Miesięcznik informatyków i menedżerów IT sektora publicznego

Marcin Bieńkowski

Chroń swoje dane!

Badania przeprowadzone przez IT Policy Compliance Group pokazują, że 68% firm i instytucji publicznych miało do czynienia z utratą danych. Do jej najczęstszych przyczyn należą m.in. błędy spowodowane czynnikiem ludzkim, awarie oraz malware.

Rys. D. Jagodzińska

Od lat jedną z najważniejszych metod obrony przed utratą danych jest backup najważniejszych plików. Jest on kluczowym aspektem bezpieczeństwa dla każdej organizacji. Aby nie przeszkadzać w codziennych zadaniach, musi on odbywać się w sposób automatyczny. W nowoczesnych systemach do backupu znacznie ważniejsza od pojemności jest dostępność danych, tym bardziej że niewiele instytucji dysponuje biznesowymi danymi i dokumentami, których objętość przekracza kilka terabajtów. Często nie przekracza ona nawet 1 TB. Z tego powodu mniejsze podmioty często decydują się na systemy backupu bazujące na własnych systemach NAS. Problem olbrzymich pojemności czy wykorzystania bibliotek taśmowych dotyczy obecnie przede wszystkim dostawców usług IT i przedsiębiorstw przetwarzających Big Data.

Archiwizacja, backup i kopia zapasowa

Z zabezpieczeniem cyfrowych danych przed ich utratą wiążą się trzy pojęcia: archiwizacja, backup oraz kopia zapasowa. Pierwszy z procesów polega na przeniesieniu rzadko wykorzystywanych danych w inne miejsce lub na inne nośniki, np. taśmy. Podczas procesu archiwizacji dane dzielone są na aktywne i nieaktywne, czyli niewykorzystywane w bieżącej pracy firmy, oraz referencyjne. Wszystkie zarchiwizowane dane muszą być zawsze dostępne dla użytkowników, ale czas dostępu do nich nie jest parametrem kluczowym. W wypadku danych nieaktywnych, które najczęściej są danymi historycznymi, wystarczy po prostu zapewnić do nich odpowiedni dostęp. Dane referencyjne (np. pełna dokumentacja projektowa) powinny być zaś zawsze „pod ręką”, ale już to, czy dostęp do nich będzie trwał kilkanaście sekund, czy nawet kilka minut, nie ma większego znaczenia. Informacji referencyjnych nie trzeba też zazwyczaj modyfikować, co może mieć wpływ na wybór rodzaju nośnika i miejsca przechowywania, w którym będą one zgromadzone. Warto również wspomnieć, że zgodnie z większością badań aż 80% danych stworzonych w organizacji po roku nie będzie już nigdy potrzebne lub będzie wykorzystywane sporadycznie.

Archiwizację danych należy przeprowadzać w regularnych odstępach czasu. Aby zmniejszyć objętość informacji, archiwizowane dane poddawane są kompresji i deduplikacji. Przed przystąpieniem do archiwizacji definiuje się okres czasowy, z jakiego dane będą podlegały archiwizacji (np. archiwizowane będą dane starsze niż rok), czas przechowywania danych (lub jego brak), po którym informacje zostaną usunięte z archiwum, a także określa się rodzaj archiwum – tylko do odczytu lub odczyt i dozwolony zapis.

Dane zarchiwizowane, podobnie jak dane aktywne, nadal muszą podlegać procesom tworzenia kopii bezpieczeństwa. W zależności od tego, czy archiwum jest tworzone tylko do odczytu, czy również do zapisu, kopię bezpieczeństwa wykonuje się tylko raz lub wielokrotnie, ale ze znacznie mniejszą częstotliwością, niż ma to miejsce dla bieżących, niezarchiwizowanych danych. Prawidłowo zdefiniowane pojęcie kopii zapasowej obejmuje też dodatkową kopię aktywnych i nieaktywnych danych, która nagrana została na zewnętrznym nośniku lub zapisana jest w innej lokalizacji. Co ważne, kopia zapasowa tworzona jest niezależnie od backupu. Z kopią zapasową związana jest też replikacja danych, polegająca na tworzeniu zapasowej kopii wszystkich danych w chmurze, na odległym serwerze bądź znajdującym się w innej lokalizacji zapasowym centrum danych. Dane replikowane są na etapie ich tworzenia lub modyfikacji. Replikacja synchroniczna zabezpiecza dane w czasie rzeczywistym, kopiując je do zdalnej lokalizacji natychmiast po ich pojawieniu się. W wypadku replikacji asynchronicznej dane są kopiowane z pewnym, najczęściej kilkunastominutowym opóźnieniem. Dzięki replikacji w razie awarii serwera lub utraty wszystkich danych (np. pożar serwerowni) możliwe jest natychmiastowe kontynuowanie działalności przy wykorzystaniu danych zapasowych.

[...]

Autor jest niezależnym dziennikarzem zajmującym się propagowaniem nauki i techniki.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej