Blogs

Datu rezerves kopijas uzņēmumam bez riska

Brīdī, kad uzņēmums atver bojātu failu serveri, nestrādājošu grāmatvedības sistēmu vai tukšu koplietojamo mapi, jautājums vairs nav par to, vai rezerves kopijas bija vajadzīgas. Jautājums ir daudz nepatīkamāks - vai datu rezerves kopijas uzņēmumam bija izveidotas pareizi, pārbaudītas un pielāgotas reālajiem darbības riskiem.

Mazajiem un vidējiem uzņēmumiem datu zudums reti ir tikai IT problēma. Tas aptur pārdošanu, kavē klientu apkalpošanu, rada līgumsaistību riskus un bieži atsedz to, ka kritiski procesi balstās uz vienu serveri, vienu Microsoft 365 vidi vai vienu darbinieka datoru. Tieši tāpēc rezerves kopiju politika ir jāvērtē kā biznesa nepārtrauktības jautājums, nevis tehniska formalitāte.

Kāpēc datu rezerves kopijas uzņēmumam bieži pieviļ

Uz papīra daudziem uzņēmumiem viss izskatās pieņemami. Ir ārējais disks, ir NAS iekārta, reizēm arī mākoņkrātuve. Taču problēmas sākas tur, kur nav pārvaldības. Rezerves kopija, kas nav automātiska, nav droša. Rezerves kopija, kuru neviens regulāri nepārbauda, nav uzticama. Un rezerves kopija, kas glabājas tajā pašā ēkā vai tīklā, kur primārie dati, nepasargā no daļas būtiskāko incidentu.

Praksē uzņēmumi bieži saskaras ar trim kļūdām. Pirmā - tiek dublēti faili, bet ne sistēmas, konfigurācijas un lietojumprogrammu dati. Otrā - kopijas ir, taču atjaunošana aizņem pārāk ilgu laiku. Trešā - nav skaidrs, kurš par procesu atbild un kā rīkoties incidenta brīdī. Rezultātā rezerves kopijas eksistē, bet tās nesniedz to, ko vadība patiesībā sagaida - ātru darbības atjaunošanu ar kontrolējamu ietekmi uz biznesu.

Ko patiesībā jāaizsargā

Rezerves kopiju stratēģija sākas nevis ar glabātuvi, bet ar prioritātēm. Ne visi dati ir vienādi kritiski, un ne visiem jāpiemēro vienāds atjaunošanas laiks. Ražošanas uzņēmumam būtiskākais var būt ERP un dokumentācija, profesionālo pakalpojumu sniedzējam - e-pasts, klientu faili un failu koplietošana, savukārt mazumtirdzniecībā īpaša nozīme būs kases sistēmām un piegādes datiem.

Tieši šeit rodas svarīgs vadības līmeņa jautājums - kas uzņēmumam ir nepieņemams zaudējums. Vai drīkst pazust viena darba diena? Viena stunda? Piecas minūtes? Atbilde ietekmē gan tehnisko risinājumu, gan izmaksas. Ja biznesam vajag ļoti īsu atjaunošanas logu, ar lētu periodisku failu kopēšanu nepietiks.

Parasti jāvērtē vismaz serveri, virtuālās vides, darbstaciju kritiskie dati, Microsoft 365 vai citas SaaS platformas, datubāzes, tīkla konfigurācijas un piekļuves kontroles informācija. Dažos uzņēmumos tikpat svarīgi ir arī specializēto iekārtu iestatījumi, bez kuriem sistēmu nevar ātri iedarbināt pēc incidenta.

Datu rezerves kopijas uzņēmumam nav tas pats, kas arhivēšana

Šīs divas lietas mēdz sajaukt, un tas rada nepareizas gaidas. Rezerves kopijas ir domātas ātrai atjaunošanai pēc incidenta - dzēšanas kļūdas, šifrējoša uzbrukuma, servera bojājuma vai nepareizas izmaiņas. Arhivēšana savukārt ir paredzēta ilgtermiņa glabāšanai, auditam, atbilstībai vai vēsturisku ierakstu saglabāšanai.

