Funkcjonowanie firmy zależy od danych i zapewnienia ciągłości i niezawodności przetwarzania ich na potrzeby świadczenia usług klientom detalicznym, hurtowym czy wszelkiej maści instytucjom rządowym i prywatnym. Jednym słowem zależymy od danych, które są codziennie zbierane, przetwarzane i magazynowane. Jeśli chodzi o kopie bezpieczeństwa, ogólnie  ludzie / firmy dzielą się  na dwa rodzaje. Na tych, którzy robią backup i tych, którzy będą go robić.

 

Backup lokalny czy chmura

W momencie upowszechnienia się rozwiązań chmurowych już około 70% firm przeniosła się ze swoim backupem do internetu. Chodzi mi głównie o większe firmy zatrudniające po kilkadziesiąt / kilkaset pracowników. Małe firmy mogą korzystać z rozwiązań chmurowych ze względu na wygodę i prostotę użytkowania takiego systemu albo działać lokalnie (w siedzibie firmy). Mogą ale nie muszą. Jednak trzeba zwrócić uwagę, że w przypadku gdy powierzamy obsługę naszych danych zewnętrznej firmie, to musimy być jej w stu procentach pewni. Według mnie nie da się zagwarantować pełnej niezawodności usługi i oprogramowania. Jeśli by tak było to złośliwe oprogramowanie nie miałoby racji bytu bo wszystko byłoby bezpieczne. A tak nie jest. W dodatku dane w internecie są dostępne dla każdego kto złamie zabezpieczenia firmy odpowiedzialnej za tworzenie i przechowywanie backupu i zdoła je wykraść.

Lokalne tworzenie kopii bezpieczeństwa zmusza do zatrudnienia osoby lub przeszkolenia pracownika, który będzie w stanie wszystko przeprowadzić zgodnie ze sztuką oraz w miarę rozwoju zagrożeń IT, będzie umiał zmodyfikować i zaimplementować poprawki w lokalnej usłudze tworzenia i zarządzania kopiami zapasowymi.

Backup w chmurze wykonywany jest kompleksowo (zazwyczaj). Tworzone są całościowe kopie (stacjonarny komputer / serwer)  systemów operacyjnych wraz z plikami, katalogami, aplikacjami i systemem. Backup lokalny jest ukierunkowany na tworzenie kopii jednie plików danych np. pliki Excela, Worda, pliki baz danych, dane aplikacji itp. Choć można posłużyć się oprogramowaniem, które przygotuje kompletną kopię wolumenu lub całego dysku.

W rozwiązaniu chmurowym, aby zapewnić niezakłóconą ciągłość tworzenia kopii, konieczne jest posiadanie przez firmę łącza o dużej przepustowości. Na tyle dużej aby umożliwić normalną pracę oraz tworzenie kopii bezpieczeństwa jednocześnie. Jednym z rozwiązań jest wykonywanie backupu w sposób ciągły a nie w konkretnych godzinach gdzie łącze jest mniej obciążone. Trzeba wziąć pod uwagę wielkość danych jaka będzie transferowana do chmury. Można oczywiście założyć drugie łącze WAN dedykowane dla backupu ale jest to rozwiązanie, które podniesie koszty i w niektórych przypadkach jest nieopłacalne. Zazwyczaj stosuje się utworzenie dodatkowej usługi sieciowej odpowiedzialne tylko za backup, która jest kontrolowana przez funkcje programowe sieci SDN i współdziała z mechanizmami optymalizacji łączy WAN oraz deduplikacji danych.

 

Backup z wirusem

Należy również zwrócić uwagę na to, że w przypadku wykonywania backupu całościowego, tworzona jest kopia całego systemu wraz z plikami i katalogami utworzonymi przez użytkownika. Konkretnie chodzi mi o kwestię zawirusowania systemu trojanem, rootkitem czy backdorem, które są zgrywane wraz z kopią bezpieczeństwa. Trzeba mieć na uwadze fakt, że możemy utworzyć kopię zapasową wraz z zainstalowanym szkodnikiem, który w przypadku awarii systemu lub utraty danych, będzie wgrany z wadliwej, w tym przypadku, kopii bezpieczeństwa.

W przypadku zainfekowania kopii bezpieczeństwa niestety niewiele możemy zrobić. Jeśli dysponujemy kopią samych danych tj. plików z danymi, to należy sam system wgrać od nowa i nanieść czyste dane na nowy system. Pamiętaj, że same pliki również mogły zostać zarażone złośliwym kodem / skryptem więc trzeba je przeskanować komercyjnym programem antywirusowym z aktualnymi bazami sygnatur. I niech to będzie rozwiązanie kompleksowe wyposażone w antywirus, skanowanie WWW, ochronę plików, kontrolę aplikacji, moduł blokady ataków sieciowych, ochrona poczty no i oczywiście zapora. Sam antywirus nie wystarczy. W najczarniejszym przypadku sam system i oprogramowanie można wgrać od nowa ale pliki i zawarte w nich dane, są konieczne do zapewnienia ciągłości pracy przedsiębiorstwa.

Program do backupu powinien być wyposażony w mechanizm wersjonowania aby procedura backupu przewidywała tworzenie kilku wersji kopii bezpieczeństwa rozciągniętych w czasie. Jeśli w trakcie pracy komputer zostanie zaatakowany ransomware, wtedy, w zależności od procedury tworzenia backupu, pliki zaszyfrowane będą zgrane do kopii bezpieczeństwa. Ale tylko tej ostatniej. Taka kopia będzie w przyszłości bezużyteczna a my będziemy mogli cofnąć się do tej przedostatniej.

 

Weryfikuj backup

Tworzeni backupu nie polega tylko na duplikacji systemów, oprogramowania i plików. Konieczne jest sprawdzanie czy utworzona kopia nie jest wadliwie utworzona przez błąd człowieka lub program. Wcześniejsze wykrycie takiego przypadku zapewni wdrożenie działań naprawczych zanim dojdzie do sytuacji, w której będziemy zmuszeni sięgnąć po kopie bezpieczeństwa.

 

Backup w Windows

W systemach lokalnych, do wykonania backupu można posłużyć się dedykowanym oprogramowaniem do wykonywania backupu, które samoczynnie (w tle) będzie wykonywało zaplanowane czynności tworzenia lub uaktualniania kopii bezpieczeństwa całego systemu lub poszczególnych folderów i plików. Poniżej przedstawiam, krótką listę oprogramowania przeznaczonego do wykonywania kopii poszczególnych plików jak i całych wolumenów.

 

Programy do backupu

 

Nazwa program Producent WWW
Acronis True Image 2018 Acronis www.acronis.com
EaseUS Todo Backup Home EaseUS www.cobiansoft.com
Paragon Backup & Recovery 15 Home Paragon Software www.pragon-software.com
Macrium Reflect 7 Home Edition Paramount Software www.macrium.com