Adatmentés érthetően: hányszor, hova?
“Kellett volna, jó lett volna” – eső után köpönyeg. Az adatmentés fontosságával sok vállalkozás csak akkor szembesül, amikor már baj van. Ilyenkor derül ki, hogy az adatvesztéssel keletkező kár ritkán csak maga az elveszett dokumentum. Idő megy el a kereséssel, szükség esetén az rekonstruálással vagy az újra létrehozással, az ügyfélkommunikációval csakúgy, mint a belső egyeztetésekkel. Határidők csúszhatnak, munkafolyamatok állhatnak le és az üzleti károk mellett akár bizalmi vagy jogi kockázat is keletkezhet.
Az elégtelen vagy hiányzó adatmentésre tipikusan jellemző, hogy addig láthatatlan, illetve senkit nem zavar, amíg egyszer csak nagyon drágává nem válik. A kellemetlenségek egy jó mentési rendszerrel megelőzhetők. A szakszerűen kialakított mentési rendszer célja tehát az, hogy egy váratlan hiba, törlés vagy támadás után a cég gyorsan, kiszámíthatóan és ellenőrizhetően vissza tudjon állni a mindennapi működésbe.
Mit kell egyáltalán menteni?
Az adatmentés első lépése az, hogy különbséget teszünk adat és adat között. Azaz tisztázzuk, hogy mi számít üzletileg kritikus adatnak. Ide tartozhatnak a központi rendszerekben tárolt adatok is, például a számlázó, az ügyfélkezelő, a vállalatirányítási vagy a webshoprendszer adatai. Ezek elvesztése vagy sérülése közvetlenül érintheti az ügyfélkiszolgálást, a számlázást, a rendeléskezelést vagy a pénzügyi folyamatokat.
De ugyanilyen fontos lehet az is, ami – még – nem egy központi rendszerben él, hanem a napi munka során keletkezik: aktuális ajánlatok, szerződések, tervezetek, aláírt dokumentumok, excel-táblák, projektfájlok, belső szabályzatok, weboldalhoz kapcsolódó anyagok. A jó adatmentési rend tehát arról szól, hogy pontosan látjuk, milyen adatok elvesztése jelentene valódi üzleti kockázatot.
Milyen gyakran kell menteni? Nem mindegy, hogy mennyi adatvesztés fér bele.
A mentési gyakoriságot nem érdemes megszokásból vagy általános szabályok alapján meghatározni. A valódi kérdés az, hogy mennyi adatvesztés férne még bele a cég működésébe komolyabb fennakadás nélkül. Ezt nagyban befolyásolja a vállalkozás mérete és tevékenységi köre is: egészen más kockázatot jelent néhány friss dokumentummódosítás elvesztése egy kisebb KKV-nál, mint többórányi rendelés, fizetési adat, ügyfélváltozás vagy készletmozgás kiesése egy nagy forgalmú webshopnál.
Ezért a mentés gyakorisága mindig az adott cég működéséhez, az érintett adattípusokhoz és munkafolyamatokhoz igazodik. Bizonyos irodai dokumentumoknál elég lehet a napi mentés, míg rendeléskezelő rendszereknél, aktív ügyféladatbázisoknál, webshopoknál vagy folyamatosan változó közös projektmappáknál ennél jóval sűrűbb mentésre lehet szükség.
Egy mentés nem mentés!
Az adatmentés nem egyenlő azzal, hogy a fájlok fent vannak a felhőben. A felhőalapú tárhelyek és szinkronizálási megoldások nagyon hasznosak lehetnek a napi munkában, de önmagukban nem mindig jelentenek valódi biztonsági mentést. Ha valaki véletlenül töröl egy fontos mappát, felülír egy fájlt, vagy egy zsarolóvírus titkosítja a gépen lévő dokumentumokat, a hiba sok esetben továbbterjedhet a szinkronizált tárhelyre is. Ilyenkor az a kérdés, hogy van-e olyan mentés, amelyből a sérülés vagy törlés előtti állapot visszaállítható.
Ezért fontos az úgynevezett 3-2-1 elv:
- Legyen legalább három példány az üzletileg fontos adatokból!
- Ezek közül kettő különböző típusú helyen vagy eszközön legyen!
- Egy példány pedig fizikailag vagy logikailag elkülönítve álljon rendelkezésre!
A gyakorlatban ez jelenthet például helyi mentést, felhős mentést és olyan elkülönített példányt is, amelyet nem ér el közvetlenül ugyanaz a felhasználói hiba, vírusfertőzés vagy jogosultsági probléma. A lényeg tehát, hogy ugyanaz a meghibásodás, lopás, tűz, zsarolóvírus vagy emberi tévedés ne tudja egyszerre használhatatlanná tenni az összes adatpéldányt.
A mentés helye: külső meghajtó, NAS, felhő?
A külső merevlemez vagy SSD egyszerű és viszonylag olcsó lehet, ezért kisebb cégeknél is gyakori kiindulópont. Arra viszont figyelni kell, hogy ha az eszköz mindig ugyanahhoz a géphez van csatlakoztatva, akkor ugyanazoknak a kockázatoknak lehet kitéve: egy vírusfertőzés, hibás törlés, áramellátási probléma vagy fizikai sérülés a mentést is érintheti. Vagyis helyi mentésnek hasznos lehet, de önmagában nem ad teljes védelmet.
Jól kiegészítheti ezt az ún. NAS – angolul Network Attached Storage. Ez egy céges hálózaton elérhető, közös céges tároló- és mentési eszköz. Fizikailag ugyanúgy merevlemezek/ SSD-k vannak benne, de több gép fér hozzá – jogosultságokat lehet rajta kezelni, közös mappák és automatizált irodai mentések épülhetnek rá. A NAS jó megoldás lehet irodai közös adattárolásra, de ha fizikai sérülés éri az irodát – pl. tűz, betörés, vízkár stb., akkor a NAS-on tárolt mentés is veszélybe kerül.
Ezért a felhő kiegészítés logikus lehet, de itt is fontos tisztázni, hogy egyszerű fájlszinkronizálásról, hosszabb távú archiválásról vagy valódi biztonsági mentésről beszélünk-e. Annyi biztos, hogy a megbízható adatmentés általában nem egyetlen eszközre épül, hanem több, egymást kiegészítő megoldásra.
Teszt a lelke mindennek
Az adatmentés egyik leggyakrabban kihagyott része az adatok visszaállíthatóságának tesztelése. Sok cégnél, ha van is mentési rendszer, soha senki nem próbálta még ki, hogy baj esetén valóban jól működik-e: megvannak-e a szükséges fájlok, megfelelő verzióban vannak-e elmentve, visszaállíthatók-e ésszerű időn belül, és tudja-e valaki, mi a pontos teendő vészhelyzetben.
Érdemes tehát időről időre próba-visszaállítást végezni: így még éles helyzet előtt kiderülhet, ha a mentés hiányos, hibás, túl lassú vagy nem abból az állapotból állítható vissza, amelyre a cégnek valóban szüksége lenne.
Milyen egy jó, közép- és kisvállalkozásra szabott adatmentési rend?
Az adatmentési rendnek nem kell bonyolultnak lennie, de átgondoltnak, dokumentáltnak és ellenőrzöttnek igen. A mentési rendnek érthetőnek és követhetőnek kell lennie azok számára is, akik üzleti döntést hoznak róla.
Kisvállalkozásoknál sokszor elég lehet a fenti pontok átgondolása, rendszerezése és működtetése, vagyis tudni, hogy
- mely adatok kritikusak a működéshez
- ezek milyen gyakran mentődnek
- hol találhatók a mentések
- ki fér hozzájuk és
- mi a teendő hiba, törlés vagy eszközmeghibásodás esetén.
A gyakorlatban ez jelenthet automatikus mentést a legfontosabb dokumentumokról és rendszerekről, helyi és elkülönített vagy felhő példányokat, szabályozott hozzáféréseket, verziókövetést, rendszeres ellenőrzést és időnként próba-visszaállítást is. A lényeg, hogy a megoldás illeszkedjen a vállalkozás méretéhez, tevékenységéhez és kockázataihoz. Egy kisvállalkozásnak nincs szüksége nagyvállalati struktúrára, de átgondolt és felelős mentési rendre igen.
Érdemesebb az adatmentésért fizetni fix árat, mint beláthatatlan árat az adatvesztésért!
Az adatmentésnek természetesen van költsége: eszköz, szolgáltatás, beállítás, felügyelet, időnkénti ellenőrzés. Ezek azonban előre tervezhető tételek. Egy átgondolt mentési rend költsége kiszámítható, beépíthető a működésbe, és arányosítható azzal, mekkora kockázatot jelentene az adatok elvesztése vagy hosszabb kiesése.
Az adatvesztés ára ezzel szemben sokszor csak utólag derül ki, és nemcsak pénzben mérhető. Válassz hozzáértő és tisztességesen, rejtett költségek nélkül működő IT-csapatot: válaszd Károlyt!
Károly olyan rendszergazda-szolgáltatást nyújt, amely nagyvállalati környezetben már bevált gyakorlatokra épül, de amelyet kifejezetten kis- és középvállalkozások igényeire szabtunk.
A cél a kiszámítható IT-működés: átgondolt, szakszerű adatmentés, dokumentált helyreállítási folyamatok és folyamatos felügyelet. Mindez fix havidíjért, tervezhető költségekkel, anélkül, hogy saját IT-csapatot kellene fenntartanod.