Adatmentés érthetően:
előzd meg az adatvesztést és a leállást
Reggel egy munkatárs bekapcsolja a számítógépét. Éppen megnyitná a szokásos mappát, de csak egy üzenet fogadja: “a fájlok titkosítva vannak, fizess a visszaállításért”. Ha azt gondolod, hogy az ilyesmi nem olcsó mulatság, akkor igazad van. Persze egy kevésbé drámai helyzetből is könnyedén lehet adatvesztés. Elég lehet egy rossz kattintás, egy felülírt mappa, egy reggeli tejeskávéban megfürdetett laptop. Ezekben az esetekben az adatmentés aranyat ér.
Fontos megjegyezni, hogy az adatmentés az IT-szótárban kicsit mást jelent, mint a köznapi használatban a “mentés”. Talán a “biztonsági másolat” némiképp jobban tükrözi itt a valódi jelentést, ez alapján könnyebb elképzelni, hogy milyen helyzeteket is tud orvosolni, ha elővigyázatosan gondoskodunk a fontos dokumentumokról.
Mi az adatmentés (és mi nem az)?
Az adatmentés célja tehát az, hogy ha az eredeti dokumentum bármilyen oknál fogva nem elérhető, akkor az adatok egyszerűen visszaállíthatók legyenek, a munka pedig mielőbb folyhasson tovább a megszokott mederben. Adatmentésnek azt nevezzük, amikor létrehozunk egy külön hozzáféréssel rendelkező, biztonságos másolatot. Fontos, hogy a felhővel való szinkronizálás, egy dokumentum archiválása vagy helyi másolatok készítése nem minősülnek adatmentésnek.
A szinkronizált felhő-tárhelyen minden változás – a hiba is – azonnal teljesül minden példányra. A helyi fájlmásolat vagy az archiválás pedig azért nem elég önmagában, mert többnyire ad-hoc (vagy eszedbe jut vagy nem), nem naprakész és nem egy különálló, védett rendszerben van. Tesztelés hiányában sokszor azt sem tudjuk biztosan, hogy szükség esetén valóban zökkenőmentes lenne-e a visszaállítás. Ha baj van, gyakran kiderül, hogy a másolat régi, hiányos, vagy nem érhető el. Ezért van szükség több, egymástól elkülönített mentésre.
Hol legyen az adatmentés, ha biztosra szeretnénk menni?
Alapvetően három opció áll rendelkezésre. Mindegyiknek megvan a maga előnye és hátránya, így sokszor kombinációban működnek igazán megbízhatóan.
Helyi adatmentés – praktikus, de sérülékeny
A helyi mentés azt jelenti, hogy az adatokról van egy külön másolat egy helyben lévő eszközön, például külső meghajtón (USB-s külső merevlemez, SSD) vagy belső mentőszerveren (irodai NAS, kiszolgálószekrényben lévő szerver).
A helyi mentés előnye, hogy hiba esetén az adat gyorsan elérhető, nem függ az internetkapcsolattól és akár perceken belül visszaállíthatók róla fájlok vagy rendszerek. Ugyanakkor ez az adatmentési módszer fizikailag sérülékeny. Kicsit olyan, mintha a lakásod tartalékkulcsát a postaládában tárolnád. Gyors megoldás és egész biztonságos, ha csak neked van kulcsod a ládához, de megvannak a maga kockázatai.
Hardverhiba (meghibásodott tápegység), lopás (ellopott laptop, pendrive vagy szerver), tűz vagy beázás (irodai tűz, csőtörés), illetve jogosultsági hiba (túl széles hozzáférés, admin fiók kompromittálódása) egyszerre érintheti az éles adatot és a mentést is. Ezért a helyi mentés fontos és nagyon hasznos lehet, de a teljes biztonsághoz más megoldásokkal kombinálva érdemes használni.
SaaS rendszerek mentése - nem árt exportálni
A SaaS (Software as a Service, azaz szoftver mint szolgáltatás) olyan szoftvereket jelent, amelyet nem telepítesz a saját gépedre, hanem interneten keresztül használod őket, előfizetéses formában. Ezek a rendszerek nem saját informatikai környezetben futnak, hanem a szolgáltató infrastruktúráján. Az iménti példánál maradva ez kicsit olyan, mint egy speciális portaszolgálatos ház, ahol te használod a lakást, de a portás nyitja és zárja azt.
A SaaS-rendszerek esetében tehát az adatok nem helyi gépeken vagy saját szerveren vannak, hanem a szolgáltató tárolja őket – például e-mailek a levelezőrendszerben, fájlok egy online dokumentumtárban, az ügyféladatok pedig egy webes ügyfélkezelő (CRM) adatbázisában.
Ezek a szolgáltatók biztosítják, hogy a rendszer működjön és az adatok elérhetők legyenek, de a biztonsági mentés sok esetben csak külön, fizetős szolgáltatásként érhető el, kisebb szolgáltatók esetén pedig az is előfordul, hogy az ügyfélnek kell gondoskodnia róla. Amit biztosítanak, az adatmegőrzés, de ebből nem következik a helyreállíthatóság. Ha például, akár jogosultsági hibából kifolyólag, egy felhasználó adatot töröl vagy fájlokat ír felül a SaaS szolgáltatói rendszerben, az rövid idő után véglegessé válhat, visszaállítás egy rövid idő után már nem lehetséges. A szolgáltató visszaállítási lehetőségei tehát korlátozottak, mert időben szűkek és nem mindig igazodnak az egyedi helyreállítási igényekhez.
