Odzyskiwanie danych – najczęstsze błędy i wyzwania
Utrata danych może być spowodowana przez dwa rodzaje czynników. Jednym z nich są katastrofy, do których zaliczyć możemy powódź, pożar czy szkody powstałe w wyniku działania wiatru. Druga przyczyna utraty, bądź uszkodzenia danych wiąże się z technologią, która albo może nas zawieść (uszkodzenia dysków lub całych serwerów) albo wykorzystują ją przestępcy dokonujący ataku na nasze dane.
Z TEGO ARTYKUŁU DOWIESZ SIĘ:
|
Wielu problemów związanych z utratą danych dałoby się uniknąć wyłącznie dzięki większej zapobiegliwości ze strony użytkowników, administratorów oraz zarządzających procesami menedżerów. Jakie to są błędy i w jaki sposób usprawniając procedury można ustrzec się przed utratą dostępu do danych? Poniżej omawiamy kilka najczęstszych błędów lub drobnych uchybień, które są w stanie zdarzyć się w każdej organizacji, a mogą skutkować poważnymi następstwami w przypadku, gdy dotknie nas incydent związany z utratą danych.
Brak ciągłych testów odtworzenia z back-upu
Nawet jeżeli nasz plan ratunkowy (Disaster Recovery) dopracowany w najmniejszych szczegółach, to konieczne jest regularne testowanie, czy przewidywane w nim procedury sprawdzą się „w warunkach bojowych”. Dlatego właśnie podstawą niezawodności jest regularna weryfikacja, czy procedury te działają i czy da się odtworzyć backup z nośników oraz jak długo trwa wydobycie właściwych informacji z kopii bezpieczeństwa. Częstym błędem jest nieuwzględnienie czasu odzyskiwania danych. W niesprzyjających warunkach odzyskanie informacji może zająć nawet kilka dni. Scenariusz reagowania na katastrofę powinien zatem uwzględniać możliwość przechowywania najważniejszych danych potrzebnych w działalności operacyjnej na nośnikach, z których można je potem szybko odzyskać. Należy pamiętać, że podczas katastrofy zniszczeniu mogą ulec nie tylko same dane, ale także urządzenia służące do ich odtwarzania. Nieuwzględnienie konieczności „odzyskania” sprzętu w planach ratunkowych może być także poważnym błędem.
Nad planem należy także ustawicznie pracować i zmieniać go wraz ze zmianami w organizacji. Plan dla firmy, która zwiększyła liczbę pracowników z kilku do kilkudziesięciu w ciągu roku nie zadziała, jeżeli nie został w międzyczasie zmieniony i dostosowany do nowej sytuacji.
Brak kopii zapasowej w bezpiecznym miejscu
Kopia przechowywana wyłącznie w jednym miejscu to duże ryzyko dla organizacji. Konieczne jest trzymanie się zasady 3-2-1, która nakazuje zlokalizowanie przynajmniej jednej kopii zapasowej poza siedzibą firmy. Z pomocą mogą przyjść w tym przypadku firmy telekomunikacyjne oferujące usługę tworzenia i odtwarzania kopii zapasowych serwerów fizycznych lub maszyn wirtualnych. Tego rodzaju oferta uwzględniająca wykonywanie kopii zapasowych serwerów fizycznych z lokalizacji zewnętrznej dostępna jest m.in. w centrum danych T-Mobile.
Niewystarczająca częstotliwość backupów
Przygotowując plany ratunkowe należy przeprowadzić analizę: koszty wykonywania backupów versus znaczenie danych związane z potrzebami organizacji oraz pracowników. W wielu przypadkach tworzenie backupu jednodniowego może być niewystarczające, bo dane przyrastają na tyle szybko, że ich utrata z całego dnia jest zbyt kosztowna, naraża organizację na duże straty. Niezależnie od częstotliwości, podstawą niezawodności planów ratunkowych jest regularność wykonywania backupów.
Nadpisanie danych
Procedura odtwarzania danych z backupu, o ile nie jest właściwie przygotowana, może być także źródłem problemów. Wyobraźmy sobie sytuację, że część danych w bazie została uszkodzona, ale pracownicy cały czas zapisują do niej nowe informacje. Korzystanie z bazy danych, która podlegać będzie odtworzeniu z backupu doprowadzi do nadpisania danych aktualnie wprowadzanych. Nadpisując informacje tracimy je często bezpowrotnie, bo pracownicy mogą nie mieć już do nich dostępu, jeżeli na przykład wpisywali je na bieżąco w trakcie rozmowy z klientem. Dlatego tak ważne jest szybkie odtworzenie danych z backupu, a procedura powinna zaczynać się od zamknięcia systemu na czas odtworzenia danych z kopii bezpieczeństwa po to, by nie dopuścić do nadpisania.
Trwanie przy przestarzałych technologiach i narzędziach
Błędem jest brak rewizji planów disaster recovery, a także nie uwzględnianie wchodzącego na rynek nowego sprzętu i programowania, pozwalającego wykonywać backupy szybciej i w sposób bardziej niezawodny. Nowe technologie pozwalają zazwyczaj zabezpieczać zasoby danych taniej i w sposób bardziej zautomatyzowany, dlatego nie warto z uporem trwać przy technologiach „sprzed kilku lat”.
Błędem jest także poleganie wyłącznie na własnych zasobach ludzkich i technicznych. Wiele można skorzystać wspierając się wiedzą i technologią partnerów dostarczających usługi backupu. Skorzystanie z dostępnych narzędzi, o których aktualizację dba dostawca usług telekomunikacyjnych. W ramach stale aktualizowanej usługi tworzenia i odtwarzania kopii zapasowych, zewnętrzny partner bywa często lepszym rozwiązaniem niż poleganie wyłącznie na możliwościach i potencjale technologicznym samej organizacji. Specjaliści zewnętrzni, którzy mają doświadczenie w rozwiązywaniu problemów wielu swoich klientów, mogą zająć się zarówno nadzorem oraz optymalizacją procesów backupów, jak i testami ich odtworzenia.
Podsumowanie
Przypomnijmy najważniejsze informacje dotyczące błędów związanych z odzyskiwaniem danych:
- Konieczne jest ustawiczne testowanie, czy procedury się sprawdzają i czy da się odtworzyć backup z nośników, a także jak długo trwa przywrócenie danych z kopii bezpieczeństwa.
- Należy pamiętać, że w czasie katastrofy zniszczeniu mogą ulec nie tylko same dane, ale także urządzenia służące do ich odtwarzania.
- Firmy telekomunikacyjne dostarczają usługi tworzenia i odtwarzania kopii zapasowych oferując ją wielu klientom, dlatego mają wiedzę i doświadczenie pozwalające sprostać wielu wyzwaniom.
- Nowe technologie często umożliwiają zabezpieczenie zasobów w tańszy i bardziej zautomatyzowany sposób, dlatego warto testować i wdrażać nowe rozwiązania, zamiast uparcie trwać przy dotychczasowych narzędziach.
- Przynajmniej jedna z kopii bezpieczeństwa powinna znajdować się poza biurem firmy, w czym pomocna może okazać się oferta usług telekomunikacyjnych.
Data publikacji: 07.08.2019