Od panike do hladne glave: backup i oporavak podataka
Kada računar otkaže, prvo pitanje koje vam se mota po glavi jeste: „Da li su moji podaci bezbedni?“ I zaista, rezervna kopija podataka je garancija da nećete ništa ozbiljnije izgubiti, ali kada je kontinuitet poslovanja u pitanju, stvari su malo komplikovanije…
Velika razlika je između restore-a podataka i oporavka poslovanja. Dok je backup (rezervna kopija), naročito ako ga čuvamo na rezervnoj lokacija, uglavnom dovoljan za očuvanje naših esencijalnih podatak, kada je infrastruktura kompanije oštećena zbog nepredviđenih okolnosti, ljudske greške ili ransomware napada, neophodna je sveobuhvatna operacija ponovne instalacije svega kako bi se poslovanje vratilo u normalu. Ovde ne govorimo samo o finansijskom aspektu poslovanja, jer su u ovakvim situacijama „na udaru“ reputacija kompanije i prekid poslovanja. Upravo zbog toga kažemo da proces brige o poslovnim podacima zahteva mnogo više od prostog čuvanja fajlova na nekoliko različitih mesta.
Zabrinjavajući su podaci koje je Gartner objavio, a koji kažu da u proseku veliku kompaniju svaki minut prekida u poslovanja košta skoro 6.000 dolara, kao i da se 60 odsto malih preduzeća ugasi u periodu od šest meseci nakon sajbernapada. Ove brojke same po sebi naglašavaju značaj bezbednosnih strategija, bez obzira na veličinu vašeg poslovanja. Nažalost, koncepti backup i oporavak podataka (disaster recovery) greškom se koriste kao sinonimi, a razlike između njih su velike.
Potencijalni poslovni partneri vam lako mogu postaviti pitanje o vašoj disaster recovery strategiji pre nego što uopšte započnu saradnju sa vama
Backup vs. disaster recovery
Čuvanje podataka ili backup se odnosi se na proces kreiranja duplikata podataka i njihovog skladištenja na bezbednoj lokaciji, kako bi se podaci mogli povratiti u slučaju neočekivanih problema, bilo hardverske ili softverske prirode. Ovi duplikati mogu se čuvati na različite načine, od dupliranja podataka na sekundarnom skladišnom prostoru u okviru iste lokalne mreže (lokalni NAS) ili data centra gde se nalaze vaši podaci, do skladištenja podataka na udaljenoj lokaciji (udaljeni NAS, udaljeni data centar) ili cloud backup.
Backup može imati različite nivoe sigurnosti i kompleksnosti, stoga često govorimo o ključnim parametrima, kao što su: frekvencija, redundantnost, verzioniranje, enkripcija, obuka zaposlenih, nadgledanje i još mnogo toga. Od ovih parametara zavisi koliko će vaši podaci biti bezbedni, i koliko je brz proces povratka podataka. U svemu ovome treba imati na umu i da sofisticirani sajbernapadi, koje sve češće viđamo danas, pored primarnih ciljeva, identifikuju i napadaju backup kako bi sprečili efikasan povratak podataka i omogućili da ucenjuju kompanije većim svotama novca.
Oporavak poslovanja predstavlja proces dovođenja sistema u funkcionalno stanje u kom je bio pre napada. Implementacija ovog procesa omogućava organizaciji da ponovo dobije pristup svojoj IT infrastrukturi i podacima u slučaju prirodnih katastrofa, otkaza hardvera, sajbernapada ili drugih neočekivanih incidenata. Na taj način kompanija smanjuje interval u kom je poslovanje prekinuto ili otežano.
Sada vam je već jasno da je proces oporavka znatno složeniji od procesa restore-a podataka. Rezervna kopija je samo jedan deo kompleksnog procesa oporavka. Zbog toga rešenje za proces oporavka mora da: zaštiti podatke, omogući brzo identifikovanje njihove lokacije u slučaju vanredne situacije, kao i efikasni oporavak tih podataka i svih poslovnih procesa.
