Tworzenie kopii zapasowych (tzw. backupów danych) to absolutny standard. To kwestia nie tylko odpowiedzialności i dbałości o bezpieczeństwo IT firmy, ale też wymóg prawny w kontekście ochrony danych osobowych. Każdy rodzaj biznesu korzysta z internetu i przetwarza różnego rodzaju dane. A co za tym idzie, dane firmowe, prywatne, dane klientów i kontrahentów narażone są na uszkodzenie mechaniczne, ataki cyberprzestępców, wycieki… W przypadku awarii, czy kradzieży, backup danych w firmie staje się często ostatnią deską ratunku, aby zniwelować szkody i móc kontynuować działalność. W dzisiejszym wpisie podsumowaliśmy najważniejsze informacje o tym jak i kiedy tworzyć kopie zapasowe? Czy warto robić to w chmurze? Co ma z tym wspólnego RODO? Zachęcamy do lektury!
Backup danych – jak i kiedy je tworzyć?
Procedura tworzenia backupu danych to stały element zarządzania infrastrukturą IT. Jak sama nazwa wskazuje, chodzi o tworzenie zapasowych kopii danych, które w razie problemów, będzie można skutecznie odtworzyć. Jak to zrobić? Można to robić ręcznie, albo w sposób zautomatyzowany, z pomocą dedykowanych narzędzi. W pierwszej kolejności jednak trzeba dokładnie określić co umieszczamy w kopii zapasowej. Innymi słowy – jakie dane chcemy zabezpieczyć. Następnie warto określić gdzie kopia zapasowa będzie zapisywana. Na dysku zewnętrznym, w chmurze? Potem pozostaje określić kiedy, czyli stworzyć harmonogram.
Kopia bezpieczeństwa to efekt procesu kopiowania danych w celu ich zabezpieczenia. Proces ten może być w pełni zautomatyzowany, wspierany przez specjalistów i co do zasady chroni przed całkowitą utratą danych (np. przy awarii systemu, kradzieży lub uszkodzeń).
A jakie są rodzaje kopii zapasowych i czym się charakteryzują? Podstawowym wyznacznikiem jest tu zakres danych, których kopie tworzymy. Z uwagi na to, rozróżniamy podstawowe rodzaje backupów:
- Backup całościowy, który polega na skopiowaniu wszystkich danych. Plusem tego rozwiązania jest łatwe odtworzenie danych, krótki czas przywracania, minusem jest często duży rozmiar kopii i dłuższy proces tworzenia.
- Backup przyrostowy, podczas którego zachowuje się dane zmodyfikowane od ostatnio wykonanego backupu. Backupy przyrostowe służą redukcji czasu i obciążenia sieci, które są potrzebne do wykonywania pełnych backupów. Punktem wyjścia do robienia kopii przyrostowych jest zrobienie pełnej kopii zapasowej. Backup wykonywany jest na zasadzie porównywania infrastruktury obecnej ze stanem zapisanym w pełnej kopii. Zapisywane są jedynie te dane, które uległy zmianie po ostatniej kopii.
- Backup dyferencjalny, różnicowy, w którym kopiowane są dane stworzone lub zmodyfikowane w czasie, który upłynął od ostatniego backupu.
- Backup różnicowy jest typem pośrednim pomiędzy backupem pełnym, a przyrostowym. Podobnie jak w przypadku przyrostowego, punktem wyjścia jest pełny backup.
Na pytanie jak często robić kopie zapasowe, zazwyczaj odpowiadamy, że tak często jak jest to konieczne. Najlepiej zgodnie z zasadą 3-2-1, czyli tworzeniem 3 kopii danych, na 2 różnych typach nośników i utrzymywaniu 1 kopii poza firmą. Częstotliwość tworzenia kopii zapasowych w firmie najlepiej uzależnić od indywidualnych czynników, potrzeb, oraz od wagi danych, które chcemy zabezpieczyć. Nie wszystkie bowiem mają tę samą wartość i charakter. Czasami konieczne będzie tworzenie kopii zapasowych codziennie, w innym przypadku raz na tydzień, albo raz na miesiąc. To, tak jak wspomnieliśmy, powinno być uzależnione od indywidualnej oceny sytuacji, którą przeprowadza się już na etapie audytu informatycznego i pierwszych analiz.