Ja uzņēmums cenšas ar vienu risinājumu atrisināt abus uzdevumus, parasti cieš viens no tiem. Vai nu atjaunošana kļūst pārāk lēna, vai ilgtermiņa glabāšana ir pārāk dārga. Pareiza pieeja atdala operatīvās rezerves kopijas no arhīva, vienlaikus nosakot, cik ilgi katrs datu veids jāsaglabā.

Kā izvērtēt piemērotu rezerves kopiju modeli

Uzņēmuma vadībai nav jāiedzīļinās visās tehniskajās niansēs, taču ir vērts saprast pamatprincipus. Efektīvs modelis balstās uz trim jautājumiem: cik daudz datu drīkst pazust, cik ātri sistēmas jāatjauno un kas notiek, ja incidents skar ne tikai vienu serveri, bet visu biroju vai mākoņvidi.

Tāpēc bieži tiek izmantota 3-2-1 pieeja - vairākas datu kopijas, dažādi nesēji un vismaz viena kopija ārpus pamatvides. Tas nav modes termins, bet praktiska aizsardzība pret dažādu veidu riskiem. Ja viss glabājas vienā platformā, pietiek ar vienu kļūmi vai vienu kompromitētu administratīvo kontu, lai zaudējums būtu daudz lielāks, nekā sākotnēji šķiet.

Tomēr arī šeit ir nianses. Mākonis pats par sevi negarantē pilnvērtīgu aizsardzību. Daudzas SaaS platformas nodrošina pakalpojuma pieejamību, bet ne obligāti klientam vajadzīgo atjaunošanas elastību. Savukārt lokālas kopijas dod ātrumu, taču nepasargā no ugunsgrēka, zādzības vai plaša mēroga kiberdrošības incidenta. Līdz ar to visdrošākā pieeja parasti ir kombinēta.

Atjaunošanas laiks ir svarīgāks par pašu kopijas faktu

No biznesa skatpunkta galvenais rādītājs nav tas, cik bieži kopijas tiek veidotas. Galvenais ir tas, cik ātri uzņēmums var atgriezties pie darba. Ja failu atgūšana prasa divas dienas, bet klientu apkalpošana apstājas jau pēc vienas stundas, problēma nav atrisināta.

Tāpēc rezerves kopiju risinājums vienmēr jāvērtē kopā ar atjaunošanas scenārijiem. Viena lieta ir atgūt vienu nejauši izdzēstu failu. Cita - atjaunot visu serveri ar lietojumprogrammām, piekļuves tiesībām un aktuāliem datiem. Vēl cita - palaist darbību alternatīvā vidē, ja pamata infrastruktūra nav pieejama.

Šeit noder regulāri testēšanas procesi. Nevis tikai paziņojums, ka kopija ir veiksmīgi izveidota, bet reāls pārbaudījums - vai sistēmu tiešām var atjaunot pieņemamā laikā. Uzņēmumi, kas šo soli izlaiž, parasti risku atklāj visnepiemērotākajā brīdī.

Ko ietvert rezerves kopiju politikā

Labi pārvaldīta pieeja nav gara birokrātiska instrukcija. Tai jābūt praktiskai un izpildāmai. Politikā jānosaka, kuri dati tiek dublēti, cik bieži tas notiek, kur kopijas glabājas, cik ilgi tās tiek turētas un kurš atbild par uzraudzību.

Tikpat būtiski ir definēt izņēmumus. Ja kāda sistēma netiek dublēta, tam jābūt apzinātam biznesa lēmumam, nevis nejaušībai. Tas palīdz vadībai saprast patieso risku līmeni un izvairīties no pieņēmuma, ka viss ir aizsargāts vienādi.

Jāparedz arī eskalācijas kārtība. Ja kopija nav izveidota, ja glabātuve piepildās vai ja atjaunošanas tests neizdodas, šāda situācija nedrīkst palikt tikai tehniskā līmenī. Kritiskām sistēmām par to jāzina arī atbildīgajiem biznesa vadītājiem.