Ezért a SaaS rendszerekben kezelt adatokat külön mentési megoldással kell védeni, amely lehetővé teszi a gyors és célzott visszaállítást.
Felhőalapú mentés - jól használva hatékony, de itt is lehetnek problémák
A felhőalapú mentés lényege, hogy az adatok másolata nem ugyanazon a helyen és nem ugyanabban a környezetben van, mint az éles rendszer. Fizikailag máshol tárolják, más adatközpontban, ezért egy helyi hiba – például hardverhiba, lopás vagy irodai káresemény – nem érinti.
A betartható, mégis hatékony informatikai biztonság átgondolásában szívesen segítünk.
Akkor tekinthető valóban biztonságosnak, ha a mentések nem módosíthatók tetszőlegesen. Ez azt jelenti, hogy egy már elkészült mentést nem lehet felülírni vagy törölni egyetlen rossz kattintással vagy kompromittálódott fiókkal. Szintén kritikus, hogy a mentéshez ne ugyanazzal a jelszóval/ adminnal lehessen hozzáférni, mint az éles adatokhoz. Ha erre odafigyelünk, akkor egy jogosultsági hiba vagy támadás nem tudja egyszerre mindkét példányt elérni.
A felhőalapú mentés technológiai kockázatai közé tartozik a szolgáltatói kiesés, a hálózati elérhetőség problémája és a szolgáltató oldalán bekövetkező konfigurációs vagy üzemeltetési hiba. Bár viszonylag ritkák, ezek valós kockázatok, és a visszaállítás idejét jelentősen befolyásolhatják.
Milyen gyakran kell menteni?
A mentés gyakoriságát az határozza meg, hogy egy hiba esetén mennyi adatvesztés fogadható el. Ha egy nap munkája nem pótolható könnyen, akkor a mentésnek legalább naponta meg kell történnie. Ritkábban változó adatoknál elegendő lehet ritkább mentés, de a napi működéshez szükséges adatoknál a napi mentés az alap.
Kézi vagy automatikus mentés?
A kézi mentések azért nem megbízhatók, mert könnyen elmaradnak, és nincs róluk biztos visszajelzés. Az automatizált mentések előre beállított rend szerint futnak, naplózhatók, és utólag ellenőrizhető, hogy valóban elkészültek-e. Ez teszi őket kiszámíthatóvá és tervezhetővé.
A mentés értéke a visszaállíthatóság – mindig ellenőrizni kell
Egy mentés csak akkor ér valamit, ha ténylegesen vissza is lehet belőle állítani az adatot. Ha a visszaállítást soha nem próbálják ki, hiba esetén derülhet ki, hogy a mentés hiányos vagy használhatatlan. Ezért időnként ellenőrizni kell, hogy a mentésekből valóban működik-e a visszaállítás.
A dokumentáció kulcsfontosságú a hatékony helyreállításhoz
Az adatmentés akkor működik jól, ha nem csak technikailag van beállítva, hanem átlátható is. Pontosan tudni kell, mely adatok vannak mentve – például mely számítógépek, mappák vagy rendszerek tartoznak bele – és melyek maradnak ki, mert ezek jelentenek valódi kockázatot. Ugyanilyen fontos tisztázni, hol találhatók a mentések, milyen eszközön vagy szolgáltatásban, és hogy ezekhez ki fér hozzá.
Nem elég tudni, hogy van mentés, azt is látni kell, milyen lépések szükségesek egy fájl vagy egy teljes rendszer visszaállításához, és tisztázni, hogy ki végzi el ezt a feladatot. Első lépésként mindig azonosítani kell, hogy pontosan milyen mennyiségű adat érintett: egyetlen fájl, egy felhasználó adatai vagy egy teljes rendszer. Ezután ki kell választani azt az időpontot, amelyből visszaállítunk, vagyis azt a mentési állapotot, amely még nem érintett a hibában vagy támadásban.
A következő lépés maga a visszaállítás, amikor az adatot visszatöltik az eredeti helyére, vagy szükség esetén egy elkülönített környezetbe. Ezt minden esetben ellenőrzés követi: megnyithatók-e a fájlok, használható-e az adat, működik-e a rendszer a gyakorlatban. Ha ez rendben van, a munka folytatható, és a kiesés ideje a lehető legrövidebb marad.
Károly ebben is a segítségedre lehet
Károly olyan rendszergazda-szolgáltatást nyújt, amely nagyvállalati környezetben már bevált gyakorlatokra épül, de amelyet kifejezetten kis- és középvállalkozások igényeire szabtunk. A cél a kiszámítható IT-működés: átgondolt, szakszerű adatmentés , dokumentált helyreállítási folyamatok és folyamatos felügyelet. Mindez fix havidíjért, tervezhető költségekkel, anélkül, hogy saját IT-csapatot kellene fenntartanod.