Pamiętajcie, ze każde urządzenie, czy sprzęt firmowy powinien być zabezpieczony. Nie chodzi tylko o komputery stacjonarne i firmowe laptopy. Tworzenie kopii zapasowej smartfona jest tak samo ważne, a często niestety pomijane. Zastanówcie się sami, jak dużo, ważnych danych znajduje się w Waszych urządzeniach mobilnych. Pozostaje jeszcze kwestia tego gdzie tworzyć kopie bezpieczeństwa. Jedną z podstawowych zasad, jest aby było to miejsce odizolowane od głównego systemu. Może być to zarówno dysk zewnętrzny, urządzenie NAS, albo chmura obliczeniowa. To na niej się teraz skupimy.
Kopie zapasowe w chmurze
Kopie zapasowe w chmurze to skuteczne rozwiązanie, głównie z uwagi na wygodny dostęp i mobilność tej technologii. Kopie w środowisku chmurowym to bezpieczne rozwiązania, które dodatkowo pomaga w optymalizacji kosztów. Ale to nie jedyne zalety. Zapewnia firmom ciągłość biznesową, ogranicza ryzyko, przyspiesza rozwój, a do tego jest w pełni skalowalne i łatwe w zarządzaniu. Podsumowaliśmy na naszym blogu najważniejsze zalety i wady chmury obliczeniowej, zachęcamy do zerknięcia 😉
To co będzie ważne w kontekście chmury w firmie, to odpowiednie zintegrowanie, zorganizowanie wszystkich niezbędnych procesów i wybór konkretnej usługi. Nie musimy chyba szczególnie podkreślać, że nie powinien być on przypadkowy. Na rynku jest cały wachlarz dostępnych rozwiązań. Do najpopularniejszych należą:
- Google Drive
- DropBox
- One Drive
- ICloud
- Ferro Backup System
- Acronis Backup
- Open Drive
- EaseUS Todo Backup
- Nakivo
- Hubic
- Irista
- BackBlaze
- Amazon Drive
- Box
- Syncplicity
- Zoolz
- SpiderOak
Nie jest naszą ambicją, ani celem wypisywać wszystkie istniejące rozwiązania chmurowe, ani wskazywać te, które są najlepsze. Przynajmniej przy okazji dzisiejszego wpisu. Zachęcamy do własnej analizy i wyciągnięcia własnych wniosków. A jeśli nie macie na to czasu, nie wiecie od czego zacząć, ciężko będzie Wam samodzielnie to ocenić to… zachęcamy do kontaktu ze specjalistami WBT-IT. Po uzyskaniu niezbędnych informacji, chętnie pomożemy wybrać najlepsze rozwiązania i narzędzia.
Często darmowe dyski udostępniają bezpłatnie niezbyt wiele miejsca na dane (np. Dropbox – 2 GB, OneDrive Microsoftu – 5 GB). To sprawia, że nie może pojawić się konieczność wykupienia opcji premium, zwłaszcza jeśli w grę wchodzą duże archiwa danych. Może się też zdarzyć, że backupy nie są szyfrowane i będzie trzeba skorzystać z dodatkowych narzędzi i aplikacji szyfrujących. Przy wyborze zwróćcie uwagę na to jak długo dana firma działa na rynku i na jakim oprogramowaniu opiera swoje usługi. Gdzie są zlokalizowane kopie bezpieczeństwa? Jakie systemy są obsługiwane?. Do tego ważny będzie zakres wsparcia technicznego, co zawiera się w cenie usługi, jakie są opinie klientów. Jeśli potrzebujecie bardziej realnego wsparcia, jesteśmy do Waszej dyspozycji. A co w kontekście kopii zapasowych wnosi RODO?