Biežākie scenāriji, kuros rezerves kopijas izšķir rezultātu

Ne vienmēr runa ir par dramatisku kiberuzbrukumu. Ļoti bieži incidenti sākas ar ikdienišķām kļūdām - darbinieks pārraksta failu, administrators nepareizi izpilda izmaiņas, programmatūras atjauninājums sabojā datubāzi vai sinhronizācijas rīks izdzēš saturu vairākās ierīcēs vienlaikus.

Protams, jāņem vērā arī nopietnāki riski. Šifrējoši uzbrukumi joprojām ir reāls drauds, īpaši organizācijām bez stingras piekļuves kontroles un segmentācijas. Taču arī aparatūras bojājumi, elektroapgādes traucējumi, ugunsgrēki un cilvēkfaktora kļūdas rada ļoti līdzīgas sekas - darbība apstājas, kamēr tiek meklēts veids, kā atjaunot kritiskās sistēmas.

Šādos brīžos atšķirība starp minimāli pieņemamu un labi izstrādātu rezerves kopiju risinājumu kļūst ļoti redzama. Vienā gadījumā uzņēmums zaudē dažas stundas. Otrā - vairākas dienas, klientu uzticību un daļu ieņēmumu.

Kad pietiek ar pamata risinājumu un kad vajag pārvaldītu pieeju

Ne katram uzņēmumam vajag sarežģītu katastrofu atjaunošanas arhitektūru. Ja sistēmu ir maz, procesi ir vienkārši un pieļaujamais dīkstāves laiks ir samērā garš, pietiek ar skaidri konfigurētu un uzraudzītu pamata modeli. Taču arī tad jābūt centralizētai kontrolei, regulārai pārbaudei un atbildībai.

Savukārt, ja uzņēmums strādā ar klientu datiem, ir atkarīgs no nepārtrauktas pieejamības vai izmanto vairākas platformas vienlaikus, ar improvizāciju nepietiek. Tur nepieciešama pārvaldīta pieeja ar monitoringu, testiem, dokumentāciju un skaidri definētiem atjaunošanas mērķiem. Tieši šādā situācijā ārējs IT partneris var dot ne tikai tehnisko izpildi, bet arī vadības līmeņa skaidrību par riskiem, izmaksām un prioritātēm.

KSK IT tipiski šeit iesaistās nevis kā atsevišķa rīka piegādātājs, bet kā partneris, kas saskaņo rezerves kopiju risinājumu ar uzņēmuma infrastruktūru, darbības kritiskumu un nepārtrauktības prasībām.

Kā pieņemt pareizo lēmumu vadības līmenī

Ja rezerves kopiju jautājums uzņēmumā tiek skatīts tikai caur cenu, rezultāts bieži ir maldinošs ietaupījums. Lētāks risinājums var būt pietiekams, ja zaudējuma sekas ir zemas. Taču tas kļūst dārgs, ja atjaunošana ieilgst vai izrādās nepilnīga.

Pareizāk ir skatīties uz kopējo risku. Cik maksā viena dīkstāves diena? Kādas ir līgumsaistības pret klientiem? Vai uzņēmums spēj pierādīt kontroli audita vai incidenta izmeklēšanas laikā? Un vai vadība patiešām zina, kas notiks pirmajās divās stundās pēc datu zuduma?

Labs rezerves kopiju risinājums nav tas, kurš vienkārši glabā kopijas. Labs risinājums ir tas, kurš uzņēmumam dod prognozējamu atjaunošanu, skaidru atbildību un mazāku operacionālo stresu brīdī, kad kļūda vai incidents jau ir noticis.

Ja šobrīd nav pilnīgas pārliecības, ka jūsu uzņēmums var atjaunot kritiskos datus noteiktā laikā, tad rezerves kopiju jautājums vēl nav sakārtots. Un to ir vērts risināt pirms nākamās kļūmes, nevis tās laikā.

