Ο πάροχος IT σας έχει επανειλημμένα πει ότι η εταιρεία σας πρέπει να δημιουργήσει αντίγραφα ασφαλείας των δεδομένων της. Η πιθανότητα χακαρίσματος ή λύτρας και απώλειας ευαίσθητων πληροφοριών από εγκληματίες είναι πραγματική και υπάρχει. Το εισαγόμενο κακόβουλο λογισμικό μπορεί να καταστρέψει τις πληροφορίες που κερδίζετε με κόπο και οι δυσαρεστημένοι υπάλληλοι ή άλλες εσωτερικές απειλές μπορούν να χειριστούν εσφαλμένα τα πολύτιμα ψηφιακά σας στοιχεία. Η απώλεια οργανωτικών δεδομένων μπορεί να προκαλέσει μη αναστρέψιμη ζημιά. Αυτό καθιστά τα αντίγραφα ασφαλείας δεδομένων πολύ σημαντικά για όλες τις επιχειρήσεις, μεγάλες και μικρές. Αλλά πρώτα, τι είναι η δημιουργία αντιγράφων ασφαλείας δεδομένων;
Τι είναι η δημιουργία αντιγράφων ασφαλείας δεδομένων;
Η δημιουργία αντιγράφων ασφαλείας είναι η τεχνική διαδικασία αποθήκευσης αντιγράφων των δεδομένων σας σε δευτερεύουσα τοποθεσία. Αυτά μπορεί να περιλαμβάνουν έγγραφα, αρχεία πολυμέσων, εικόνες, δεδομένα εφαρμογών και ρυθμίσεις. Βασικά, οποιαδήποτε πληροφορία θέλετε να κρατήσετε μπορεί να αποθηκευτεί ως αντίγραφα ασφαλείας δεδομένων. Αντίγραφα δεδομένων δημιουργούνται για να διασφαλιστεί η ανάκτηση και μπορούν να χρησιμοποιηθούν για σκοπούς ελέγχου και συμμόρφωσης και είναι σημαντικά κατά τη μετεγκατάσταση ή την ενσωμάτωση πληροφοριών από μια πλατφόρμα σε άλλη. Τα αντίγραφα ασφαλείας έχουν επίσης σχεδιαστεί για να πληρούν τις απαιτήσεις πολιτικής διατήρησης δεδομένων.
Επεξηγούνται οι τύποι αντιγράφων ασφαλείας δεδομένων
Λοιπόν, τι είδους αντίγραφα ασφαλείας πρέπει να εξετάσει ο οργανισμός σας; Υπάρχουν πολλές επιλογές από τις οποίες διαφέρουν ως προς το εύρος και τον χρόνο που απαιτείται για την εκτέλεση. Ακολουθούν οι τυπικοί τύποι αντιγράφων ασφαλείας δεδομένων που μπορεί να θέλετε να χρησιμοποιήσετε.
Πλήρη αντίγραφα ασφαλείας
Ένα πλήρες αντίγραφο ασφαλείας περιλαμβάνει την αντιγραφή ολόκληρου του συνόλου δεδομένων συστήματος σε ένα ξεχωριστό διαμέρισμα ή σε μια εξωτερική μονάδα δίσκου. Αυτό δημιουργεί ένα πλήρες αντίγραφο του καθορισμένου όγκου δεδομένων, το οποίο απαιτεί μεγάλο ελεύθερο χώρο στο δίσκο για τη σωστή αποθήκευση του αντιγράφου. Επίσης, η δημιουργία ενός πλήρους αντιγράφου ασφαλείας συστήματος είναι αρκετά χρονοβόρα και όχι πρακτική σε καθημερινή βάση. Πολλές εταιρείες προγραμματίζουν πλήρη δημιουργία αντιγράφων ασφαλείας καθημερινά, εβδομαδιαία ή δύο φορές την εβδομάδα, με σταδιακά ή διαφορικά αντίγραφα ασφαλείας ενδιάμεσα. Η συχνότητα δημιουργίας πλήρους αντιγράφων ασφαλείας εξαρτάται σε μεγάλο βαθμό από το μέγεθος της εταιρείας. Φόντα:
- Παρέχει την καλύτερη προστασία ανάκτησης δεδομένων.
- Γρήγορη ανάκτηση δεδομένων σε ένα μόνο σετ αντιγράφων ασφαλείας.
Μειονεκτήματα:
- Η δημιουργία αντιγράφων ασφαλείας απαιτεί πολύ χρόνο.
- Χρειάζεστε περισσότερο χώρο αποθήκευσης.
- Χρησιμοποιεί πολύ εύρος ζώνης.
Mirror αντίγραφα ασφαλείας
Ένα αντίγραφο ασφαλείας καθρέφτη είναι παρόμοιο με ένα πλήρες αντίγραφο ασφαλείας. Αυτό δημιουργεί ένα ακριβές αντίγραφο του συνόλου δεδομένων προέλευσης, αλλά αποθηκεύει μόνο την πιο πρόσφατη έκδοση των δεδομένων στο χώρο αποθήκευσης αντιγράφων ασφαλείας χωρίς να παρακολουθεί διαφορετικές εκδόσεις αρχείων. Επειδή όλα τα μεμονωμένα αρχεία αντιγράφων ασφαλείας αποθηκεύονται χωριστά, αντί σε ένα μόνο συμπιεσμένο/κρυπτογραφημένο αρχείο κοντέινερ, αυτό επιτρέπει την άμεση πρόσβαση σε αντίγραφα ασφαλείας χωρίς να εκτελείται λειτουργία επαναφοράς. Τα αρχικά δεδομένα «καθρεφτίζονται» από το αρχείο αντιγράφου ασφαλείας του καθρέφτη. Στη συνέχεια, το αντίγραφο ασφαλείας του mirror αντιγράφει μόνο τα αλλαγμένα αρχεία. Φόντα:
- Γρήγορη ανάρρωση.
- Άμεση πρόσβαση σε μεμονωμένα αρχεία.
Μειονεκτήματα:
- Υψηλές απαιτήσεις αποθηκευτικού χώρου.
- Υψηλός κίνδυνος μη εξουσιοδοτημένης πρόσβασης και καταστροφής δεδομένων.
Πρόσθετα αντίγραφα ασφαλείας
Ένα σταδιακό αντίγραφο ασφαλείας είναι μια εναλλακτική λύση εξοικονόμησης πόρων σε σχέση με ένα πλήρες αντίγραφο ασφαλείας. Αυτή η ρύθμιση προορίζεται μόνο για τη δημιουργία αντιγράφων ασφαλείας δεδομένων που έχουν αλλάξει από το προηγούμενο αντίγραφο ασφαλείας. Επομένως, αποθηκεύει αποκλειστικά δεδομένα που έχουν τροποποιηθεί ή προστεθεί στον υπάρχοντα όγκο δεδομένων. Παράδειγμα: Ένας διαχειριστής μπορεί να δημιουργήσει ένα πλήρες αντίγραφο ασφαλείας ενός συνόλου δεδομένων τη Δευτέρα και στη συνέχεια από Τρίτη έως Παρασκευή. Επομένως, την Τρίτη δημιουργεί αντίγραφα όλων των αλλαγών που έγιναν από τη Δευτέρα. Στη συνέχεια, την Τετάρτη, θα δημιουργηθούν αντίγραφα ασφαλείας όλων των αλλαγών που έγιναν από την Τρίτη και ούτω καθεξής. Αυτή η μέθοδος είναι πιο αποτελεσματική επειδή καταλαμβάνει λιγότερο χώρο στο σύστημα. Επειδή τα σετ είναι μικρότερα σε σύγκριση με ένα σετ έντασης, τα αντίγραφα ασφαλείας χρειάζονται λιγότερο χρόνο. Το μειονέκτημα είναι ότι κάθε σταδιακό αντίγραφο ασφαλείας εξαρτάται από το προηγούμενο. Οποιαδήποτε καταστροφή ή απώλεια ενός από τα σύνολα λέγεται ότι οδηγεί σε ελλιπή ανάκτηση δεδομένων. Ένας μεγαλύτερος αριθμός σετ αντιγράφων ασφαλείας επηρεάζει επίσης τον χρόνο ανάκτησης. Φόντα:
- Τα μικρότερα αντίγραφα ασφαλείας καταλαμβάνουν λιγότερο χώρο αποθήκευσης.
- Δημιουργήστε αντίγραφα ασφαλείας πιο γρήγορα.
- Χρησιμοποιεί λιγότερο εύρος ζώνης.
Μειονεκτήματα:
- Χρειάζεται πολύς χρόνος για να ανακάμψει.
- Κίνδυνος αποτυχίας ανάκτησης εάν το τμήμα του εφεδρικού κυκλώματος είναι κατεστραμμένο.
Διαφορικά αντίγραφα ασφαλείας
Ένα διαφορικό αντίγραφο ασφαλείας είναι παρόμοιο με ένα σταδιακό αντίγραφο ασφαλείας, καθώς βασίζεται σε ένα πλήρες αντίγραφο ασφαλείας και στη συνέχεια αποθηκεύει μόνο τις αλλαγές που έγιναν σε αυτόν τον τόμο πηγής. Ωστόσο, διαφέρει στον τρόπο αποθήκευσης αυτών των αλλαγών. Τα διαφορικά αντίγραφα ασφαλείας αποθηκεύουν μόνο τις αλλαγές που έγιναν από το τελευταίο πλήρες αντίγραφο ασφαλείας, ενώ τα αυξητικά αντίγραφα ασφαλείας αποθηκεύουν όλες τις αλλαγές που έγιναν από το τελευταίο αντίγραφο ασφαλείας. Σε αυτήν τη ρύθμιση, τα σύνολα αντιγράφων ασφαλείας δεν βασίζονται το ένα στο άλλο, αλλά σε ολόκληρο το αντίγραφο ασφαλείας από το οποίο δημιουργήθηκαν. Δεδομένου ότι αποτελούνται μόνο από δύο σετ αντιγράφων ασφαλείας, έχουν πολύ καλύτερο χρόνο ανάκτησης. Αυτό εξασφαλίζει καλύτερη προστασία δεδομένων και μια σωστή λύση ανάκτησης από καταστροφές. Φόντα:
- Ταχύτερα αντίγραφα ασφαλείας σε σύγκριση με τα πλήρη αντίγραφα ασφαλείας.
- Είναι πιο γρήγορη η επαναφορά επειδή έχετε μόνο δύο σετ αντιγράφων ασφαλείας.
- Καταλαμβάνει λιγότερο χώρο από τα πλήρη αντίγραφα ασφαλείας.
Μειονεκτήματα:
- Καταλαμβάνει περισσότερο χώρο από τα αντίγραφα ασφαλείας.
- Πιο αργή δημιουργία αντιγράφων ασφαλείας σε σύγκριση με τα σταδιακά αντίγραφα ασφαλείας.
Η δύναμη των αυτοματοποιημένων αντιγράφων ασφαλείας
Συχνά, τα αντίγραφα ασφαλείας δεν γίνονται εκτός εάν ο οργανισμός διαθέτει μια διαδικασία και ομάδα για τη δημιουργία αντιγράφων ασφαλείας δεδομένων. Ωστόσο, η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας όσο το δυνατόν συχνότερα είναι μια έξυπνη κίνηση. Τα αυτοματοποιημένα αντίγραφα ασφαλείας, όπου η μηχανή δημιουργίας αντιγράφων ασφαλείας είναι προγραμματισμένη να εκτελεί ορισμένες δραστηριότητες κατά τη διάρκεια προγραμματισμένων συμβάντων, μπορούν να λύσουν αυτήν την πρόκληση. Η απλοποίηση της διαδικασίας δημιουργίας αντιγράφων ασφαλείας με τον αυτόματο προγραμματισμό είναι το πρώτο πλεονέκτημα των αυτόματων αντιγράφων ασφαλείας, επιτρέποντας στον οργανισμό να το “ρυθμίσει και να το ξεχάσει”. Ένα άλλο πλεονέκτημα των αυτόματων αντιγράφων ασφαλείας είναι το πρόβλημα της απώλειας αρχείων. Η πιθανότητα δημιουργίας αντιγράφων ασφαλείας των χαμένων δεδομένων αυξάνεται με την αυτόματη δημιουργία αντιγράφων ασφαλείας. Τα τακτικά προγραμματισμένα αντίγραφα ασφαλείας ενεργών αρχείων, βάσεων δεδομένων, εικονικών μηχανών και άλλων εφαρμογών μπορούν να βελτιώσουν την ανάκτηση από καταστροφές και, κατά συνέπεια, την επιχειρηματική συνέχεια. Είτε είναι επιτόπου είτε αποθηκευμένα από απόσταση, η διαθεσιμότητα τακτικών αντιγράφων ασφαλείας αρχείων και συστημάτων αυξάνει την πιθανότητα ο οργανισμός να ανακάμψει επιτυχώς μετά από αποτυχία συστήματος ή επίθεση κακόβουλου λογισμικού.
