Hlavní navigace

12 způsobů, jak ochránit životně důležitá data (1.)

16. 8. 2014
Doba čtení: 8 minut

Sdílet

 Autor: © kubais - Fotolia.com
Jak zajistíte bezpečnost kriticky důležitých dat v případě havárie? Neexistuje univerzální recept, ale vaše firma může a měla by přijmout opatření na ochranu důležitých souborů a aplikací pro případ neočekávané události.

„Neexistuje univerzální recept na obnovu po havárii,“ říká Jack Bailey, ředitel vývoje ve společnosti iland, která poskytuje cloudové služby. „Když se v médiích objeví bombastické zprávy o výpadcích datových center, vrcholoví manažeři často reagují zbrklým nasazováním jakýchkoli řešení pro obnovu po havárii, jaká jsou ihned k dispozici,“ říká. „Ale každá organizace a každé datové centrum jsou jedinečné. Bez důkladné analýzy konkrétní situace můžete pořídit řešení, které je drahé a naddimenzované nebo levné a nedostatečné.“

Většina IT manažerů a odborníků na správu dat uznává, že neexistuje jediné univerzálně použitelné řešení pro zabezpečení a obnovu dat. Shodují se však na tom, že pro všechny organizace platí stejná základní opatření, která by měly přijmout na ochranu životně důležitých souborů a aplikací pro případ havárie. Které to jsou?

1. Udělejte analýzu dat. „Vědět, která data jsou cenná – kde jsou uložené informace týkající se zákazníků a jiné citlivé údaje, které soubory jsou často používány, kdo je užívá a s prací kterých oddělení souvisejí,“ říká David Gibson, viceprezident společnosti Varonis, která poskytuje komplexní software pro správu dat. „S pomocí analýzy a klasifikace dat dokážete lépe stanovit priority, která data musíte mít k dispozici co nejdříve po havárii a kdo k nim potřebuje mít přístup.“

„Použijte pravidlo 80/20,“ říká Michael de la Torre, viceprezident pro produktový management služeb obnovy ve společnosti SunGard Availability Services. „Ne všechna data zasluhují stejné zacházení. Je nákladné zajistit, aby každá informace byla vždy k dispozici. Většina z nich není pro chod firmy životně důležitá,“ poznamenává. „Aplikací pravidla 80/20 dokážete rozlišit více a méně důležitá data a aplikace a rozhodnout, kterých 20 % je nejdůležitější chránit,“ říká.

2. Spolupracujte při implementaci řešení pro zabezpečení a obnovu dat a systémů s důvěryhodným partnerem. „Využijte služby zkušeného partnera, aby vaše řešení pro ukládání a obnovu dat po havárii splňovalo vaše specifické potřeby a odpovídalo možnostem vašeho IT oddělení,“ navrhuje Peter Elliman z divize řešení pro zálohování a obnovu ve společnosti Symantec, která je poskytovatelem on-line a mobilních bezpečnostních řešení. „Uvažujte o integrovaných zařízeních, která jsou jednodušší na implementaci a správu, a o vzdáleně řízených zálohovacích službách, které snižují provozní nároky a rizika. Zvažte, zda použít vlastní havarijní úložiště nebo externího poskytovatele s infrastrukturou na místě nebo v cloudu.“

3. Definujte, jaký je přijatelný čas na obnovu, a zvolte vhodný typ ukládacího média. „Přemýšlejte, jak rychle potřebujete mít data obnovená,“ říká De la Torre. „Nejlevnější způsob je na vzdáleném úložišti, na pásku a s deduplikací,“ poznamenává. Ale rychle dodává: „Zaplatíte později, až budete muset čekat i několik dní na obnovu dat. Stanovit si maximální přijatelnou dobu čekání na obnovu je zásadní pro výběr správného typu média a úložiště pro vaši firmu – disk, nebo páska? V cloudu, nebo ve vlastních prostorách?“

„U rychlosti obnovy dat se nespokojte s průměrností,“ dodává Jennifer Gillová, ředitelka produktového marketingu ve společnosti Zerto, která poskytuje software pro obnovu dat po havárii a zajištění nepřetržitosti provozu.

