Backup danych w firmie

Tworzenie kopii zapasowych (tzw. backupów danych) to już pewien standard. Chyba nikogo nie trzeba dziś uświadamiać i szczególnie zachęcać. To kwestia nie tylko odpowiedzialności i dbałości o bezpieczeństwo IT, ale też wymóg prawny w kontekście ochrony danych osobowych.

Jak i kiedy tworzyć kopie zapasowe? Czy warto robić to w chmurze? Co ma z tym wspólnego RODO? 

 

Backup danych – jak i kiedy je tworzyć?

 

Procedura tworzenia backupu danych to stały element zarządzania infrastrukturą IT. Jak sama nazwa wskazuje, chodzi o tworzenie zapasowych kopii danych, które w razie problemów, będzie można skutecznie odtworzyć. Jak to zrobić?

Można to robić ręcznie, albo w sposób zautomatyzowany, z pomocą dedykowanych narzędzi. W pierwszej kolejności jednak trzeba dokładnie określić co umieszczamy w kopii zapasowej. Innymi słowy – jakie dane chcemy zabezpieczyć. Następnie warto określić gdzie kopia zapasowa będzie zapisywana. Na dysku zewnętrznym, w chmurze? Potem pozostaje określić kiedy, czyli stworzyć harmonogram.

A jakie są rodzaje kopii zapasowych i czym się charakteryzują? Podstawowym wyznacznikiem jest tu zakres danych, których kopie tworzymy. Z uwagi na to, rozróżniamy trzy podstawowe rodzaje backupów:

 

  •  backup całościowy, który polega na skopiowaniu wszystkich danych. Plusem tego rozwiązania jest łatwe odtworzenie danych, krótki czas przywracania, minusem jest często duży rozmiar kopii i dłuższy proces tworzenia.
  • backup przyrostowy, podczas którego zachowuje się dane zmodyfikowane od ostatnio wykonanego backupu. Backupy przyrostowe służą redukcji czasu i obciążenia sieci, które są potrzebne do wykonywania pełnych backupów. Punktem wyjścia do robienia kopii przyrostowych jest zrobienie pełnej kopii zapasowej. Backup wykonywany jest na zasadzie porównywania infrastruktury obecnej ze stanem zapisanym w pełnej kopii. Zapisywane są jedynie te dane, które uległy zmianie po ostatniej kopii.
  • backup dyferencjalny, różnicowy, w którym kopiowane są dane stworzone lub zmodyfikowane w czasie, który upłynął od ostatniego backupu. Backup różnicowy jest typem pośrednim pomiędzy backupem pełnym, a przyrostowym. Podobnie jak w przypadku przyrostowego, punktem wyjścia jest pełny backup.

 

Na pytanie jak często robić kopie zapasowe, zazwyczaj odpowiadamy, że tak często jak się tylko da. Najlepiej zgodnie z zasadą 3-2-1, czyli tworzeniem 3 kopii danych, na 2 różnych typach nośników i utrzymywaniu 1 kopii poza firmą.

 

Częstotliwość tworzenia kopii zapasowych w firmie najlepiej uzależnić to od indywidualnych czynników, potrzeb oraz od wagi danych, które chcemy zabezpieczyć. Nie wszystkie bowiem mają tę samą wartość. Nie wszystkie maja ten sam charakter i dynamikę. Czasami konieczne będzie tworzenie kopii zapasowych codziennie, w innym przypadku raz na tydzień, albo raz na miesiąc. To, tak jak wspomnieliśmy, powinno być uzależnione od indywidualnej oceny sytuacji.

Pamiętajcie, ze każde urządzenie, czy sprzęt firmowy  powinien być przez nas zabezpieczony. Nie chodzi tylko o komputery stacjonarne i firmowe laptopy. Tworzenie kopii zapasowej smartfona jest tak samo ważne, a często niestety pomijane. Zastanówcie się sami, jak dużo, ważnych danych znajduje się w Waszych urządzeniach mobilnych.