Backup danych, a RODO
Backup danych w firmie to jeden z tych tematów, które wymagają naszej uwagi również po wdrożeniu RODO. W tym kontekście wypada od razu wyjaśnić jedną podstawową sprawę… Kopie zapasowe są często mylone z archiwizacją danych. To podobne pojęcia, ale formalnie rzecz biorąc o różnym znaczeniu. Kopie zapasowe, to kopie bezpieczeństwa zbioru danych osobowych, dzięki której można je odtworzyć, jeśli zostaną uszkodzone lub dojdzie do ich utraty. Dane te nie są w żaden sposób udostępniane, korzysta się z nich tylko w przypadku zaistniałej konieczności, np. awarii.
Archiwizacja danych jest natomiast związana bezpośrednio ze zmianą celu przetwarzania danych. Przykładowo, gdy cel przetwarzania został zrealizowany, ale przepisy prawa wymagają, aby dane były przechowywane jeszcze przez określony czas. Tak często bywa z dokumentami podatkowymi i finansowymi. Archiwizacja (w przeciwieństwie do backupu) nie polega na kopiowaniu danych, a na przeniesieniu ich w inne miejsce. A zarchiwizowane zbiory danych podlegają procedurze kopii zapasowych!
RODO to proaktywne podejście do ochrony danych. W pewnych aspektach nie określa i nie narzuca konkretnych standardów i rozwiązań, pozostawiając pole do wyboru. Ochrona danych ma być skuteczna, a wybór konkretnych narzędzi to kwestia dowolna, w żaden sposób nie narzucona przepisami prawa. Tu decydujące stają się konkretne potrzeby i indywidualne warunki. Osoba pełniąca funkcję Administratora danych, albo Inspektora Danych Osobowych, sama decyduje jakie dokładnie metody i zabezpieczenia będą adekwatne i wykorzystane w określonym przypadku. Jednocześnie ponosi pełną odpowiedzialność za swoje decyzje. Zgodnie z RODO, administrator danych musi odpowiednio zabezpieczyć dane przed ich utratą, uszkodzeniem lub zniszczeniem. Kopie zapasowe są tu często ostatnią linią obrony i ostatnią deską ratunku.
Wskazówki odnoszące się do tego jak tworzyć kopie zapasowe, znajdujemy w Grupie Roboczej art. 29. Kopie zapasowe powinny być przechowywane w fizycznie albo logicznie różnych lokalizacjach. Dodatkowo powinny być tworzone i testowane zgodnie z założeniami polityki bezpieczeństwa administratora danych lub podmiotu, który wykonuje czynności na zlecenie administratora.
Dane z kopii zapasowych podlegają takim samym regulacjom jak inne dane osobowe przetwarzane przez administratora lub podmiot.
Trzeba pamiętać zatem o stosowaniu tych samych dobrych praktyk i zasad bezpieczeństwa. Dotyczy to m.in. zasady ograniczenia czasowego przetwarzania danych. Administrator danych musi zadbać o to, aby przetwarzane dane osobowe były przechowywane w postaci umożliwiającej identyfikację osób, których dane dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania. Po realizacji celu lub ustaniu podstawy prawnej pojawia się zatem konieczność usunięcia danych, również z kopii zapasowych. Podobnie w przypadku prawa do bycia zapomnianym. W odniesieniu do danych przetwarzanych przy użyciu systemów IT, obowiązek ich usuwania dotyczy również nośników informatycznych stanowiących kopie bezpieczeństwa.
Kopie bezpieczeństwa spełniają swą rolę, gdy zachowana jest ich integralność. Trudno wyobrazić sobie kasowanie pojedynczych wpisów czy danych. Ingerencja w kopię zapasową, to zawsze jakieś zagrożenie dla jej integralności, z którą muszą zmierzyć się administratorzy. Z resztą nie jest to jedyne wyzwanie, o czym zapewne zdążyliście się już przekonać 🙂 W procedurze tworzenia backupów danych w firmie, nie tylko warto, ale wręcz trzeba umieścić sprawdzenie kopii zapasowych pod kątem zgodności z RODO. Jeśli zastanawiacie jak to zrobić, chętnie pomożemy. Skontaktujcie się z nami i porozmawiajmy o szczegółach!
