fb
IT Systems 7-8/2021 IT Security 30. 9. 2021 8:46

V IT je třeba myslet na pořádné jištění

Jaké ztráty může pro byznys znamenat výpadek serveru nebo jeho vyhoření a absolutní ztráta dat? To je otázka, kterou si řada firem sice klade, ale často příliš pozdě – až když se něco skutečně stane. Třeba po nedávném požáru datacentra ve Štrasburku, kdy se ukázalo, že i nejmodernější technologie nejsou zárukou absolutního bezpečí, pokud samy nemají připravenou zálohu. Štrasburk se sice může zdát daleko, ale svá data tu měly i české firmy, které se kvůli tomu mohou dostat do těžkých problémů.

Před pár lety přitom došlo na „štrasburský scénář“ i přímo v Praze. Ztrátu dat v jednom vytopeném tuzemském datovém centru má dost lidí ještě v živé paměti. Když vyhoří, vytopí se nebo třeba spadne meteorit na datové centrum, přichází firma bez pořádné zálohy o všechno. Samozřejmě, může získat starou offline zálohu, nebo obnovit data od dodavatelů, například od platební brány či logistického řešení.

Taková obnova ale může trvat klidně i 14 dní, nebo také měsíc, podle toho, jak velké byly škody. Byznys po tu dobu nemůže fungovat. A kromě ztráty tržeb se na volné místo začne tlačit konkurence. V extrémním případě může tedy takový incident znamenat úplný konec. Jak se lze následkům těchto hrozeb vyhnout?

Mějte záložní plán

Chtělo by se říct, že pro takové případy by každá firma měla mít záložní plán. Jenže tady není podmiňovací způsob namístě – firmy ho prostě mít musí, pokud se jednou nechtějí dostat do opravdových problémů. V první řadě by si měly osvojit pravidlo 3-2-1, které je velmi jednoduché: vytvoř tři kopie dat, měj je minimálně na dvou různých nosičích a jednu kopii zálohuj na úplně jiném místě. Málokterá firma to ale dodržuje.

Nejde však jen o samotné pravidelné zálohování, ale i zapojení interních lidí, případně partnerské IT a vypracování různých scénářů. V první řadě by měla mít daná firma přehled o datech, která jsou pro její byznys kritická. V každé firmě by proto mělo být vždy několik interních lidí s odpovídajícím know-how, kteří o nich mají přehled.

Tato data je pak třeba mít vždy aktuální a zálohovaná. Interní IT experti by měli mít přehled o celém systému a pravidelně exportovat historii změn systému a řešení chyb. Při zálohování je zásadní mít ověřený zálohovací a recovery plán, a to nejen dat, ale i konfigurace. Zálohování je pak třeba rovněž pravidelně otestovat, a to minimálně jednou ročně.

I v případě externího řešení platí 3-2-1

Reálně má málokterá firma kapacity bezpečnost řešit takto zevrubně. Pak je třeba se obrátit na externího partnera, který dokáže výše jmenované plány a scénáře projít, případně připravit. Ačkoliv se náklady na takové služby mohou zdát zbytečné, stále je to prakticky zdarma ve srovnání se ztrátou všech firemních dat.

Mimochodem – výpadkům se lze vyhnout ještě dříve, než k němu dojde, a to pomocí dohledového softwaru pro sítě, servery, virtuální stroje a cloudy. Ten dokáže 24/7 odhalovat i ty nejmenší výkyvy v odezvě, a detekovat tak možnost pádu. Interně si ale takový software málokterá firma pořídí.

Velkou výhodou moderního datacentra je rozmístění serverů na více místech a jejich virtualizace (i tady totiž platí pravidlo 3-2-1). Tím se minimalizuje riziko, aby ohrožení jednoho centra nevedlo ke ztrátě dat klienta. Stejně jako mají banky svoje zajišťovny, ve kterých ukládají peníze, musejí i datová centra chránit data klientů tím, že je nebudou mít jen u sebe. Takže když už firma plánuje dodržet pravidlo 3-2-1, měla by se ujistit, že pokud v jeho rámci využije služeb datacentra, že se i ono samotné tímto principem řídí a nemá všechna data na jednom místě. Ideální je, pokud jsou data v cloudu, protože tam se k nim oheň, voda ani ten meteorit, díky decentralizaci nedostanou.

Stejně tak hostingová centra zpravidla zajišťují službu zálohování a obnovy (Backup & Disaster recovery) – zálohování díky ní probíhá neustále a umožňuje i velmi rychlou obnovu dat. Pro firmu je tak výhodou, že si objednává komplexní službu za paušální náklady a může se soustředit na vlastní byznys.

Otázka není jestli, ale kdy

Stejně jako při horolezectví platí i v IT, že je třeba myslet na pořádné jištění. Řada firem si paradoxně dosud myslí, že je lepší provozovat pouze vlastní servery. Kromě zajištění jejich provozu, vytížení interních kapacit a pravděpodobně i nižší efektivity ale větší bezpečnosti nedocílí. I když mají moderní datová centra k dispozici ty nejmodernější technologie, přesto se podobné incidenty vyskytují.

Proto je třeba nespoléhat se jen na poskytovatele, ale právě i na zálohy – tedy rozložit kopie dat na více míst a zároveň k nim mít přístup a přehled, jak je správně zase nahrát, aby vše fungovalo.

Václav Svátek Václav Svátek
Autor článku je zakladatel a CEO společnosti ČMIS – Českomoravské informační systémy, která patří k největším českým hráčům na poli hostingu, cloudových a serverových řešení.

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 1-2 IT Systems 12 IT Systems 11 IT Systems 10
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1