Pozostaje jeszcze kwestia tego gdzie tworzyć kopie bezpieczeństwa. Jedną z podstawowych zasad, jest aby było to miejsce odizolowane od głównego systemu. Może być to zarówno dysk zewnętrzny, urządzenie NAS, albo chmura obliczeniowa. To na niej się teraz skupimy.

 

Kopie zapasowe w chmurze

 

Kopie zapasowe w chmurze to skuteczne rozwiązanie, głównie z uwagi na wygodny dostęp i mobilność tej technologii. Kopie w środowisku chmurowym to bezpieczne rozwiązania, które dodatkowo pomagają w optymalizacji kosztów. Ale to nie jedyne zalety. Zapewnia firmom ciągłość biznesową, ogranicza ryzyko, przyspiesza rozwój, a do tego jest w pełni skalowalne i łatwe w zarządzaniu.

Oczywiście zakładając że wybór konkretnej usługi nie będzie przypadkowy. Na rynku jest cały wachlarz dostępnych rozwiązań.

Do najpopularniejszych należą:

  • Google Drive
  • DropBox
  • One Drive
  • ICloud
  • Ferro Backup System
  • Acronis Backup
  • Open Drive
  • EaseUS Todo Backup
  • Nakivo
  • Hubic
  • Irista
  • BackBlaze
  • Amazon Drive
  • Box
  • Syncplicity
  • Zoolz
  • SpiderOak
  • I wiele, wiele innych…

 

Nie jest naszą ambicją, ani celem wypisywać wszystkie istniejące rozwiązania chmurowe, ani wskazywać te (naszym zdaniem) najlepsze. Przynajmniej przy okazji dzisiejszego wpisu. Zachęcamy do własnej analizy i wyciągnięcia własnych wniosków. A jeśli macie jakieś przemyślenia i wnioski – nie krępujcie się wspomnieć o tym w komentarzach 😉

kopie zapasowe instagram wbt-it

Często darmowe dyski udostępniają bezpłatnie niezbyt wiele miejsca na dane (np. Dropbox – 2 GB, OneDrive Microsoftu – 5 GB). To sprawia, że nie może pojawić się konieczność wykupienia opcji premium, zwłaszcza jeśli w grę wchodzą duże archiwa danych.  Może się też zdarzyć, że backupy nie są szyfrowane i będzie trzeba skorzystać z dodatkowych narzędzi i aplikacji szyfrujących.

Przy wyborze zwróćcie uwagę na to jak długo dana firma działa na rynku i na jakim oprogramowaniu opiera swoje usługi. Gdzie są zlokalizowane kopie bezpieczeństwa, jakie systemy są obsługiwane. Do tego ważny będzie zakres wsparcia technicznego, co zawiera się w cenie usługi, jakie są opinie klientów. Jeśli potrzebujecie bardziej realnego wsparcia, jesteśmy do Waszej dyspozycji. Skontaktujcie się z nami, choćby na  bezpłatnych konsultacjach IT w naszym biurze.

A co w kontekście kopii zapasowych wnosi RODO?

 

Backup danych, a RODO

 

Backup danych w firmie to jeden z tych tematów, które wymagają naszej uwagi również po wdrożeniu RODO. Jeśli chcesz poznać inne powdrożeniowe działania związane z ochroną danych w firmie, zachęcamy do lektury poprzedniego wpisu. W kontekście RODO wypada też wyjaśnić jedną podstawową sprawę…

Kopie zapasowe są często mylone z archiwizacją danych. To podobne pojęcia, ale formalnie rzecz biorąc o różnym znaczeniu. Kopie zapasowe to kopie bezpieczeństwa zbioru danych osobowych, dzięki której można je odtworzyć, jeśli zostaną uszkodzone lub dojdzie do ich utraty. Dane te nie są w żaden sposób udostępniane, korzysta się z nich tylko w przypadku zaistniałej konieczności, np. awarii.

