Uchroń się przed utratą danych! Zadbaj o bezpieczeństwo nośników.

Autor: Malgorzata Cwynar pod red. Marcina Soczko — w kategorii Komunikaty IOD-y — 14 lutego 2022

14

lut
2022

Istnieje powiedzenie, że ludzi dzieli się na tych, którzy robią backupy i na tych, którzy będą je robić. Z pewnością przedstawicieli tej drugiej grupy nie dopadła jeszcze bolesna sytuacja utraty danych. Często potrzebę robienia backupu uświadamia użytkownikom nagła awaria, która niesie za sobą negatywne skutki utraty danych. W dzisiejszych czasach nie tylko nagła awaria może spowodować utratę danych, ale także ataki typu ransomware, przypadkowe usunięcie oraz inne zagrożenia (np. katastrofy naturalne). Dla zapewnienia bezpieczeństwa naszych danych bardzo ważne jest regularne tworzenie kopii zapasowych. Jak często należy robić backup danych? Powinno to zależeć od częstotliwości zapisywania nowych danych – im częściej się je zapisuje, tym częściej powinny być tworzone kopie zapasowe.

Coraz więcej użytkowników decyduje się na regularne, czy wręcz automatyczne, tworzenie kopii zapasowych. Co  ciekawe, proces backupu danych stał się na tyle powszechny, że ustanowiono Światowy Dzień Backupu. Przypada on na 31 marca i jest obchodzony już od ponad dekady. Żartobliwie mówi się, że datę wybrano nieprzypadkowo, ponieważ 1 kwietnia nikt nie życzy sobie „żartów” w postaci utraty danych.

CZYM JEST BACKUP DANYCH

Backup jest w języku polskim nazywany kopią zapasową. Ma on na celu stworzenie kopii, która w  przypadku utraty oryginalnych danych, zapisanych w środowisku podstawowym (produkcyjnym) umożliwi ich odzyskanie właśnie z tej kopii. Z  pojęciem backupu często mylona jest archiwizacja. Nie są to pojęcia tożsame, ponieważ archiwizacja polega na podziale danych na historyczne i archiwalne. Podczas tego procesu oryginalne dane z pewnego okresu przenoszone są w inne miejsce, natomiast w przypadku backupu oryginalne dane wciąż pozostają na swoim miejscu (w środowisku produkcyjnym). Jedynie ich kopia zapasowa umieszczona jest gdzie indziej, np. na innym nośniku. Dane archiwalne również mogą być objęte backupem, jeśli istotna jest ich postać z określonego czasu, a nie tylko wartość bieżąca.

ZASADA 3-2-1

Backup wykonany w prawidłowy sposób powinien być zgodny zasadą 3-2-1, a właściwie z trzema podstawowymi regułami. Każda z tych trzech cyfr oznacza inną regułę, które w połączeniu tworzą spójną całość. Cyfra „3” oznacza liczbę kopii. Najbezpieczniej jest przechowywać dany plik w 3 wersjach – jednej oryginalnej i dwóch zapasowych, które znajdują się w różnych miejscach. Posiadając trzy jednakowe wersje tych samych danych będziemy prawie pewni, że nie utracimy przynajmniej jednej z nich. Oczywiście może dojść do sytuacji, że użytkownik utraci oryginalne dane oraz obydwie kopie. Należy jednak pamiętać, że prawdopodobieństwo utraty trzech egzemplarzy jest znacznie mniejsze niż utraty dwóch.

Zgodnie z regułą „2” miejscem przechowywania kopii powinny być różne nośniki. W przypadku awarii lub utraty jednego nośnika mamy pewność, że druga kopia zapasowa wciąż jest dostępna w innym miejscu.

 

Najlepiej odległym geograficznie od danych oryginalnych, o czym „mówi” cyfra „1”. Kopie zapasowe powinny być przechowywane w innych lokalizacjach. Uchroni nas to przed zagrożeniem w postaci pożaru, kradzieży bądź poważnej awarii, w wyniku których możemy utracić jeden z egzemplarzy danych.

