Biztonság a felhőben
Minden a mentéssel kezdődik

Budapest, 2021. május 3.

A digitális vállalkozások egyik neuralgikus pontja a szédítő tempóban generált adatok folyamatos mentése. Az online működésben elengedhetetlen üzletfolytonosság alapfeltétele, hogy az üzleti adatok mindig rendelkezésre álljanak. Ha a kritikus információk elvesznek, sérülnek vagy illetéktelenek számára is hozzáférhetővé válnak, az nemcsak a vállalat működésére, de a sok erőfeszítéssel, kreativitással megtermelt haszonra és a reputációra is kihathat, ami alapjaiban rengetheti meg a cég jelenét és jövőjét. A biztonsági mentés, azaz backup tehát az egyik legfontosabb mozzanat a digitális létben: egyenesen élet-, vagyis profitmentő lehet. A hiánya olyan súlyos és visszafordíthatatlan károkat okozhat, amelyek a megfelelő stratégiával könnyen megelőzhetőek.

Nem túlzás azt állítani, hogy a digitális gazdaság felélénkülésével az információ minden vállalkozás egyik legfőbb kincse, a cég értének „alapegysége”, a hatékony működés feltétele. Vigyázni kell rá! Az adat számtalan módon kerülhet veszélybe: elveszhet, esetleg sérülhet felhasználói vagy rendszerhiba folytán, de akár rosszindulatú kibertámadás következtében is megsemmisülhet. Ha egy fontos dokumentumból, kitartó munkával felépített adatbázisból csak egyetlen biztonsági másolat található az asztali számítógépen vagy laptopon, és az meghibásodik, elvész vagy ellopják, az könnyen nehéz helyzetbe hozhatja vállalkozást, komoly, akár hosszútávú veszteségeket okozva ezzel. A Consoltech adatai szerint a kisvállalkozások mintegy 70 százaléka szűnik meg egy-egy nagyobb adatvesztéssel járó incidenst követő egy éven belül.

Mi is az a backup?

Röviden: A BIZTONSÁG.
A backup túlmutat a klasszikus „gépre mentésen”, s bár a fogalom egyidős az informatikával, sokan a jelentésével sincsenek teljesen tisztában.  Célja az adatok időről-időre történő, rendszeres lementése, hogy vészhelyzet esetén a lehető legkésőbbi rendszerállapotot tudjuk visszaállítani. Ez természetesen egy jól átgondolt szisztéma és egy, a háttérben biztonságosan működő automatizált folyamat kialakítását igényli a felhasználó részéről. Vagyis az adatok folyamat közbeni mentése, ami mindenhol a rendszer beépített eleme, csak az első mozzanat. Ahhoz, hogy megfelelően őrizhessük üzletileg kritikus vagy akár érzékeny személyes adataink integritását, további lépésekre van szükség.

A legáltalánosabb, hogy pendrive-on, külső HDD-n tároljuk az információkat, ez azonban bekorlátozza a lehetőségeinket, hiszen a fizikai eszköz megsérülhet, elveszhet, elromolhat, ráadásul csak egy pillanatnyi helyzetet, állapotot rögzít, tehát a rajta lévő adatok nem frissülnek naprakészen, követve a mindenkori üzletmenetet. A legcélravezetőbb, ha egy többlépcsős megoldás részeként, több helyen, többféle módon, az érintett rendszerek összehangolása mellett őrizzük az adatállományt úgy, hogy az bármikor előhívható legyen. De nem csak adatvesztés esetén lehet szükség a tárolt információkra. A több ezer eltárolt projektfájl és mappa idővel új ügyfélkapcsolatok és üzletszerzés alapja lehet, de adott esetben akár a hatóságok is bekérhetik őket tőlünk.

Fontos leszögezni, hogy a biztonsági mentés nem azonos az archiválással, mert ez utóbbi olyan adatok hosszú távú tárolására szolgál, amelyek már nincsenek állandó használatban.

Milyen esetekben menthet meg minket a „backup”?

Általános probléma az online vagy offline hozzáférések elvesztése: egyszerűen elfelejtjük a jelszót, a többszintű azonosítás biztonsági kérdéseit, a pinkódokat, vagy éppen a szolgáltatónál lép fel hiba, és a passwordünk nem működik többé. Az emberi hibafaktor nem csak ezen a területen szólhat bele az életünkbe, közös munkafolyamatok esetén ez komoly károkat jelenthet. Előfordulhat, hogy egy kollégánk, beleavatkozva a munkamenetünkbe, felülírja vagy kitörli a számunkra fontos adatokat, mert a frissítések nem megfelelően vannak beállítva, és felléphetnek természetesen működtetési hiányosságok és hardverhibák is. Ezen kívül – bár amíg nem történik meg velünk, távolinak tűnik – illetéktelen behatolások, rosszindulatú támadások, adatszerzések is megkeseríthetik az életünket. Napi szinten 50 millió kibertámadás történik, a CheckPoint megfigyelése alapján, de vannak kiugró napok is amikor ez a szám akár 100-200, sőt 300 millió is lehet.

Elég egy apró hiba, és mint a dominó, összedől minden. Ezért legyen szó nagyobb cégről vagy egyéni vállalkozásról, létfontosságú, hogy adminisztrált, követhető, transzparens módon jelen legyen a napi működésben a biztonsági mentés, hogy ha el is feledkezünk róla, a rendszer tegye a dolgát.

Elég-e felhőben tárolni az adatot?

Az adatok felhőbe mentése jóval egyszerűbbé tette a vállalkozások életét és működését, az üzleti dokumentumok, adatbázisok folyamatos elérhetősége a digitális térben azonban hamis biztonságérzetet kelthet, még akkor is, ha a szolgáltató ellátja azt a megfelelő védelemmel. Fontos leszögezni, hogy a felhőben tárolás, például az okostelefonok vagy a Google Drive automatikus szinkronizációja nem azonos a backuppal. Az oda feltöltött adatok biztonsági mentésével azonban kitolhatjuk, megerősíthetjük a vállalkozás védelmi vonalát – egy könnyen hozzáférhető klónt alkotva tehermentesíthetjük a fizikai tárolót.

Bár a szolgáltatók számtalan ingyenes megoldást is kínálnak, érdemes alaposan körüljárni a témát, mielőtt kiadjuk a kezünkből a kényes ügyféladatokat, amelyeket adatbázisépítés, regisztráció vagy nyereményjátékok során gyűjtöttünk, ugyanis GDPR-szempontból aggályossá válhat, ha szolgáltatói szinten hiányzik a transzparencia. Elvileg minden cégtől be lehet kérni a biztonsági előírások betartására, az adatkezelési szabályokra és infrastruktúrára vonatkozó hitelesítő okiratokat, illetve lehetőség van a szolgáltató ingyenes tesztelésére, kipróbálására is.

Miért van szükség backup-stratégiára?

Ahogy a felhőtechnológiák, úgy a biztonsági mentés esetében is igaz, hogy a különböző típusok és szolgáltatások építőelemként történő kombinálása növelheti a hatékonyságot. Már csak azért is, mert nem egy egyszeri védelmi intézkedésről van szó, ami után fellélegezhetünk, hanem egy folyamatról, ami illeszkedik a többi folyamatba, hiszen egyre újabb és újabb adatok keletkeznek és kerülnek feldolgozásra. Egy jól megalkotott backup-stratégia keretében különböző tárhelyeken (pl.: NAS-on vagy felhőben), oda-vissza kommunikáló platformokon elhelyezett, egymással szinkronban működő replikák erősítik adatvédelmi felkészültségünket.

Első lépésként tegyünk különbséget az adatok között azok típusa, fontossága és struktúrája szerint! Ezek alapján az adatútvonal egyes állomásain különböző megoldásokkal élhetünk, ha viszont eleve több védelmi vonalat építünk fel, azzal minimalizálhatjuk a backup-tévesztéseket. Az információk szinergiájának figyelembevételével hozzáférések, adattípusok, teamek szerint is kiválaszthatjuk a megfelelő eszközöket, eldöntve, hogy hol alkalmazunk hardveres titkosítást, vagy hogy bevonunk-e felhő tárhelyet, felhő-backupot, szervert.

Tehát ha a többszintű védekezés eszközeként felhőben (is) gondolkozunk, mérjük fel az igényeinket és a lehetőségeinket, és bátran kérdezzünk a szolgáltatótól, vagy kérjünk tanácsot a szakemberektől!

További részleteket a témában elhangzott webináron ismerhet meg.

vissza a főoldalra