Archiwizacja danych jest natomiast związana bezpośrednio ze zmianą celu przetwarzania danych. Przykładowo, gdy cel przetwarzania został zrealizowany, ale przepisy prawa wymagają, aby dane były przechowywane jeszcze przez określony czas. Tak często bywa z dokumentami podatkowymi i finansowymi. Archiwizacja (w przeciwieństwie do backupu) nie polega na kopiowaniu danych, a na przeniesieniu ich w inne miejsce. A zarchiwizowane zbiory danych podlegają procedurze kopii zapasowych!

 

RODO to proaktywne podejście do ochrony danych. Nie określa i nie narzuca konkretnych standardów i rozwiązań, pozostawiając pole do wyboru. Ochrona danych ma być skuteczna, a wybór konkretnych narzędzi to kwestia dowolna, w żaden sposób nie narzucona przepisami prawa.

Osoba pełniąca funkcję administratora danych, sama decyduje jakie metody i zabezpieczenia będą adekwatne i wykorzystane w określonym przypadku. Jednocześnie ponosi pełną odpowiedzialność za swoje decyzje. Nie trzeba się zatem martwić o jego motywację 😉

Zgodnie z RODO, administrator danych musi odpowiednio zabezpieczyć dane przed ich utratą, uszkodzeniem lub zniszczeniem. Kopie zapasowe są tu ostatnią linią obrony i często ostatnią deską ratunku.

Wskazówki odnoszące się do tego jak tworzyć kopie zapasowe, znajdujemy w Grupie Roboczej art. 29. Kopie zapasowe powinny być przechowywane w fizycznie albo logicznie różnych lokalizacjach. Dodatkowo powinny być tworzone i testowane zgodnie z założeniami polityki bezpieczeństwa administratora danych lub podmiotu, który wykonuje czynności na zlecenie administratora.

 

Dane z kopii zapasowych podlegają takim samym regulacjom jak inne dane osobowe przetwarzane przez administratora lub podmiot.

 

Trzeba pamiętać zatem o stosowaniu tych samych dobrych praktyk i zasad bezpieczeństwa. Dotyczy to m.in. zasady ograniczenia czasowego przetwarzania danych. Administrator danych musi zadbać o to, aby przetwarzane dane osobowe były przechowywane w postaci umożliwiającej identyfikację osób, których dane dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Po realizacji celu lub ustaniu podstawy prawnej pojawia się zatem konieczność usunięcia danych, również z kopii zapasowych. Podobnie w przypadku prawa do bycia zapomnianym. W odniesieniu do danych przetwarzanych przy użyciu systemów IT, obowiązek ich usuwania dotyczy również nośników informatycznych stanowiących kopie bezpieczeństwa.

Kopie bezpieczeństwa spełniają swą rolę, gdy zachowana jest ich integralność. Trudno wyobrazić sobie kasowanie pojedynczych wpisów czy danych. Ingerencja w kopię zapasową, to zawsze jakieś zagrożenie dla jej integralności, z którą muszą zmierzyć się administratorzy. Z resztą nie jest to jedyne wyzwanie, o czym zapewne zdążyliście się już przekonać 🙂

W procedurze tworzenia backupów danych w firmie, nie tylko warto, ale wręcz trzeba umieścić sprawdzenie kopii zapasowych pod kątem zgodności z RODO. Jeśli zastanawiacie jak to zrobić, chętnie pomożemy.

Skontaktujcie się z nami i porozmawiajmy o szczegółach!

Zapraszamy!

 

zobacz inne wpisy na blogu WBT

1 comment(s)

O kurcze. Ale artykuł. Cała masa wiedzy. Część punktów to raczej standard dzis, jednak duża część materiału daje do myślenia. Szczegolnie zasada 3-2-1.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *