Wiarygodność naszej organizacji jest w dużym stopniu uzależniona od sposobu, w jaki zabezpieczamy dane cyfrowe. Szczególnie jeśli przechowujemy informacje dotyczące współpracowników czy beneficjentów naszych programów. Podpowiadamy, jak nie narazić się na nieprzyjemności związane z utratą wiedzy i materiałów.
Jakikolwiek backup jest lepszy niż jego brak. Prawdziwa teoria, która okazała się przekleństwem. Wiele osób wierzy, że kopiując pliki na dysk przenośny czy kartę pamięci wykonuje ponadprzeciętne starania w kierunku zabezpieczenia danych.
Aby przekonać się, na czym polega prawdziwe bezpieczeństwo, wystarczy spojrzeć na pracę zawodowych fotografów. Pojedyncza sesja zdjęciowa może być wyceniona na kilkanaście tysięcy złotych. Powierzenie jej bezpieczeństwa karcie pamięci za 50 zł nie brzmi sensownie, prawda? Załóżmy więc, że dane z karty pamięci skopiowaliśmy jeszcze na komputer, a z komputera na dysk przenośny. Później w naszym biurze jest pożar, który niszczy wszystkie wymienione nośniki – czy można było zrobić więcej?
Przypadek ten jest celowo przejaskrawiony. Czasami do nieszczęścia wystarczy zbyt szybkie odpięcie nośnika z gniazda USB, piorun uderzający w pobliski transformator, albo nieuważny współpracownik formatujący wszelkie pendrive’y.
Podstawą efektywnego backupu jest zasada 3,2,1. Pierwsza cyfra oznacza, że należy wykonywać trzy kopie każdego cennego pliku. Rozwiązujemy w ten sposób problem z ewentualną utratą danych podczas nadpisywania i edytowania plików, a także w chwili wystąpienia niektórych błędów systemowych. Jeśli zdarzy nam się utracić plik i w nerwach nadpisać kopię zapasową, zawsze mamy do dyspozycji jakiś ratunek.
Środkowa cyfra mówi o tym, że dane należy przechowywać na przynajmniej dwóch nośnikach. Uszkodzenie pojedynczego dysku jest wielce prawdopodobne, szczególnie jeśli mówimy o nośnikach magnetycznych. Wystąpienie równoczesnej awarii dwóch urządzeń jest prawdopodobnie wyłącznie w ekstremalnych sytuacjach – czyli np. podczas przytoczonego wcześniej pożaru.
Tutaj pojawia się ostatnia z cyfr, podpowiadająca, że jedna kopia danych powinna znajdować się poza miejscem przechowywania pozostałych materiałów. Może być to zewnętrzny serwer albo dysk ustawiony poza siedzibą organizacji.
Zasada 3,2,1 zapewnia niemalże pełne bezpieczeństwo plików. Dostępne dziś rozwiązania pozwalają na generowanie backup’ów bez udziału użytkownika – a cały proces może być zdecydowanie szybszy niż każdorazowe, ręczne kopiowanie danych.
Narzędzia – zróbmy to za darmo
Jeśli chcemy zastosować się do zasady 3,2,1, musimy pamiętać o 3 kopiach cennych plików. Zaawansowana infrastruktura sprzętowa, o której wspomnę w dalszej części artykułu pozwoli na zautomatyzowanie procesu backupu. Niestety jest to rozwiązanie, które wiąże się z pewnymi kosztami. Wdrożenie zasady 3,2,1 jest jednak możliwe nawet bez dodatkowych wydatków. Jednakże będzie ono kosztowało nas nieco więcej pracy i cierpliwości.
Pierwszym ułatwieniem, które możemy zastosować, jest oprogramowanie Cobian Backup. To intuicyjne narzędzie służy do zautomatyzowanego tworzenia kopii zapasowych plików. Użytkownik musi jedynie wybrać folder z danymi oraz lokalizację docelową dla backupu. Podczas konfiguracji możliwe jest zaplanowanie harmonogramu pracy narzędzia. Pliki mogą być ponadto kompresowane do wybranych formatów, a nawet szyfrowane. Jeśli posiadamy serwer, możemy go wskazać jako lokalizację docelową dzięki wbudowanemu klientowi FTP.
Jedną kopię danych powinniśmy zgrać na zewnętrzny nośnik (pendrive, dysk, karta pamięci, płyta CD). Druga powinna trafić poza infrastrukturę organizacji. Jeśli nasze pliki są lekkie nie musimy kłopotać się zakupem urządzeń sieciowych, wystarczy darmowy dysk w chmurze. Więcej informacji o dyskach chmurowych można znaleźć w naszym artykule na blogu Sektora 3.0. Szczególnie wygodny może okazać się Dropbox, który posiada narzędzie do automatycznej synchronizacji danych z jedną lokalizacją wskazaną na dysku. Wystarczy więc w Cobian Backup wskazać folder Dropboxa jako docelowy dla kopii zapasowych, aby w pełni automatycznie tworzyć jedną kopię danych poza lokalizacją organizacji.
Nasze zapominalstwo może być najsłabszym elementem w całej układance. Dlatego warto powierzyć backup zautomatyzowanej sieci. Pierwsza kopia pliku trafia zazwyczaj na dysk w naszym komputerze. Druga musi trafić na dodatkowy nośnik. Zależnie od sposobu działania naszej organizacji możemy wybrać zaawansowany dysk zewnętrzny albo serwer NAS.
Pierwszy wariant jest wygodny, jeśli kopie zapasowe wykonujemy z tylko jednego komputera. Markowe dyski posiadają preinstalowane narzędzia do wykonywania kopii danych.
Serwer NAS wybierzemy natomiast, gdy nasza organizacja ma kilka komputerów i chcemy zapewnić backup wszystkim z nich. Dodatkową zaletą NAS-ów są konfiguracje wielodyskowe, które przy odpowiedniej konfiguracji macierzy RAID pozwalają na odzyskanie danych, nawet gdy któryś z dysków serwera zawiedzie.
Również trzecią kopię zapasową możemy wykonać na serwerze NAS – pod warunkiem, że zainstalujemy go poza siedzibą organizacji i zapewnimy mu dostęp do Internetu. Ile to kosztuje? Dobry serwer NAS z zestawem dwóch dysków 1TB będzie kosztował około 1000 zł. Dysk przenośny do backupów może kosztować między 250 a 500 zł (za 1TB).
Co warto wiedzieć o infrastrukturze
-
Kupując serwer NAS warto wybrać model obsługujący przynajmniej dwie kieszenie dyskowe. Dzięki temu wykonamy macierz lustrzaną, a więc zabezpieczymy się na wypadek uszkodzenia jednego z nośników.
-
Wybierając dysk zewnętrzny warto zwrócić uwagę na droższe modele z pamięcią SSD. Dyski magnetyczne są bardziej podatne na awarie, a także uszkodzenia mechaniczne.
-
Dobierając dyski do serwera NAS, warto zwrócić uwagę na model przeznaczone do ciągłej pracy pod obciążeniem. Mogą to być modele Seagate IronWolf albo WD RED.
-
Płyty CD i DVD ulegają degradacji z upływem czasu – nawet gdy zadbamy o ich bezpieczne przechowywanie.
-
Jeśli mamy laptopa z uszkodzonym ekranem albo klawiaturą, łatwo przerobimy go na efektywny serwer do kopii zapasowych.
Kontrola
Kontrola to podstawowy element infrastruktury. Systematycznie sprawdzaj, czy kopie zapasowe są poprawne. Obserwuj również zachowania współpracowników. Wyznawców zasady „życie jest zbyt krótkie, aby bezpiecznie odpinać urządzenie” jest zbyt wielu.
Warto rozmawiać o realnej wartości danych w organizacji. Ciekawostką mogą być
wyniki międzynarodowego badania Kroll Ontrack. Około jedna trzecia badanych odnotowała utratę danych w swojej firmie. Jedna czwarta osób dotkniętych utratą danych przyznała, że posiadała wykonany backup, jednakże nie działał on prawidłowo.