Adrese: Raunas iela 44/1, Rīga, Latvija

Ph.: +371 20 724 272

E-mail: info@ksk-it.eu

Lai tīmekļvietne darbotos, tiek izmantotas obligāti nepieciešamās sīkdatnes. Papildus šajā vietnē var izmantot arī statistikas un mārketinga sīkdatnes. Vairāk par tīmekļa vietnē izmantotajām sīkdatnēm Kompānijas sīkdatņu izmantošanas noteikumos un Privātuma politikā.

Nepieciešamās sīkdatnes palīdz nodrošināt pamata vietnes funkcijas, piemēram, drošību, pārvaldību un pieejamību. Vietne nevar pareizi darboties bez šīm sīkdatnēm. Papildus zemāk uzskaitītajām nepieciešamajām sīkdatnēm, vietne var izmantot arī citas sīkdatnes ar līdzīgu nozīmi funkcionalitātes nodrošināšanai. Nepieciešama atļauja, lai izmantotu nepieciešamās sīkdatnes. Lai aktivizētu nepieciešamās sīkdatnes, jūsu piekrišana nav nepieciešama.

Cookie Name	Term	Description
ksk-it.eu nepieciešamās sīkdatnes
cmp_set, cmp_till, cmp_var, cmp_cid	maksimāli 3 gadi	Dažādi iestatījumi saistībā ar jūsu izvēli izmantot sīkdatnes šajā vietnē.
chk	1 minūte	Pagaidu sīkdatne, kas tiek izmantota, lai pārbaudītu, ka jūs neesat robots.
psid / pshash	maksimāli 3 gadi	Identifikatori, lai atpazītu lietotāju, pārejot no vienas lapas uz otru.
sid[oid] / oid	90 minūtes (sesijas laiks)	Identifikators, lai atpazītu pasūtījumu, pārejot no vienas lapas uz otru.
Google reCAPTCHA
recaptcha / rc	30 minūtes (sesijas laiks)	Tās tiek izmantotas, aizpildot noteiktas veidlapas. Tās nodod informāciju uz vietni, norādot, ka veidlapu aizpildījis cilvēks, nevis robots.

Statistiskās vai analītiskās sīkdatnes ļauj saprast, kā apmeklētājs mijiedarbojas ar vietnēm. Iegūtā informācija ir pieejama apkopotā veidā, bez tiešas apmeklētāja identifikācijas. Lai aktivizētu šīs sīkdatnes, nepieciešama jūsu piekrišana.

Cookie Name	Term	Description
Google Analytics
_ga	2 gadi	Šī sīkdatne tiek izmantota, lai unikāli identificētu apmeklētāju, kas ļauj atšķirt vienu lietotāju no otra. Tāpat šī sīkdatne tiek izmantota, lai diferencētu lietotājus, taču ar īsāku derīguma laiku. Šī sīkdatne tiek izmantota, lai ierobežotu pieprasījumu skaitu, kas nosūtīts uz Google Analytics serveriem.
_gid	2 gadi	Šī sīkdatne arī tiek izmantota, lai diferencētu lietotājus, taču ar īsāku derīguma laiku.
_gat	1minūte	Šī sīkdatne tiek izmantota, lai ierobežotu pieprasījumu skaitu, kas nosūtīts uz Google Analytics serveriem.

Mārketinga sīkdatnes sniedz iespēju novērtēt Uzņēmuma mārketinga un informācijas kampaņu efektivitāti un izprast, kā apmeklētājs nonāk Uzņēmuma vietnē no reklāmas. Šīs sīkdatnes arī palīdz nodrošināt personalizētu informāciju apmeklētājam. Lai aktivizētu šīs sīkdatnes, nepieciešama jūsu piekrišana.

Cookie Name	Term	Description
META Pixel
_fbp	90 dienas	Šī sīkdatne tiek izmantota, lai identificētu pārlūkprogrammu un sasaistītu lietotāja darbības ar viņa Facebook profilu. Tā palīdz parādīt mērķtiecīgu reklāmu.
_fbc	90 dienas	Ja apmeklētājs nonāk vietnē, izmantojot saiti no Facebook reklāmas, tiek izveidota _fbc sīkdatne, kas saglabā informāciju par atsauci (piemēram, reklāmas kampaņas ID vai klikšķa ID).