Każdego roku ponad 70 milionów użytkowników pada ofiarą cyberprzestępstw. Dotyka to najczęściej małe i średnie przedsiębiorstwa, które zazwyczaj nie są przygotowane na atak hakerów. Dlatego właśnie należy zadbać o odpowiednie zabezpieczenia danych, a także stworzyć plan działania na wypadek wystąpienia awarii lub ataku hakerskiego. Sprawdź, dlaczego backup danych jest kluczowy do ochrony informacji oraz jak RTO i RPO wpływa na przedsiębiorstwo.

Disaster Recovery Plan – wpływ na bezpieczeństwo organizacji

Bezpieczeństwo danych w firmie jest w dziś jednym z największych wyzwań dla biznesu. Przez pandemię liczba cyberprzestępstw wzrosła aż o 600%! Biorąc pod uwagę fakt, że przeciętny pracownik ma dostęp do 11 milionów plików, utrata takiej ilości danych może mieć fatalne skutki. Wiele organizacji mierzy się również z problemem archiwizacji i przechowywania informacji oraz przygotowania na wypadek awarii systemów.

Dlatego coraz więcej przedsiębiorstw decyduje się na wykorzystanie Disaster Recovery Plan, który zapewnia ciągłość działania organizacji. Opiera się on najczęściej na ograniczaniu okresu niedostępności infrastruktury IT poprzez stworzenie zapasowego centrum danych. Poza tworzeniem kopii zapasowej i opracowania planu naprawczego istotne jest również jak najszybsze odzyskanie i odtworzenie danych. Opracowując Disaster Recovery Plan, należy wziąć pod uwagę dwa kluczowe czynniki, czyli RTO oraz RPO.

RTO – co to jest?

Recovery Time Objective (RTO) jest wskaźnikiem, który określa czas, w jakim infrastruktura IT ma być przywrócona do pełni sprawności po wystąpieniu awarii przez dostawcę usług. Ważne, by RTO był dostosowany do specyfiki konkretnej branży, pracy i wielkości organizacji. Przykładowo, strona internetowa małego sklepu może poradzić sobie nawet z kilkugodzinnym RTO. Natomiast w przypadku dużego banku lub międzynarodowego serwisu e-commerce długi czas niedostępności może prowadzić do ogromnych strat finansowych i wizerunkowych. Średni koszt związany z naruszeniem danych w 2021 roku wynosił ponad 4 miliony dolarów.

Ponadto Recovery Time Objective określa poziom dostępności usług, czas reakcji od momentu wystąpienia awarii do podjęcia pierwszych kroków naprawczych oraz maksymalny wymagany czas konieczny do przywrócenia procesów, infrastruktury IT, systemów i oprogramowania.

RTO jest ściśle związany z Disaster Recovery Plan, a także z umowami SLA, które podpisuje się z zewnętrznymi dostawcami usług, na przykład w przypadku outsourcingu IT. Recovery Time Objective jest obliczany na podstawie sporządzonego planu zarządzania określonego w ramach DRP.

RPO – co to jest?

Wskaźnik RPO określa maksymalny akceptowalny czas pomiędzy wystąpieniem awarii, a przywróceniem backupu danych. Co więcej, Recovery Point Objective definiuje maksymalną ilość utraconych danych. W zależności od specyfiki przedsiębiorstwa istota tych informacji może być różna, dlatego RPO pomaga oszacować akceptowalną ilość utraty danych. W ten sposób można określić częstotliwość wykonywania kopii zapasowej. Niektóre organizacje decydują się na stworzenie backupu danych w chmurze, co skraca czas na przywrócenie ciągłości biznesowej.

Ile może wynosić wskaźnik RPO?

RPO bliskie zeru – najczęściej spotykane w przypadku strategii DRP opartej na usłudze cloud. Wówczas kopia zapasowa i replikacja danych wykonywane są w czasie rzeczywistym, co przekłada się na błyskawiczne odzyskanie informacji po awarii;
RPO do 4 godzin – kopia zapasowa również przechowywana jest w chmurze, jednak backup danych wykonywany jest co kilka godzin;
RPO do 24 godzin – w tym przypadku backup przechowywany jest na zewnętrznej pamięci masowej, a ostatnia kopia zapasowa jest punktem przywracania.

Jak stworzyć skuteczny backup danych?

W przypadku wykonywania kopii zapasowej należy pamiętać o kilku ważnych elementach, które poprawią bezpieczeństwo danych organizacji. Do najważniejszych zasad przeprowadzenia skutecznego backupu danych należą:

tworzenie backupu dyskowego z deduplikacją, czyli eliminacją powtarzających się elementów w zbiorach danych, co pozwala na zaoszczędzenie cennej przestrzeni na dysku lub w chmurze;
automatyzacja i zarządzanie backupem z wykorzystaniem odpowiedniego oprogramowania. Pozwala to na automatyczne wykonywanie kopii zapasowej, a także korzystanie z narzędzi analitycznych;
biblioteki taśmowe, które zapewniają optymalną i zautomatyzowaną archiwizację danych. Szyfrowanie zasobów oraz hierarchizacja i długotrwałe przechowywanie danych zwiększają poziom ochrony informacji;
tworzenie minimum 3 kopii zapasowych, które przechowywane są na co najmniej 2 urządzeniach, z których jedno znajduje się w innej lokalizacji niż, np. siedziba organizacji (tzw. zasada 3-2-1). Pomoże to skutecznie zabezpieczyć dane na wypadek katastrofy naturalnej, np. powodzi lub pożaru.

Więcej informacji o tworzeniu bakupu danych znajdziesz tutaj.

Podsumowanie

Dzięki RTO i RPO można znacznie zwiększyć bezpieczeństwo danych w organizacji. Wskaźniki te są istotnym elementem umowy o gwarantowanym poziomie usług SLA. Poprawne zdefiniowanie tych wartości sprawi, że informacje firmy będą odpowiednio zabezpieczone i nie będą musiały martwić się ewentualnymi awariami.

Ważnym aspektem jest dostosowanie RTO i RPO do indywidualnych potrzeb klienta, dlatego przed ich określeniem warto skontaktować się z doświadczonym dostawcą, który pomoże właściwie zdefiniować te wartości.

Jeśli właśnie szukasz takiego dostawcy, skontaktuj się z nami. W Cloud4You pomożemy Ci w stworzeniu backupów oraz skutecznym wdrożeniu Disaster Recovery Plan.