Η διαδικασία δημιουργίας
αντιγράφων ασφαλείας ενός οργανισμού θα πρέπει να είναι ολοκληρωμένη, καθώς θα
μπορούσε να σώσει την επιχείρηση σε μια κρίση. Αυτές οι 10 συμβουλές
περιγράφουν πώς να εκτελέσετε τη διαδικασία από την αρχή μέχρι το τέλος.
Μια καλά δομημένη και
οργανωμένη διαδικασία δημιουργίας αντιγράφων ασφαλείας δεδομένων διασφαλίζει
ότι ένας οργανισμός μπορεί να μετακινήσει συστήματα και δεδομένα σε εναλλακτικό
χώρο αποθήκευσης και να τα ανακτήσει με ασφάλεια. Η αποτελεσματική διαχείριση
αυτής της διαδικασίας είναι κρίσιμη.
Οι περισσότεροι οργανισμοί,
από μικρές επιχειρήσεις έως πολυεθνικές εταιρείες, χρησιμοποιούν ένα
αυτοματοποιημένο εργαλείο για να διευκολύνουν τη διαδικασία δημιουργίας
αντιγράφων ασφαλείας δεδομένων. Πολλά προϊόντα και διαχειριζόμενες υπηρεσίες,
όπως η δημιουργία αντιγράφων ασφαλείας ως υπηρεσία, είναι διαθέσιμα, που κυμαίνονται
από φθηνό ή δωρεάν λογισμικό έως ισχυρά και δαπανηρά συστήματα που βασίζονται
σε διακομιστές.
Για μια πλήρη διαδικασία
δημιουργίας αντιγράφων ασφαλείας δεδομένων, προσδιορίζει τι πρέπει να
δημιουργήσει ο οργανισμός, να προγραμματίσει τα αντίγραφα ασφαλείας, να ρυθμίσει
τις παραμέτρους και να εντοπίσει τα εμπλεκόμενα μέσα αποθήκευσης. Στη συνέχεια,
επιβεβαιώνει τα μέσα μετάδοσης για να μετακινήσει δεδομένα μεταξύ πηγής και
αποθετηρίου, επαληθεύει ότι τα συστήματα και τα δεδομένα δημιουργήθηκαν πλήρως
και αναφέρει τις δραστηριότητες δημιουργίας αντιγράφων ασφαλείας και ανάκτησης.
Για να εμβαθύνετε, λάβετε
υπόψη αυτές τις συμβουλές για τη διαχείριση μιας διαδικασίας δημιουργίας Backup.
Κατανοήστε τις
επιχειρηματικές απαιτήσεις για δημιουργία αντιγράφων ασφαλείας
Το τμήμα πληροφορικής πρέπει να γνωρίζει ποιος
χρειάζεται να έχει αντίγραφα ασφαλείας των δεδομένων, σε πόσα αρχεία θα
δημιουργήσει αντίγραφα ασφαλείας και την κρισιμότητα αυτών των δεδομένων για
τον οργανισμό. Αντιμετωπίστε αυτές τις ίδιες δραστηριότητες για την ανάκτηση
συστήματος και δεδομένων
Κατανοήστε την πολιτική
δημιουργίας αντιγράφων ασφαλείας και ανάκτησης
Αυτή η πολιτική ορίζει τις
κύριες δραστηριότητες και παραμέτρους που διέπουν τις διαδικασίες δημιουργίας
αντιγράφων ασφαλείας και ανάκτησης δεδομένων.
Η διαδικασία δημιουργίας αντιγράφων ασφαλείας δεδομένων θα πρέπει να
συμμορφώνεται με τα στοιχεία της πολιτικής. Χρησιμοποιήστε σωστά τις
διαδικασίες. Ακόμη και με αυτοματοποιημένα συστήματα δημιουργίας αντιγράφων
ασφαλείας και ανάκτησης δεδομένων, ένας οργανισμός χρειάζεται τεκμηριωμένες
διαδικασίες δημιουργίας. Διασφαλίζουν ότι ο οργανισμός εκτελεί σωστά τις
διαδικασίες και μπορεί να τις παρακολουθεί και να αναφέρει για συνεχείς
δραστηριότητες βελτίωσης και ελέγχου.
Επαληθεύστε τα συστήματα και
τα δεδομένα που έχουν δημιουργηθεί αντίγραφα ασφαλείας
Τα συστήματα δημιουργίας
αντιγράφων ασφαλείας συνήθως περιλαμβάνουν αυτή τη δυνατότητα. Βεβαιωθείτε ότι
τα δεδομένα είναι πλήρη και αμετάβλητα κατά τη διαδικασία δημιουργίας
αντιγράφων ασφαλείας λόγω των πολλών τύπων εξωτερικών και εσωτερικών απειλών
για τα συστήματα πληροφοριών και τα δεδομένα. Εκτελέστε περιοδικά μη
προγραμματισμένες ζωντανές και αυτοματοποιημένες δοκιμές αντιγράφων ασφαλείας
συστήματος και δεδομένων. Αυτή η δραστηριότητα είναι μια επέκταση της
διαδικασίας ελέγχου ταυτότητας και επιβεβαιώνει ότι τα αντίγραφα ασφαλείας
εκτελέστηκαν σωστά.
