Вопросы для самоконтроля
Предлагаемый перечень вопросов предназначен для самостоятельного аудита резервного копирования данных.
Ответьте на приведенные ниже вопросы самостоятельно и попросите ответить Вашего технического специалиста.
Для оценки рисков используйте наши пояснения, открывающиеся по нажатию на кнопки «А если нет?».
Для наглядности вопросы сгруппированы по четырем типовым рискам резервного копирования.
Халатность
Согласно опросам, проводившимся после инцидентов, связанных с потерей данных, абсолютное большинство респондентов указывали, что какой бы ни была изначальная причина аварии, невозможность восстановления данных была причина халатности — небрежного отношения персонала к резервному копированию.
Делаются ли у Вас резервные копии?
А если нет?
Что ж, Вы ответили «Нет» на самый главный вопрос! Возможно, Вы просто недооцениваете опасность? Пожалуйста, прочитайте далее про риски и спросите себя: «почему этого не случится со мной?»
Своевременно ли Вы узнаете, что резервные копии не были сделаны или были сделаны с ошибкой?
А если нет?
Если нет, значит Вы фактически не знаете есть ли у вас актуальные резервные копии. При ежедневном резервном копировании, отказы процесса на 1-2 дня обычно не создают реальной опасности и им не обязательно попадать в поле Вашего внимания. Однако длительные или систематические отказы превращают Вашу надежность в рулетку.
Знаете ли Вы, какие даты реально могут быть восстановлены из резервных копий?
А если нет?
Если Ваш технический специалист может предоставить Вам эти данные по первому требованию и Вы ими интересуетесь хотя бы изредка — тогда все в порядке. Иначе в экстренной ситуации, требующей восстановления данных, Вы можете строить план основываясь на заблуждениях.
Делалось ли когда-нибудь проверочное восстановление?
А если нет?
Где гарантия, что оно вообще возможно? Сколько времени уйдет на восстановление?
Уверены ли Вы, что в резервные копии попадают все существенные данные?
А если нет?
За время, проходящее с первоначальной настройки резервного копирования, часто успевают появиться новые важные ресурсы. Вообще, полезно иметь и пересматривать список важных информационных ресурсов, но это уже «высший пилотаж».
Потеря оборудования
Причины потери оборудования могут быть самыми разнообразными: поломка «железа», пожары и прочие бедствия, изъятие оборудования правоохранительными органами (кстати, на долю действий правоохранительных органов приходится 39% всех первопричин потери данных).
Делаются ли копии на переносной носитель?
А если нет?
Может сгореть, утонуть, быть украденным… еще не страшно? Может прийти ОБЭП и все забрать.
Хранятся ли носители не в том же здании, что и компьютер?
А если нет?
Пожары и прочие бедствия, к сожалению случаются. В последние годы стали популярны обрушения зданий. Может прийти ОБЭП и все забрать.
Используется ли минимум 3 сменных носителя, так что один из них всегда находится вне офиса?
А если нет?
Если нет — то каждое перемещение носителя — игра в рулетку. Мало того, что есть риск, пока единственный носитель находится в офисе, велики риски по дороге — поломка, утеря, кража.
Порча данных
Данные не фрукты — сами не портятся. Но нередки случаи, когда сотрудники что-то удаляют или перезаписывают по ошибке. Не менее опасны компьютерные вирусы. Бывают также сбои жестких дисков и программного обеспечения. Если для защиты используется всего одна резервная копия, а разрушение было обнаружено не сразу — данные будут потеряны.
Хранятся ли резервные копии за разные даты?
А если нет?
Если нет — Вы абсолютно не защищены от этой, пожалуй, самой вероятной категории риска!
Достаточно ли часто делаются ли резервные копии?
А если нет?
Конечно, не всем жизненно важны ежедневные копии. Но, по закону подлости, самые нужные данные приходят на компьютер уже после еженедельного/ежемесячного резервного копирования. Сколько трудов потребуется для их их восстановление? Не дешевле ли сделать процесс более частым?
Достаточно ли долго хранятся резервные копии?
А если нет?
Испорченные данные часто обнаруживаются через неделю, в конце отчетного месяца, квартала. Смогут ли они быть восстановлены? Если нет — защита плохая.
Вредительство
Вредительство — последний из приведенных типовых рисков, но, к сожалению, его тоже нельзя упускать из виду. Вредители могут быть внешние — «компьютерные взломщики», которые проникают на сервер, используя Интернет и особые ошибки программного обеспечения. Особенно высок риск взлома для компьютеров, постоянно подключенных к Интернет. Вредители могут быть и внутренние — собственный персонал, обиженный на компанию и имеющий доступ к управлению сервером.
Защищены ли уже сделанные резервные копии от удаления или разрушения злоумышленником в момент записи новых копий?
А если нет?
Вредитель попытается установить на компьютер вредоносный код, который спровоцирует аварию или другие действия через какое-то время или по команде через Интернет. Естественным при этом будет его желание удалить или разрушить прежние резервные копии, содержащие «чистое» состояние заражаемой системы.
Станция резервного копирования
Традиционный подход к резервному копированию отлично подходит для любой инфраструктуры. Помощь по настройке плана резервного копирования позволит внедрить устройство быстро и без неожиданностей.
КОНТАКТЫ
ООО "Консалт-МИТ"
Отдел продаж:
+7 (812) 401-67-89
sale@c-mit.ru
Поддержка:
+7(812) 401-63-53
support@c-mit.ru
Работаем для Вас
пн-пт с 09.00 до 18.00
Напишите нам
Работаем для Вас
пн-пт с 09:00 до 18:00
Услуги
- Ускорение 1С
- Филиальные сети, VPN
- Офисная инфраструктура
- Аудит IT-инфраструктуры
- IP Телефония
- Для банков
- Сервер для офиса
- Разработка сайтов
- Частные облака
- Оптимизация хостинга
Готовые решения
Контакты
Отдел продаж:
8 (812) 401-67-89
sale@c-mit.ru
Поддержка:
8 (812) 401-63-53
support@c-mit.ru