Specialisto teigimu, statistika – negailestinga. Daugiau nei 60 proc. įmonių, kurios praranda didelį duomenų kiekį, veiklą nutraukia per šešis mėnesius nuo incidento. Savo ruožtu daugiau kaip 90 proc. duomenis praradusių, bet atsargines jų kopijas turėjusių įmonių sugeba tęsti veiklą.
„Nors dar prieš penkmetį reikėjo gerokai daugiau pastangų siekiant įtikinti Lietuvos verslus investuoti į atsargines duomenų kopijas, dabar, laimei, tai tampa norma. Tiesa, atsiranda kitas iššūkis – kaip pasirinkti geriausią būdą saugoti verslo duomenis“, – sakė S. Buržinskas.
Kaip ir kokių duomenų kopijas verslas turėtų saugoti?
Siekiant užtikrinti verslui gyvybiškai svarbių duomenų saugumą ir atkuriamumą, S. Buržinskas rekomenduoja taikyti „3-2-1“ metodą. Jis reiškia, kad įmonė turi tris duomenų kopijas, saugo jas dviejose laikmenose, o vieną kopiją iškelia į atskirą fiziškai nutolusioje vietoje.
„Dažniausiai pasitaikantis ir pirminis duomenų atsarginių kopijų saugojimo lygis – papildomas standusis diskas kompiuteryje (arba išorinis standusis diskas), į kurį kopijuojami kompiuteryje esantys duomenys. Antras lygis – lokalus duomenų centras arba tinklinė duomenų saugykla (angl. NAS). Na, ir trečias – duomenų kopijų saugojimas išoriniame duomenų centre“, – nurodė S. Buržinskas.
Anot jo, „3-2-1“ metodas yra patikimas, nes užtikrina, kad verslas turės tris duomenų kopijas, kurios bus laikomos skirtingose vietose ir atskirai nuo pagrindinės darbo vietos. Taip maksimaliai sumažinama rizika dėl visiško duomenų praradimo, galinčio kilti dėl įvairiausių priežasčių.
Yra duomenys ir yra kritiniai duomenys – tai, be ko verslas negalėtų veikti ar apskritai nustotų egzistuoti.
„Pirmiausia duomenis gali pasisavinti ar užgrobti kibernetiniai nusikaltėliai. Be to, verslo duomenis pradanginti gali ir fizinės katastrofos, tokios kaip gaisrai, potvyniai, žemės drebėjimai ar net karas. Trečia – bendrovių informacija neretai pradingsta dėl žmogiškojo faktoriaus – netinkamo valdymo ar ištrynimo per klaidą. Žinoma, kritinės informacijos galima netekti ir dėl techninių gedimų ar programinės įrangos klaidų“, – vardijo „Altacom“ įmonių grupės verslo vystymo vadovas.
Pasak jo, prieš imantis duomenų atsarginių kopijų kūrimo būtina nuspręsti, kurie bendrovės turimi duomenys yra patys svarbiausi. Kuo svarbesni, tuo labiau juos derėtų saugoti.
„Yra duomenys ir yra kritiniai duomenys – tai, be ko verslas negalėtų veikti ar apskritai nustotų egzistuoti. Būtent jie yra svarbiausi ir turėtų būti labiausiai saugomi. Prie tokios informacijos galima priskirti, pavyzdžiui, finansinės apskaitos sistemų įrašus, elektroninių parduotuvių užsakymus ir su jais susijusias transakcijas, bendrovių vadovų kompiuteriuose laikomas sutartis ir daugelį kitų dalykų, be kurių verslas tiesiog sustotų“, – dėstė S. Buržinskas.
Kokiam verslui svarbu pasirūpinti atsarginėmis duomenų kopijomis?
Duomenų saugumo klausimas yra gyvybiškai svarbus ne tik didelėms organizacijoms, bet ir smulkiam verslui. Tai puikiai iliustruoja S. Buržinsko kolegės, anksčiau valdžiusios vintažinių drabužių ir aksesuarų el. parduotuvę, patirtis. Verslas buvo priverstas bankrutuoti, kai programišiai užšifravo el. parduotuvės duomenų bazes ir reikalavo išpirkos. „Gaila, bet ji ir jos el. parduotuvės skelbimo paslaugas teikusi bendrovė neturėjo atsarginių kopijų, ir šis incidentas sunaikino verslą.
„Net jei verslas nebankrutuoja, praradus kritinius duomenis žalos vis tiek gali būti labai daug. Tarkime, elektroninei parduotuvei praradus užsakymų informaciją, įmonė nežinos, kam reikia pristatyti prekes, kurias kažkas jau įsigijo. Tai ne tik pareikalaus daug laiko bandant atsekti, kur ir kieno užsakymas, bet tai gali sugriauti ir verslo reputaciją“, – pabrėžė specialistas.
Anot jo, šiais laikais tai labai svarbu, nes vartotojai prieš pirkdami dažnai ieško informacijos internete, patikrina, ar pardavėjas patikimas. O neigiamų atsiliepimų lavina gali kaipmat atbaidyti potencialius klientus.
S. Buržinsko teigimu, duomenų praradimas gali pakenkti ir daugeliu kitų atvejų. Dėl to gali sustoti net ištisos gamyklos arba neįvykti svarbūs verslo susitikimai.
„Žinau atvejį, kai į pristatymą keliaujančiam ekspertui pakeliui buvo pavogtas nešiojamasis kompiuteris, kuriame saugoma visa reikalinga medžiaga ir pristatymo skaidrės. Gerai, kad ta informacija taip pat buvo saugoma ir kitur esančiuose duomenų centruose. Tad užteko tik nusipirkti naują kompiuterį ir į jį atsisiųsti reikiamus duomenis. Darbai dėl nemalonaus incidento nesustojo, o tai ir yra atsarginių duomenų kopijų prasmė“, – akcentavo „Altacom“ atstovas.
Kur geriausia saugoti atsargines duomenų kopijas?
Pasak S. Buržinsko, Lietuvoje, kaip ir pasaulyje, ilgą laiką dominavo atsarginių kopijų saugojimas išoriniuose įrenginiuose. Tačiau gerėjanti informacinė infrastruktūra ir didėjantis interneto ryšio pralaidumas paskatino žmones atsigręžti į debesų saugyklas ir tokias paslaugas kaip „Cove Data Protection“, kuri padeda išsaugoti duomenis, esančius įmonių turimuose ar nuomojamuose serveriuose, darbo vietose esančiuose kompiuteriuose ir net „Microsoft 365“ paslaugos naudotojų paskyrose.
„Jos siūlo daugiau patogumo ir pasiekiamumo. Duomenys saugomi nuotoliniu būdu, taigi nereikia rūpintis fizinių laikmenų pirkimu, organizavimu ar saugojimu. Tai ypač svarbu tiems, kas nenori kvaršinti sau galvos dėl įrenginio saugumo ar nerimauti dėl jo praradimo bei gedimo“, – paaiškino specialistas.
Antra, jo teigimu, išaugusio debesų saugyklos patrauklumo priežastis – didelis duomenų saugumas.
„Patikimi debesų saugyklos tiekėjai, tokie kaip „N-able“, investuoja į griežtą duomenų šifravimą ir fizinį bei elektroninį saugumą, kad apsaugotų informaciją nuo neteisėtos prieigos ir duomenų vagystės. Jie taiko aukšto lygio saugumo protokolus ir saugos sertifikatus. Pavyzdžiui, „Cove Data Protection“ atsargines duomenų kopijas pirmiausia glaudina ir užšifruoja 256 bitų kodu, o tuomet šifruotu kanalu siunčia į duomenų centrą. Tai reiškia, kad tranzito metu duomenys būna šifruoti du kartus. Pačiame duomenų centre informacija taip pat išlieka užkoduota ir nematoma paslaugos teikėjui“, – detalizavo specialistas.
Pasak jo, debesų saugyklos taip pat patrauklios ir todėl, kad užtikrina pasikartojantį saugojimą.
„Patikimi tiekėjai dažnai taiko saugojimo replikaciją, tai reiškia, kad duomenys saugomi ne viename serveryje, bet keliuose fiziniuose arba virtualiuosiuose serveriuose, kurie yra geografiškai nutolę. Tai padidina duomenų saugumą ir sumažina riziką, kad duomenys bus prarasti dėl fizinių ar techninių gedimų“, – pabrėžė S. Buržinskas, kuris įsitikinęs, kad atsarginės svarbiausių verslo duomenų kopijos – ne tik apsaugos priemonė nuo duomenų praradimo ir finansinių nuostolių, bet ir strateginis sprendimas, leidžiantis verslui išlaikyti konkurencingumą, atkurti veiklą po nelaimingų atsitikimų ir išlaikyti klientų pasitikėjimą bei dažnai tampantis lemiamu faktoriumi, lemiančiu verslo sėkmę arba žlugimą.
