Mára a hazai kisvállalkozások többsége előtt is nyilvánvaló, hogy a jövő digitális.
Ahogy vállalkozásunk mind több folyamata (legyenek azok konkrét munkafolyamatok, adminisztráció vagy kapcsolattartás) költözik a digitális térbe, úgy kap nagyobb hangsúlyt adataink biztonsága. A kiberbiztonsági aggályok mellett azonban érdemes számolnunk a hardverek meghibásodásával is – többek között ezek ellen is védenek a biztonsági mentések.
A gondos backup-stratégia fontossága
A biztonsági mentések (backup) célja, hogy üzletei adatainkról másolat készüljön. Így ha bármilyen természeti katasztrófa, technikai probléma, leállás stb során sérül az eredeti adathordozó, információvesztés nélkül megúszhatjuk a sérülést, hiszen a backup-forrásból helyreállíthatóak az adatok.
A biztonsági mentések elkészítésének (kvázi az eredeti adathordozók lemásolásának) pillanatában érvényes adatállapot állítható helyre szükség esetén. Ezért aztán ha backup-stratégiánk ötletszerű, vagyis akkor készítünk biztonsági mentéseket, amikor épp eszünkbe jut, azt kockáztatjuk, hogy probléma esetén a legutóbbi mentés óta végzett munkánk, az azóta felhalmozott adatok (egy része) elveszhet. Ezért kulcsfontosságú egy backup-stratégia kidolgozása.
A biztonsági mentés és helyreállítás legfontosabb szabályai
Vállalkozásunk adatainak biztonsági mentését elhelyezhetjük egy másik fizikai adathordozón vagy akár a felhőben is. A legfontosabb alapszabály a 3-2-1 stratégia, amelynek értelmében a legfontosabb adatokat érdemes három különböző helyen tárolni. Ebből kettő lehet például két különböző fajta fizikai adathordozó cégünk telephelyén, de a harmadik biztonsági mentést érdemes máshol tárolni, ezzel is diverzifikálva és csökkentve a kockázatot.
A helyben elérhető másolatok megkönnyítik a mentést és helyreállítást, azonban hasonló veszélyeknek vannak kitéve, mint az eredeti adathordozók. Ha például tűz üt ki vállalkozásunk telephelyén, szerencsétlen esetben az eredeti és a biztonsági másolat is megsemmisülhet! Ezért javasolt a harmadik másolatot valahol egészen máshol elhelyezni – sokan akár több száz kilométeres távolságban tárolják ezt, ezzel is szavatolva az adatok biztonságát.
Ha úgy döntünk, hogy például egy külső meghajtó helyett a felhőben helyezzük el cégünk adatait, figyeljünk rá, hogy az általunk választott szolgáltató a megfelelő titkosítási mechanizmusokat használja! A hálózatbiztonság (úgy saját vállalkozásunknál, mint a szolgáltató esetében) nagyon fontos szempont, egy kibertámadás során ugyanis adataink is sérülhetnek, de azok kiszivárgása is károkat okozhat a cégnek.
Milyen adatokat és milyen gyakran mentsünk?
A három párhuzamos biztonsági mentésre alapuló backup-stratégia folyamatos működése adott esetben jelentősebb erőforrásokat is megkívánhat, ha cégünk nagy mennyiségű adattal rendelkezik. Ezért fontos egy prioritási lista felállítása. Melyik üzleti adataink kulcsfontosságúak? Ezek biztonságát érdemes lehet akár napi szintű, vagy napi többszöri mentéssel garantálni. A kevésbé fontos adatokra kialakíthatunk egy heti mentési stratégiát, esetleg egy újabb szintet meghatározva havi mentéseket is beiktathatunk a legalacsonyabb prioritású adatoknak.
Ha elkészítettük backup-stratégiánkat, vessük is azt papírra, és osszuk meg minden munkatársunkkal, akik számára az releváns lehet. Bármilyen változás esetén frissítsük a terv dokumentációját, hogy ott mindig friss és pontos információkat találjon csapatunk egy vészhelyzet esetén!
Működik a backup-stratégiánk?
Ezek után azt is meg kell határoznunk, hogyan fognak elkészülni a biztonsági mentések. Ha kézzel készítünk mentéseket, abban benne rejlik a hiba lehetősége. Az automatizáció segíthet – viszont ekkor is tesztelni kell, hogy valóban mindig a megadott időben, rendben elkészülnek biztonsági mentéseink.
Ha pedig a mentésekkel minden rendben, vizsgáljuk meg, hogy a visszaállítás is problémamentes-e! A lehető legrosszabb, ha csak éles helyzetben derül ki, hogy valamit nem gondoltunk át (vagy valósítottunk meg) tökéletesen. Tűzriadószerűen teszteljük tehát az adatok visszaállításának teljes folyamatát, szimulálva egy olyan vészhelyzetet, amelyben sérülnek vállalkozásunk adatai. Ezeket a teszteket érdemes rendszeresen lefuttatni, hogy ne érhessen minket meglepetés. A teszt során figyeljük meg, hogy minden optimálisan működik-e, esetleg mérjük is le, mennyi ideig tart a helyreállítás – ezek mind segíthetnek tovább javítani a helyreállítási tervet, és fontos információk lehetnek, ha egyszer tényleg beüt a krach.