Εάν ο οργανισμός εντοπίσει
ανωμαλίες δεδομένων, μπορεί να τις διορθώσει, να ειδοποιήσει τους κατόχους
δεδομένων και να εξετάσει το εφεδρικό σύστημα για τυχόν δυσλειτουργίες.
Ελέγξτε τα χρονικά πλαίσια δημιουργίας Backup
Προσδιορίστε τυχόν
προβλήματα στο συνεχές δημιουργίας αντιγράφων ασφαλείας, ειδικά από την πηγή
στο μέσο μετάδοσης στο χώρο αποθήκευσης δεδομένων. Εξετάστε τους χρόνους από τα
εφεδρικά συστήματα για να διασφαλίσετε ότι οι ταχύτητες είναι συνεπείς με την
πολιτική της εταιρείας.
Εξασφαλίστε χρόνους και
πόντους αποκατάστασης
Οι στόχοι χρόνου ανάκτησης και οι στόχοι
σημείου ανάκτησης είναι σημαντικές μετρήσεις στη διαδικασία δημιουργίας
αντιγράφων ασφαλείας. Από την άποψη της ανάκτησης δεδομένων σκληρών δίσκων συστήματος
και δεδομένων, ένας οργανισμός πρέπει περιοδικά να συγκρίνει τις τιμές με την
απόδοση του συστήματος εφεδρικών αντιγράφων.
Ελέγξτε τα σχέδια αποκατάστασης
από καταστροφή και επιχειρηματικής συνέχειας σχετικά με τη δημιουργία
αντιγράφων ασφαλείας και την ανάκτηση
Βεβαιωθείτε ότι οι δραστηριότητες δημιουργίας
αντιγράφων ασφαλείας και ανάκτησης που περιγράφονται στα σχέδια επιχειρηματικής
συνέχειας και αποκατάστασης από καταστροφές είναι πλήρως λειτουργικές και
συμμορφώνονται με τις πολιτικές δημιουργίας του οργανισμού.
Δοκιμάζετε περιοδικά τις
διαδικασίες δημιουργίας Backup και
ανάκτησης
Σε περίπτωση έκτακτης ανάγκης, η ανάκτηση
δεδομένων γίνεται γρήγορα απαραίτητο εργαλείο για την ανάκτηση της επιχείρησης.
Οργανώστε μια διαδικασία δοκιμής, τεκμηριώστε τη διαδικασία δοκιμής, εκτελέστε
τη δοκιμή, διορθώστε τυχόν προβλήματα, αναφέρετε τη δοκιμή στη διαχείριση και
ενημερώστε τα σχέδια όπως απαιτείται.
Αναφορά για δραστηριότητες
δημιουργίας αντιγράφων ασφαλείας και ανάκτησης
Χρησιμοποιώντας δεδομένα που
παρέχονται από συστήματα δημιουργίας αντιγράφων ασφαλείας και ανάκτησης,
προετοιμάστε και διανείμετε αναφορές στο IT και στα ανώτερα στελέχη που
περιγράφουν τις δραστηριότητες δημιουργίας και ανάκτησης. Αυτά τα έγγραφα
μπορεί να περιλαμβάνουν συνολικές αναφορές σε επίπεδο σύνοψης, αποκλίσεις από
μετρήσεις απόδοσης, ενημερώσεις κώδικα και ενημερώσεις συστήματος που
πραγματοποιήθηκαν, ενημερώσεις σε μέσα αποθήκευσης και ενημερώσεις σε μέσα
μετάδοσης.
Προκλήσεις στις διαδικασίες
δημιουργίας αντιγράφων ασφαλείας και ανάκτησης
Η υποστήριξη για προστασία
δεδομένων είναι ίσως η πιο σημαντική πρόκληση για δημιουργία αντιγράφων
ασφαλείας και ανάκτηση. Αυτό καλύπτει ολόκληρο τον κύκλο ζωής των δεδομένων! δημιουργία,
παράδοση, χρήση, αποθήκευση και καταστροφή. Μια πολιτική προστασίας δεδομένων
και ένα συνολικό πρόγραμμα εξαρτώνται σε μεγάλο βαθμό από την ασφαλή δημιουργία
αντιγράφων ασφαλείας και ανάκτηση για την πρόληψη απώλειας ή καταστροφής
δεδομένων από καταστάσεις όπως τυχαία ζημιά ή διαγραφή δεδομένων, τροποποίηση
δεδομένων, βλάβη ή δυσλειτουργία υλικού, ιούς και άλλες επιθέσεις κακόβουλου
λογισμικού, όπως ransomware.
//
