Az adatvesztés réme magánembereket és cégeket egyaránt fenyeget. Akár digitális életünk fontos emlékeiről, akár üzleti adatokról van szó, megsemmisülésükkel szembenézni fájdalmas feladat. A hangsúlyt a megelőzésre kell helyezni, melynek legjobb módszere a rendszeres adatmentés. Nézzük át, mitől és hogyan kell megóvni az információt!

Hova és hogyan mentsünk?

Véletlen vagy szándékos károkozás (törlés, fizikai sérülés), természeti katasztrófák, elektromos hálózati problémák, kibertámadás – mindegyik okozhat adatvesztést. A Cisco 2019-es biztonsági jelentése szerint az üzleti élet szereplőinek már több mint fele vált legalább egyszer áldozattá az interneten, és volt kénytelen szembenézni bevételkieséssel, ügyfél- és hírnévvesztéssel. Mindez megelőzhető, vagy legalábbis a bekövetkező károk jelentősége komolyan csökkenthető, ha előzőleg készített biztonsági mentésből az adatok helyreállíthatók.

Az eredeti hordozótól eltérő médián tárolt adatok jelentik tehát a védelmet az adatvesztéssel szemben. Az azonban egyáltalán nem mindegy, hogy mit, milyen gyakran, hova mentünk, ebből hány példányt – és hogyan – őrzünk meg. Ezek a paraméterek befolyásolják a teljes folyamat tempóját, költségét és a mindennapi életre, munkavégzésre is hatással lehetnek.

Az adatmentés történhet helyileg, az eredeti tárolótól akár pár centiméteres távolságra. Az optikai lemezekre alapuló megoldások mára elavultnak számítanak; a módszert választók ebben az esetben pendrive-ra, külső merevlemezre vagy SSD-re támaszkodhatnak, és jellemzően USB-s csatlakozással biztosíthatják a két eszköz közötti átvitelt.

Egy fokkal szofisztikáltabb megoldás a helyi hálózaton keresztül történő backup, amiben egy másik számítógép, szalagos egység vagy egy hálózati tároló (NAS) fogadja be az információt. Emellett lefolytatható online, térben elkülönítetten (georedundáns módon); távoli kiszolgálókra, felhőszolgáltatásokra támaszkodva. A maximális biztonságot pedig ezeknek a módszereknek a vegyítése jelenti, melyekkel minimalizálható szinte bármilyen típusú adatvesztés bekövetkezése.

Az adat értéke

A teljes adatvagyon egységes mentése nagyon drága és egyáltalán nem hatékony módszer. Különbséget kell tenni információ és információ között, többek között értékük, méretük, használatuk gyakorisága alapján. A rendszeresen használt, úgynevezett meleg adatokra vonatkozó backup módja nyilvánvaló okokból nem egyezik meg teljes mértékben a hideg adatok mentésével.

Egy adatvesztést követő helyreállás során sosem a legfrissebb adatokat kapjuk vissza. Az utolsó backup óta keletkezett, módosult információ elvész. Ez a veszteség ugyanakkor minimalizálható az adatmentések gyakoriságának növelésével.

Az ezzel együtt megugró tárhely-igény több módszerrel kezelhető. Még mielőtt allokálásra kerülne, a redundanciát csökkentő deduplikáció gondoskodik a többszörös adattárolás kiiktatásáról. Szintén ebben a fázisban segít mérsékelni a backup étvágyát a tömörítés, ami viszont az adatok kezeléséhez szükséges számítási teljesítmény növekedéséhez vezethet.

Inkrementális mentések alkalmazásával elegendő csak a korábbi mentéshez képesti állapotváltozást rögzíteni, ami ugyancsak minimalizálja az egymást követő backupok méretét. A különböző verziók megőrzésének ideje szintén befolyásoló tényező, minél több változatot őrzünk meg, annál több tárhelyet igényelnek. Ezt a paramétert gyakran szervezettől független tényezők – például törvényi, jogi megfelelőségek – is alakítják.

Költségek

Azt, hogy a fenti lehetőségek miriádnyi kombinációjából az aktuális helyzetnek megfelelően melyik valósul meg, vállalati szinten az adatmentési szabályzat írja le. Ennek elkészítése jellemzően párban kell, hogy együtt járjon az adathelyreállítási terv (data recovery plan) létrehozásával. Hiszen, ha mégis csak bekövetkezik valamilyen nem kívánt esemény, az elmentett információ nem sokat ér a helyreállításhoz szükséges tudás (és annak alkalmazása) nélkül.

A tervezés során fel kell mérni az adatok értékét, a várható események hatását és bekövetkezési gyakoriságukat (kockázati mátrix). Ezek költségvonzataival meghatározható, hogy az incidensek kezelése mekkora büdzséből és milyen szolgáltatási szint mellett oldható meg. Mivel a rendelkezésre álló erőforrások sosem végtelenek, ezért elsősorban a relatíve gyakran illetve nagy horderővel bíró eseményekre fókuszáltan zajlik a költségtervezés.

Eredményeként viszonylag jól számszerűsíthető értékek állnak elő a döntéshozók számára, akik az eljárások egységnyi és összes adatra jutó költsége alapján választhatnak. Ebben pedig óriási eltérések mutatkoznak. Például egyáltalán nem mindegy, hogy ritkán használt dokumentumok helyi adattárolóra, havi gyakorisággal történő mentésének kialakításáról van-e szó, vagy egy állandó használatban levő adatbázis, virtuális gép naponta lezajló, távoli szerverekre irányuló backupját kell megtervezni.

Adatbiztosítási biznisz
Napjainkban elsősorban a közepes méretű cégek és a nagyvállalatok élnek a lehetőséggel, melynek során akár olyan nagy biztosítótársaságok szolgáltatásai is igénybe vehetők, mint az AIG. Az adatbiztosítás jelentősége egyre nő, az Allied Market Research becslése szerint 2022-re 14 milliárd dollárt fog érni a piac, addig átlagosan évi közel 30 százalékos növekedést produkálva.

Kevéssé köztudott az ingatlanokra és ingóságokra köthető biztosításokhoz hasonló szolgáltatások (Cyber Liability Insurance) digitális információkra való elérhetősége. Pedig ellentételezhetők vele az adott szervezet saját adatait és az ügyfeleit ért incidensek anyagi veszteségei. Igaz, ebben az esetben a biztosítást nyújtó cégeknek joguk van átvilágítani a védendő rendszert, javaslatot tehetnek az adatvédelmi megoldások működésére, illetve akár részt is vehetnek az incidensek elhárításában.

A kiberbiztosítás természetesen további költségek, azaz biztosítási díj ellenében érhető el. Ennek összege havi pár száz dollártól akár több tíz vagy százezer dollárig nőhet, nem függetlenül a cégmérettől és a feladat összetettségétől.

Offline vagy online mentés?

Cikkünkben áttekintettük az alapokat, hogy érzékeltessük, gyakran komplex feladat az adatmentés és –helyreállítás biztosítása. Következő cikkünkben részletesen megvizsgáljuk, mi szól a legkényelmesebbnek tűnő online adatmentés mellett és ellen. Kiderül, hogy mikor van értelme erre a lehetőségre voksolni, de azt is bemutatjuk, hogy miért nem zajlik minden backup folyamat ezen a módon.