Γιατί η δημιουργία αντιγράφων ασφαλείας δεδομένων είναι σημαντική για τις επιχειρήσεις;
Τώρα που καταλαβαίνετε από τι αποτελείται το αντίγραφο ασφαλείας, ας διερευνήσουμε γιατί η εφαρμογή ενός προγράμματος δημιουργίας αντιγράφων ασφαλείας είναι τόσο σημαντική, ανεξάρτητα από το μέγεθος της επιχείρησής σας. Τα αντίγραφα ασφαλείας σας προστατεύουν σε περίπτωση ανθρώπινου λάθους, αστοχίας υλικού, επιθέσεων ιών, διακοπής ρεύματος και φυσικών καταστροφών. Στην επόμενη ενότητα, θα εξετάσουμε πέντε βασικές πτυχές που υποστηρίζουν την αξία των τακτικών αντιγράφων ασφαλείας των διαδικασιών του οργανισμού σας.
1. Χρόνος ίσον χρήμα
Κάθε στιγμή που ξοδεύετε με λιγότερα δεδομένα από αυτά που έχετε κανονικά πρόσβαση είναι χρόνος που αφιερώνετε σε λιγότερο από την ιδανική απόδοση. Όταν δεν δημιουργούνται αντίγραφα ασφαλείας των δεδομένων σας, χάνετε πολύτιμο χρόνο αναζητώντας τις πληροφορίες που χρειάζεστε για την επιτυχή λειτουργία της επιχείρησής σας. Παράδειγμα: Εάν χαθούν οικονομικά δεδομένα ή είναι ελλιπή, πιθανότατα εργάζεστε με παλιά αρχεία και ανακριβείς λογιστικές πληροφορίες. Αυτό συχνά οδηγεί σε κακή λήψη αποφάσεων, ανακριβείς αξιώσεις για δάνεια ή φόρους και μπορεί τελικά να απαιτήσει μια δαπανηρή διαδικασία ανάκτησης δεδομένων. Τα αυτοματοποιημένα αντίγραφα ασφαλείας ζωντανεύουν την ευκολία της αυτόματης αποθήκευσης εκτός τοποθεσίας χωρίς την πρόσθετη προσπάθεια και έξοδα δημιουργίας και διαχείρισης φυσικών αντιγράφων ασφαλείας.
2. Διαθεσιμότητα
Η απώλεια δεδομένων χωρίς αντίγραφο ασφαλείας μπορεί να παραλύσει την επιχείρησή σας. Πώς θα επηρέαζε την επιχείρησή σας μια φυσική καταστροφή ή αστοχία επιτόπιου εξοπλισμού; Πώς θα συνεχίζατε να εργάζεστε; Ακόμη και για κανονικές λειτουργίες, τα δεδομένα σας πρέπει να δημιουργηθούν εξωτερικά αντίγραφα ασφαλείας από δίκτυο ή ηλεκτρονική εφαρμογή. Χωρίς αυτό το εργαλείο, μπορεί να βρεθείτε σε σοβαρό μειονέκτημα και να μην μπορείτε να αποκτήσετε πρόσβαση σε σημαντικές πληροφορίες και αρχεία που έχετε. Η δυνατότητα πρόσβασης στα δεδομένα σας οπουδήποτε σημαίνει γρήγορες λύσεις στις ανάγκες των πελατών και ενημερωμένες, συνεπείς πληροφορίες – όπου κι αν βρίσκεστε, όποτε τις χρειάζεστε.
3. Ασφάλεια και συμμόρφωση
Η διατήρηση των δεδομένων ή των πληροφοριών πελατών σας συμβατών και ασφαλών είναι ζωτικής σημασίας στο σημερινό επιχειρηματικό περιβάλλον. Η εμπιστοσύνη των καταναλωτών και η φήμη της επωνυμίας συμβαδίζουν. Η απώλεια ή η καταστροφή κρίσιμων δεδομένων μπορεί να είναι μοιραία για μια επιχείρηση. Ως αποτέλεσμα, οι πελάτες συχνά φεύγουν και επιβάλλονται γρήγορα χρεώσεις για παραβιάσεις των ομοσπονδιακών και πολιτειακών κανονισμών. Αυτό θα μπορούσε να υποβάλει την επιχείρησή σας σε κόστος έγκαιρης συμμόρφωσης και πρόσθετες κυρώσεις. Τώρα η κυβέρνηση έχει επίσης έναν έγκυρο λόγο να ερευνήσει την επιχείρησή σας για τυχόν βρωμιές, χάνοντας περισσότερο πολύτιμο χρόνο και βλάπτοντας περαιτέρω τη φήμη της επωνυμίας σας. Οι παραβιάσεις δεδομένων και η κλοπή ταυτότητας είναι πανταχού παρούσες και συχνά μαζικές σε μέγεθος και εύρος. Για παράδειγμα, κατά τους πρώτους έξι μήνες του 2019 Οι παραβιάσεις δεδομένων αποκαλύπτουν 4,1 δισεκατομμύρια ρεκόρ τους πρώτους έξι μήνες του 2019 από τον Davey Winder, Forbes (20 Αυγούστου 2019)). Οι στοχευμένες εταιρείες υφίστανται εκπληκτικές ζημίες. Ένα υποπροϊόν μιας παραβίασης δεδομένων είναι συχνά η κλοπή ταυτότητας. Οι παραβιάσεις δεδομένων κοστίζουν στις αμερικανικές εταιρείες κατά μέσο όρο 8,19 εκατομμύρια δολάρια. Digital Guardian (30 Ιουλίου 2019)). Σε πολλές περιπτώσεις, το υψηλότερο κόστος είναι η απώλεια της εμπιστοσύνης των πελατών, η οποία συχνά εξατμίζεται μετά από ένα περιστατικό στον κυβερνοχώρο.