Na malom primeru
Ilustrujmo razlike između oporavka poslovanja i restore-a podataka na jednom malom primeru koji će biti jasan svakome. Recimo da pravite kontroler zasnovan na malom kompjuteru kao što je Raspberry PI. Razvijate softver, pišete ga na nekom C-u ili Python-u, i naravno čuvate sve izvorne programe na vašem PC-ju. A onda se nešto desi – PI se pokvari, memorijska kartica u njemu crkne, neki vaš program se malo „zanese“ i obriše sve tako da se mali računar ne može podići…
Dobro, kažete vi, nije strašno, moji fajlovi su bezbedni, samo da ih opet prekopiram na novi uređaj i kompajliram ih. Ali avaj – pišući te programe na PI ste instalirali gomilu stvari, SQLite bazu podataka, biblioteke koje komuniciraju sa ekranom, senzorom temperature ili relejima, dodatne module za slanje elektronske pošte… Čak i sam PI posle instalacije nove verzije operativnog sistema na novu karticu ne radi baš kako treba, vremenska zona nije podešena, časovnik se ne podešava automatski, neki korisnici koji su potrebni za rad Web servera nisu kreirani ili im nisu dodeljena odgovarajuća prava, FTP server koji ste koristili za prenos podataka više nije u funkciji (zapravo se i ne sećate koji ste FTP server uopšte instalirali)…
Oporavak poslovanja predstavlja proces dovođenja sistema u funkcionalno stanje, u kom je bio pre napada
Pošto ste programe razvijali mesecima, treba da uradite gomilu stvari koju ste u međuvremenu zaboravili, moraćete da tražite procedure i biblioteke po Internetu, da se pitate šta kada je raspoloživa nova verzija koja nije sasvim kompatibilna sa starom i tako redom. Ispostaviće se da će, iako imate sve svoje programe, biti potrebni dani dok ih sve kompajlirate i dovedete kontroler u stanje u kome je bilo pre havarije.
A onda razmislite o alternativi – da ste samo pre neki dan izvukli microSD karticu iz PI-ja i napravili njenu kopiju bajt-po-bajt programom kao što je Win32 Disk Imager, ili da ste u PI utakli neki eksterni disk i napravili kopiju boot kartice koristeći rpi-clone, sada biste taj image snimili na novu, ispravnu karticu i sve bi u trenutku bilo isto kao pre havarije. Veliki sistem koji se rasprostire na više servera je, naravno, mnogo teže „klonirati“ nego jednu karticu, ali princip je isti.
Rešenje za vas
Ne treba zanemariti ni troškove. S obzirom na to da sveobuhvatan plan oporavka garantuje kontinuitet poslovanja u slučaju bilo kojeg nesrećnog incidenta, sajbernapada ili katastrofe, on zahteva više resursa i ulaganja s vaše strane. Ako se odlučite za jednostavnija rešenja za backup podataka, poput lokalnih NAS uređaja, izdaci su znatno manji, ali vam niko ne garantuje brz oporavak poslovanja u slučaju neželjenih događaja. Disaster recovery rešenja zahtevaju drugu infrastrukturu za održavanje ovog plana, a samim tim i veće izdatke za njegovo sprovođenje.
U nekim slučajevima, backup može biti sve što vam je potrebno za zaštitu određenih delova vaše infrastrukture ili poslovanja od neželjenih prekida. Dobar primer kada je backup sasvim dovoljan jesu pametni telefoni i računari koje koriste vaši zaposleni. Ako se uređaj nekog zaposlenog izgubi ili pokvari, vaš posao u većini situacija neće biti kritično pogođen. Dovoljno je zameniti uređaj i on će naći sve podatke i aplikacije u cloud-u ili na kompanijskom serveru. S druge strane, prekid rada baze podataka ili komunikacije sa serverom može zaustaviti ili ozbiljno ugroziti celokupno poslovanje, jer vaši zaposleni više neće moći da koriste svoje radne stanice, mada su same radne stanice potpuno ispravne. Takav nepredviđeni događaj je mnogo ozbiljniji od kvara na pojedinačnoj radnoj stanici.
Gartner je objavio da se 60 odsto malih preduzeća ugasi u periodu od šest meseci nakon što budu žrtve ozbiljnog sajbernapada
Zbog toga bi svaka ozbiljna kompanija trebalo da ima spreman plan oporavka ključnih podataka, koji omogućava da brzo vratite podatke i usluge, ne dozvoljavajući da vaše poslovanje stane. Potencijalni poslovni partneri vam lako mogu postaviti pitanje o vašoj disaster recovery strategiji pre nego što uopšte započnu saradnju sa vama. To posebno važi ako ste u industrijama koje rade sa osetljivim podacima, kao što su zdravstvo i finansijske institucije. Kratko rečeno, ovo nije nešto što biste odlagali za bolja vremena – treba da planirate već sada, ali i da testirate razne procedure koje će biti aktivirane u slučaju nevolja.
Autor: Mirko Topalović