„Řada firem považuje 24 hodin za rozumný bod obnovy (maximální objem dat, jaký je organizace ochotná ztratit). Pokud by ale společnost přišla o takové množství práce nebo dat, dopady na obchodní činnost by mnohonásobně převýšily náklady na implementaci jakéhokoli řešení pro obnovu dat v případě havárie,“ říká Gill. „Hledejte řešení, které zajišťuje průběžnou ochranu dat jejich replikací s bodem obnovy v řádu sekund a čekací dobou na obnovu v řádu minut.“

4. Zpracujte plán obnovy po havárii a otestujte ho. „Mějte plán obnovy po havárii v písemné podobě,“ říká Gill. „Zní to jako samozřejmost, ale kvůli složitosti starého způsobu replikace a obnovy je snadné zapomenout nejdůležitější součást obnovy, a to mít sepsaný plán.“

„V ideálním světě je z jednoho rozhraní řízeno vše – replikace, správa, skupiny ochrany, spuštění záložního systému a jeho testování,“ říká Gill. „Specifikujte závazné parametry (SLA) pro službu replikace, vytvořte virtuální skupiny ochrany, vyberte virtuální stroje, které budou chráněny, a nechte systém, ať se postará o veškerou replikaci na pozadí.“

„Promyslete, jaké jsou nejpravděpodobnější hrozby pro váš podnik – od lidské chyby přes selhání součástky po přírodní katastrofu,“ radí Alan R. Arnold, technický ředitel společnosti Vision Solutions, která poskytuje řešení pro ochranu a obnovu dat v cloudu, zajištění dostupnosti, obnovu po havárii, migraci a sdílení dat mezi různými platformami.

„Kreativně zvažte možnosti, jak ochránit data na místě geograficky vzdáleném od těchto rizik, a myslete přitom na efektivitu nákladů. Může to znamenat přístup k dalšímu datovému centru nebo využití cloudu,“ říká Arnold. „Nezapomeňte zahrnout všechny servery ve vaší infrastruktuře, ať běží na fyzických, virtuálních či cloudových platformách. Vaše řešení musí pokrýt všechny typy serverů schopných externí ochrany.“

Následně „udělejte několikanásobné testy, zda plán funguje spolehlivě,“ dodává Andrew Gilman ze společnosti Actifio, která poskytuje řešení pro správu kopírování dat. „Testování je zásadní. Pomáhá IT manažerům odhalit nedostatky plánu a zajistit, aby vše bylo připraveno pro případ neočekávané události.“

5. Zajistěte, aby citlivá data byla řádně šifrována. „Pro efektivní ochranu dat je důležité při zálohování používat šifrování,“ říká April Sageová, ředitelka divize produktů pro zdravotnictví ve společnosti Online Tech, která poskytuje kolokační, hostingové a cloudové služby.

„Úplná záloha s šifrováním uložených a přenášených dat brání neoprávněnému přístupu,“ vysvětluje. „Šifrování je odpověď pro organizace, které musí dbát na bezpečnost citlivých informací kvůli regulatorním předpisům. Zabraňuje narušení dat, a předchází tak případné nežádoucí negativní publicitě, poškození důvěryhodnosti a ekonomickým ztrátám,“ pokračuje. A pokud používáte cloudové řešení, „zajistěte, aby byl proces prověřený a šifrovací klíče nebyly dostupné.“

6. Pravidelně zálohujte data. „Žádná strategie nebude fungovat bez automatického zálohování,“ tvrdí Scott Harris, viceprezident divize služeb ve společnosti Egenera, která poskytuje software pro správu cloudových prostředí a obnovu po havárii. „Bez ohledu na to, zda jde o vaše podnikové datové centrum, záložní úložiště nebo cloud, zajistěte, aby všechna důležitá data byla zálohována podle harmonogramu, který v případě nečekané události zabrání výpadku,“ radí.

„Dělejte plnohodnotné zálohování časovými snímky, nikoli pouhé zrcadlení v RAID nebo replikaci databází,“ dodává Chris Camejo, ředitel analytických služeb ve společnosti NTT Com Security. „Pokud někdo nebo něco záměrně či omylem vydá příkaz k přepsání nebo smazání dat, váš RAID řadič nebo replikace databáze příslušná data poslušně smaže i ze zrcadla,“ vysvětluje. „Výměnná média (pásky) mají výhodu v tom, že data na nich nelze náhodně pozměnit, dokud je někdo fyzicky nepřipojí.“

příloha_ovladnete_sva_data

Zdroj: IDG News Service

Čtěte také:
→ 12 způsobů, jak ochránit životně důležitá data (2.)
Jak zajistíte bezpečnost kriticky důležitých dat v případě havárie? Neexistuje univerzální recept, ale vaše firma může a měla by přijmout opatření na ochranu důležitých souborů a aplikací pro případ neočekávané události.
→ 10 bezpečnostních tipů pro zákaznická data
Čeho se každá firma bojí jako čert kříže? Narušení bezpečnosti týkající se klientů, především poškození nebo ztráty jejich dat.

Byl pro vás článek přínosný?