13.07.2021

Autor: Stanisław Rogasik

Kategorie: Aktualności, Artykuł

Każdy administrator wie albo powinien wiedzieć, jak krytyczny jest backup danych. Aktualnie niemal każdy element w organizacji jest poddany cyfryzacji. Wiemy dobrze, że każdy plik może pewnego dnia zniknąć lub zostać zmodyfikowany w taki sposób, że nie będzie już spełniał swojego założenia np.: z powodu ataku ransomware. Dlatego warto przypomnieć najważniejsze informacje dotyczące kopii zapasowych.

Dlaczego warto robić backup danych?

Jest pewne powiedzenie odnośnie do kopii zapasowych: „Ludzie dzielą się na dwa typy – tych, którzy już robią backupy, oraz tych, którzy będą je robić”. Jeżeli jesteś w gronie osób, które regularnie go wykonują, to podjąłeś/aś bardzo dobrą decyzję. Natomiast, dla drugiej grupy celowo podkreśliłem w cytacie słowo „będą”, gdyż każdego z administratorów czeka zmiana podejścia i konieczność wykonania tej akcji.

Backup potrafi uratować nas w wielu sytuacjach – czy to w przypadku błędnie nadpisanych danych, czy też ataku ransomware. Pozwala też na powrót do danego momentu w czasie i przywrócenia specyficznych danych. Powodów, dla których warto robić backup danych jest wiele, aczkolwiek najważniejszym jest ochrona przed awariami i błędami. Mimo tego, nadal nie wszyscy administratorzy wykonują kopie zapasowe. A nawet jeśli je robią, to nie zawsze efektywnie albo dzieje się to zbyt rzadko.

Jakie są dobre praktyki wykonywania kopii zapasowych?

Jedną z najważniejszych praktyk jest testowanie kopii zapasowych. Administratorzy często mówią, że wykonują backupy danych, aczkolwiek nigdy ich nie testują. Jest to jeden z najczęstych i najpoważniejszych błędów. W końcu kluczowe jest, by móc bezproblemowo odtworzyć backup w przypadku awarii, dlatego należy je testować i sprawdzać ich funkcjonalność.

Kolejną dobrą praktyką jest stosowanie bardzo prostej zasady 3-2-1, która mówi:

  • przechowuj przynajmniej 3 kopie danych,
  • 2 różnych miejscach/nośnikach
  • z których 1 miejsce jest w innej lokalizacji niż np. siedziba firmy,

Wdrożenie tej zasady powoduje, że nasze dane będą realnie bezpiecznie. Nawet jeśli jedna kopia zapasowa również ulegnie uszkodzeniu, zawsze możemy odwołać się do drugiej z innej lokalizacji.

Ostatnią z podstawowych praktyk jest szyfrowanie kopii zapasowych. Są to spakowane dane, nierzadko  poufne, które nie powinny być ogólnodostępne. Hasło do szyfrowanych kopii zapasowych powinny znać jedynie osoby z działu IT, które mają uprawnienia do przywracania takich danych.

Kopia zapasowa, ale czego?

Wykonywanie kopii zapasowych powinno dotyczyć każdego krytycznego elementu, który znajduje się w organizacji. Można zapytać „ Ale co jest krytyczne?”. Na to pytanie każdy administrator musi  odpowiedzieć sam. Jednakże, na pewno bardzo ważnymi elementami, które warto backupować są:

  • Active Directory,
  • AzureAD,
  • Exchange,
  • ważne foldery i pliki na SharePoint oraz na OneDrive,
  • krytyczne maszyny wirtualne,
  • bazy danych.

Jak wykonywać backup danych?

Najlepiej używać do tego wyspecjalizowanych narzędzi, które pozwolą nam na wykonanie szybkiej kopii zapasowej oraz umożliwią bezproblemowe odtworzenie danych. Jednak równie ważnym elementem jest możliwość granularnego przywracania elementów z kopii zapasowej. Jest to istotna możliwość w sytuacji, gdy chcemy przywrócić tylko jedną rzecz z backupu, a nie całość. Wtedy warto mieć narzędzie, które pozwoli nam na odtworzenie konkretnego elementu spośród poprzednich kopii zapasowych.

Systemami ułatwiającymi wykonywanie i przywracanie backupu są m.in. ADManager PlusRecovery Manager Plus z portofolio ManageEngine. Już 22 lipca o godzinie 13:00 wspólnie z Maciejem Cyckiewiczem opowiemy o ich funkcjonalnościach podczas bezpłatnego webinaru, na którym postaramy się przybliżyć tematy kopii zapasowej oraz zaprezentować, jak wygląda w praktyce ich tworzenie. Zapraszamy do rejestracji i udziału!

 

13.07.2021

Autor: Stanisław Rogasik

Kategorie: Aktualności Artykuł

Stanisław Rogasik

Stanisław Rogasik

ISAM Team Leader

Posiada obszerną wiedzę związaną z zarządzaniem Active Directory oraz zabezpieczaniem organizacji przed atakami z zewnątrz. Pasjonat bezpieczeństwa IT oraz konfiguracji całego środowiska, aż do najmniejszego elementu. Na co dzień zajmuje się zarządzaniem środowiskiem, bazami danych oraz dostosowywaniem rozwiązań pod nowe wymagania. W MWT Solutions odpowiedzialny za koordynację działu ISAM, wdrażanie i obsługę systemów technicznych marki ManageEngine z zakresu IT Operations Management, IT Security oraz Active Directory.

Newsletter. Bądź na bieżąco.

Kontakt

MWT SOLUTIONS S.A.

ul. Szyperska 14, 61-754 Poznań

Napisz do nas: