti 10 verzija dokumenta, a mi danas napravimo tijekom rada promijenimo dokument 10 puta, jučerašnju verziju gubimo.
Pogotovo se to odnosi na dijeljene dokumente na kojima se spremaju promjene koje naprave korisnici - razmislite, ako imate cloud storage servis koji omogućava 50 verzija, jedan zaposlenik možda neće napraviti toliko izmjena pa će se starijim verzijama moći naknadno pristupiti. No što ako na tom dokumentu radi 10 zaposlenika? Tada je dovoljno da svaki zaposlenik napravi 5 izmjena i gubite bespovratno jučerašnju verziju. Svaki sinkronizacijski servis uvelike ovisi upravo o korisniku, odnosno o činjenici koliko će vremena proći dok se nastala pogreška uoči.
Kod verzioniranja se spremanjem nove verzije dokumenta briše stara verzija.
Ukoliko je servis postavljen da se ne sinkronizira, tada se izmjene ili brisanja datoteke na lokalnom računalu ne primjenjuju na cloud kopiji datoteke. To znači da još uvijek na cloud storage servisu možemo pronaći traženu verziju, ali i da će se vjerojatno ručno kopirati velike količine datoteka, što nas opet dovodi do mogućnosti propusta.
Još jedna važna stavka od koje cloud storage servisi ne štite su kibernetički napadi. Što ako se napad dogodi i na računalo se uhvati primjerice CryptoLocker? Jasno je da su tada lokalni podaci ugroženi, no ono čega mnogi nisu svjesni jest ako imaju regularan pristup svojim „sigurnim“ podacima u cloudu da su zapravo i ti podaci ugroženi. Ukoliko je sinkronizacija omogućena, u slučaju infekcije crypto virusom će se lokalna kopija datoteke kriptirati, a po odrađenoj sinkronizaciji će se i cloud verzija kriptirati.
Ovdje se, još jednom, dotičemo verzioniranja koje može pomoći ali to nije rješenje na kojem bi trebala bazirati sigurnost podataka tvrtke.
Zato kažemo da niti jedan servis baziran na sinkronizaciji podataka kao niti jedna metoda ručnog kopiranja podataka nisu backup.
Automatski proces izrade sigurnosne kopije i nemogućnost direktnog pristupa korisnika su kod pravog backupa iznimno važni. Bilo kakva korisnička interakcija ukazuje da se radi o nesigurnoj kopiji podataka. Čim se uz korisničko ime i lozinku omogućuje pristup podacima koji bi trebali biti sigurno pohranjeni riskiramo da se ti podaci ugroze, bilo zbog ljudske pogreške (izmjene, slučajnog brisanja), zlonamjere (namjernog brisanja) ili kibernetičkog napada.
Iz tog razloga backup izrađuje sigurnosnu kopiju podataka kojoj korisnik ne može pristupiti, i to čini po unaprijed određenoj vremenskoj bazi. Kako bi backup bio efikasan, važno ga je pravilno postaviti. Tu se slijede smjernice postavljanja te se definiraju detalji podešavanja svake zasebne backup procedure.
Osim kreiranja samog backupa, isti je potrebno redovno kontrolirati te vršiti testne povrate podataka iz backupa. Tek kad su sve aktivnosti ispravno odrađene možemo tvrditi da backup radi ispravno i da je njime obuhvaćeno sve što je potrebno.
Naš se backup provodi tako da prvo izradimo dokument “Backup plan” gdje definiramo što se backupira, koliko često i u koje vrijeme. Koliko često se radi backup i koliko dugo čuvamo backupirane podatke se prilagođava Vašim potrebama. U osnovi postavljamo dnevni backup, uz inkrementalne kopije i jednom mjesečno punu kopiju. Inkrementalne kopije označavaju backupiranje razlika u odnosu na prethodno stanje.
Kvalitetan backup može se usporediti s kvalitetnim osiguranjem. Nije nužan dok se nešto ne dogodi, ali u trenutku kad je potreban postaje nezamjenjiv jer njegovo postojanje može značiti spašavanje poslovanja tvrtke. Saznajte više o najboljim primjerima backupa u praksi i o važnosti planiranja oporavka od katastrofe.