Ostatnie lata, a właściwie rozpowszechnienie się ataków typu ransomware (polegających na zaszyfrowaniu danych) doprowadziło do drobnej modyfikacji zasady 3-2-1. Jedna z kopii zapasowych powinna być przechowywana na nośniku offline (lub niepołączonym bezpośrednio ze środowiskiem produkcyjnym), aby uniemożliwić przestępcom atak permanentnie pozbawiający dostępu do danych.

JAKIE SĄ METODY PRZECHOWYWANIA DANYCH

Wraz z rozwojem technologii rośnie liczba metod tworzenia kopii zapasowych. Jeszcze kilkanaście lat temu większość użytkowników tworzyła je na płytach CD, a później DVD. Nie była to jednak bezpieczna metoda, ponieważ nośniki te często i dość szybko ulegały zniszczeniu, bądź utracie (zgubienie, kradzież). Obecnie jedną z najpopularniejszych metod jest tworzenie kopii zapasowej w środowisku chmurowym. Rozwiązanie to  pozwala na dostęp do plików z dowolnego miejsca na świecie i z każdego urządzenia, o ile oczywiście posiadamy dostęp do Internetu. Aktualnie rozwiązanie to ma największą liczbę zwolenników. Dzięki tej metodzie nie musimy obawiać się, że zgubimy konkretny nośnik z danymi, ulegnie on zniszczeniu lub znajdzie się w niepowołanych rękach. Największym argumentem przemawiającym za tym sposobem jest bezpieczeństwo oraz gwarancja dostępu do danych cyfrowych.

Użytkownicy w celu przechowywanie kopii zapasowej chętnie sięgają po pendrive. Jest to stosunkowo prosta i tania metoda. Nie zajmują one dużo miejsca i pozwalają na łatwe przechowywanie oraz transport. Warto jednak pamiętać o tym, aby nabyć taki nośnik z pewnego źródła (nie powinien być wówczas zainfekowany złośliwym oprogramowaniem). A w przypadku przenoszenia na nim poufnych danych (np. danych osobowych), powinny one zostać zaszyfrowane i chronione hasłem. Kolejną popularną metodą jest dysk zewnętrzny. Aktualnie nośniki te oferują już terabajty pojemności. Innym narzędziem jest NAS, czyli Network Attached Storage. Jest to wyspecjalizowane urządzenie – podręczny serwer – służące do przechowywania i serwowania danych stosownie do ich formatu. Dzięki tej technologii możliwe jest podłączenie zasobów pamięci dyskowej bezpośrednio do sieci komputerowej lub Internetu oraz odpowiednie zabezpieczenie danych przed awarią jednego lub więcej dysków twardych.

BEZPIECZEŃSTWO DANYCH ZALEŻNE JEST OD UŻYTKOWNIKA

Użytkownik powinien chronić dane nie tylko przed ich utratą, ale i przed nieuprawnionym dostępem. Zwłaszcza teraz, gdy wiele firm zdecydowało się na pracę zdalną ważne jest zachowanie szczególnej ostrożności. W domowych warunkach może dojść do zniszczenia sprzętu, np. przez dzieci lub zwierzęta. W biurach również może istnieć niebezpieczeństwo utraty lub ujawnienia danych  (przypadkowy dostęp do dokumentów może mieć np. personel sprzątający). Dlatego warto przypomnieć sobie wcześniejszy Komunikat IOD-y, w którym opisano sposoby dbania o poufność danych, w tym kopii zapasowych, zapisanych na nośnikach przenośnych (nie tylko papierowych).

Dołącz do dyskusji

Podanie adresu e-mail jest związane z moderacją treści komentarza, w szczególności z ewentualnym kontaktem z Użytkownikiem, w celu uzgodnienia ostatecznej treści, co stanowi prawnie uzasadniony interes administratora. Po opublikowaniu komentarza widoczna jest jedynie jego treść i data publikacji oraz imię autora, reszta danych jest niezwłocznie usuwana. Szczegóły dotyczące przetwarzania danych osobowych zawarte są w Polityce prywatności.


19 + 3 =