4. Προετοιμασία για τον έλεγχο
Δεδομένων των χρημάτων που διακυβεύονται, αξίζει να διερευνηθούν οι φορολογικές επιπτώσεις των παραβιάσεων δεδομένων και της κλοπής ταυτότητας. Οι φορολογούμενοι που αντιμετωπίζουν παραβιάσεις δεδομένων και κλοπή ταυτότητας αντιμετωπίζουν συχνά οικονομικές απώλειες για τις οποίες μπορούν να διεκδικήσουν φορολογικές ελαφρύνσεις. Η ικανότητα αποτελεσματικής αντιμετώπισης αυτών των απωλειών σχετίζεται άμεσα με ένα ολοκληρωμένο σχέδιο αντιμετώπισης παραβίασης δεδομένων. Ένα τακτικά ενημερωμένο και εξασκούμενο σχέδιο απόκρισης, είτε για μερικές χιλιάδες είτε για μερικά εκατομμύρια εγγραφές, συμβάλλει στη διασφάλιση της συμμόρφωσης με τον έλεγχο. Γνωστά και ως σχέδια αντιμετώπισης παραβίασης ασφάλειας ή σχέδια αντιμετώπισης περιστατικών στον κυβερνοχώρο, αυτά τα σχέδια βοηθούν τις επιχειρήσεις να ανταποκρίνονται κατάλληλα σε επιθέσεις στον κυβερνοχώρο περιγράφοντας τα απαραίτητα βήματα για μια απλή και τεκμηριωμένη απόκριση. Διατίθενται διάφορα πρότυπα σχεδίων αντιμετώπισης παραβίασης δεδομένων. Ανάλογα με το μέγεθος της εταιρείας, μπορεί να είναι από μερικές έως αρκετές εκατοντάδες σελίδες. Μπορούν να περιλαμβάνουν μια ποικιλία στοιχείων ειδικά για τη μικρή επιχείρησή σας, όπως:
- Πληροφορίες σχετικά με τον τρόπο προστασίας των εμπιστευτικών δεδομένων της εταιρείας, όπως οικονομικές πληροφορίες, δεδομένα πελατών ή εσωτερική τεχνολογία.
- Διαχείριση κωδικού πρόσβασης συσκευής και συστήματος.
- Οδηγίες για την ασφαλή μεταφορά δεδομένων εταιρείας ή πελατών.
- Οδηγίες για ασφαλή χρήση προσωπικών και εταιρικών συσκευών.
- Οδηγίες για τον τρόπο εντοπισμού κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή ηλεκτρονικού ψαρέματος email ή ιογενείς λοιμώξεις.
- Διαδικασίες για απομακρυσμένους εργαζόμενους.
5. Άμεσες δαπάνες
Ακόμα κι αν τα δεδομένα σας μπορούν να ανακτηθούν εν όλω ή εν μέρει, μπορεί να είναι ακριβό και θα επηρεάσει άμεσα την επιχείρησή σας. Εκτός από τα πρόστιμα και τα χαμένα έσοδα, η επιχείρησή σας θα πληρώσει για μια ακριβή υπηρεσία που μπορεί να μην ανακτήσει καν όλα τα δεδομένα σας. Εάν χάνετε δεδομένα που επηρεάζουν επίσης τα οικονομικά ή/και τα συστήματα μισθοδοσίας σας, μπορεί να αναγκαστείτε να ελέγξετε τα μεγάλα λογιστικά αρχεία για να τα συμβιβάσετε. Εδώ είναι και πάλι όπου η δύναμη των αυτόματων αντιγράφων ασφαλείας γίνεται κρίσιμη προς όφελός σας.