- Email: [email protected]
- Rondo Organizacji Narodów Zjednoczonych 1, 00-124 Warszawa
Jak powinna wyglądać procedura tworzenia kopii zapasowych? O czym warto pamiętać i jak sprawdzić czy backup jest prawidłowo przeprowadzony? Backup danych to nie tylko wymóg związany z przepisami RODO, ale także kluczowy element funkcjonowania firmy i jej cyberbezpieczeństwa. Nasi specjaliści zajmują się kompleksową obsługą polityki backupu zarówno w aspekcie dokumentacji, jak i prawidłowego zabezpieczenia danych.
Przypomnijmy, że tworzenie kopii zapasowych jest koniecznością w świetle przepisów RODO, które nakładają obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych gwarantujących bezpieczeństwo danych osobowych. W obliczu dzisiejszych zagrożeń związanych z cyberatakami, szczególnie ransomware, utrata, zniszczenie lub częściowe usunięcie przetwarzanych danych osobowych stają się jednym z kluczowych wyzwań i ryzyk w organizacjach.
Backup to nic innego jak kopia zapasowa danych przechowywanych na serwerze lub w komputerach. Jego celem jest zabezpieczenie danych przed utratą lub zniszczeniem. W praktyce to dodatkowa kopia plików, systemów oraz innych danych niezbędnych do funkcjonowania danej firmy, która w razie ataku, nieszczęśliwego zdarzenia lub celowego działania umożliwia łatwe przywrócenie utraconych informacji. W przypadku wspomnianego wyżej ataku typu ransomware i zaszyfrowania danych, kopia zapasowa pozwala przywrócić zasoby bez konieczności płacenia okupu. Skuteczny backup to nie tylko sprawne przywrócenie danych, ale także kompleksowe podejście do tematu zasobów i objęcie kopią zapasową wszystkich, istotnych zasobów. W przypadku awarii lub ataku może się bowiem okazać, że nie wszystkie, kluczowe dane są zawarte w kopii, co może w praktyce uniemożliwić nam przywrócenie do działania i skutkować problemami prawnymi. Najlepszym tego przykładem jest działalność sklepów internetowych, w których kluczowym obszarem jest przechowywanie danych osobowych klientów. Nieuwzględnienie ich w kopiach zapasowych w razie cyberataku i utraty danych skutkuje naruszeniem przepisów RODO mówiących o niewywiązaniu się z obowiązku dostępności danych osobowych klientów.
Powszechna praktyka tworzenia backupów mówi nie tylko o osobnym urządzeniu, na którym przechowywana jest kopia zapasowa. Dzięki współczesnym rozwiązaniom, coraz popularniejsze staje się przechowywanie danych w chmurze. Warto jednak pamiętać, aby dywersyfikować dostawców, by zmniejszyć ewentualne ryzyka. Niedawny pożar serwerowni OVH dobitnie pokazuje jak istotny jest to aspekt. Kopie zapasowe były w tym przypadku przechowywane w budynku sąsiadującym z pożarem, co znacznie utrudniło proces przywracania danych.
Złoty standard tworzenia kopii zapasowych mówi o tzw. metodzie 3-2-1, która jest najbezpieczniejszym podejściem do polityki backupu. Polega ona na tym, żeby tworzyć i przechowywać co najmniej 3 kopie zapasowe, 2 z nich na różnych urządzeniach, a 1 z nich w inne lokalizacji, niż siedziba firmy czy serwerownia. Metoda ta jest rekomendowana przez amerykańską agencję CISA, czyli Agencję ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury. Specjaliści ds. cyberbezpieczeństwa uznają zgodnie, że w obliczu dzisiejszych wyzwań to najlepsza metoda tworzenia i przechowywania kopii zapasowych.