Tehnološki razvoj u sferi informacionih tehnologija je pokazao da su podaci mnogo važniji od samog uređaja. Pokazalo se na primjeru korisnika telefona, da prilikom gubitka uređaja, korisnik pokazuje više brige za kontakte, slike, muziku i ostale dokumente, nego sam uređaj. U slučaju privatnog korisnika, govorimo u većini slučajeva o emocionalnoj boli zbog gubitka važnih podataka, međutim u poslovnom okruženju, to podrazumijeva zastoj u poslovanju, gubitak novca, pa čak i pravne sankcije od države i pogođenih korisnika.
Sve ovo se može izbjeći implementacijom procesa pravljenja rezerve kopije i načina čuvanja podataka. Da bi organizacija dobro poslovala, ona mora da ima dobre podatke i još bolji pristup njima. Međutim, ne razumiju svi koliko je važan pristup podacima. Većina menadžmenta u organizacijama uzima podatke sa kojima posluju i pristup njima sa etiketom vrijednosti nula, dok sve radi. Kada podaci postanu iz nekog razloga nedostupni i počne se gubiti novac, “dali bi sav novac” za te iste podatke samo da nastave poslovanje. Proces pravljenja rezervne kopije i čuvanja podataka, bi trebao da bude sastavni dio Plana odgovora na sajber prijetnju, jer i samo otkazivanje uređaja ili neke njegove komponente predstavlja bezbjednosnu prijetnju za poslovanje organizacije, bez da se govori o drugim načinima da podaci budu nedostupni za korištenje.
Da bi mogli da se bavimo pravljenjem rezervne kopije i čuvanjem podataka, moramo znati koje vrste rezervnih kopija imamo i razlike između njih. Gdje ćemo čuvati podatke nakon pravljenja rezervne kopije uz sve prednosti i mane. I za kraj, najbolji način da se sve to implementira.
Kada se govori o vrstama rezervnih kopija, možemo govoriti o:
POTPUNOJ REZERVNOJ KOPIJI (eng. Full Backup) kao najosnovnijem i kompletnijem tipu rezervne kopije. Kao što sam naziv kaže, ovaj tip rezervne kopije kopira sve podatke sa zadate lokacije na zadato odredište. Prednost ovog načina pravljenja rezervne kopije je u tome što se svi podaci nalaze na jednom odredištu, što za rezultat ima minimalno vrijeme prilikom vraćanja podataka. Mana je u tome, što vremenski dugo traje pravljenje rezervne kopije u odnosu na druge načine (nekad i do deset puta) i zahtjeva najviše prostora. Zbog toga se proces pravljenja pune rezervne kopije pokreće povremeno i obično se koristi u kombinaciji sa inkrementalnim ili diferencijalnim načinom kreiranja rezervne kopije.
INKREMENTALNA REZERVNA KOPIJA (eng. Incremental Backup) je proces koji kopira samo promjene nastale u odnosu na posljednju rezervnu kopiju bilo kog tipa. Ovaj proces se oslanja na vremenske zapise podataka, kada su podaci nastali, odnosno u koje je vrijeme izvršena nova promjena u podatku. Softver za pravljenje rezervne kopije vrši poređenje vremena i datuma sačuvanih podatka u rezervnoj kopiji sa podacima koji se nalaze na uređaju. Na osnovu tog poređenja u inkrementalnu rezervnu kopiju se dodaju samo podaci koji si novijeg vremena i datuma u odnosu na one koji se nalaze u predhodnoj rezervnoj kopiji. Zbog ovoga, proces pravljenja rezervne kopije se može veoma često pokretati, jer zauzima manje prostora, vrijeme trajanja je kratko.
DIFERENCIJALNA REZERVNA KOPIJA (eng. Differential backup) je veoma slična inkrementalnoj rezervnoj kopiji, kada se prvi put pokrene – u rezervnu kopiju će uvrstiti sve podatke koji su novijeg vremena i datuma u odnosu na predhodnu rezervnu kopiju. Međutim, nakon toga, svaki put kada se proces ponovo pokrene u rezervnu kopiju će uvrstiti sve promjene nastale u odnosu na prvu sveobuhvatnu kopiju. To znači da će diferencijalna rezervna kopija zauzimati više prostora svakim narednim pokretanjem u odnosu na inkrementalnu rezervnu kopiju, ali manje od potpune rezervne kopije.
PAMETNA REZERVNA KOPIJA (eng. Smart Backup) je kombinacija potpune, inkrementalne i diferencijalne rezervne kopije. U zavisnosti šta se traži od procesa pravljenja rezervne kopije i dostupnog skladišta, ovaj načina čuvanja podataka omogućava efikasno čuvanje podataka i fajlova, kao i efikasno upravljanje prostorom za skladištenje. Ovaj proces čuvanja podataka se koristi u situacijama kada se radi o pravljenju rezervnih kopija korisnika baza podatka i dijeljenih resursa na kojima su česte izmjene u podacima. U mogućnosti je da napravi nekoliko rezervnih kopija svakog dana i omogući vraćanja na svaku od njih ili vraćanja na neki raniji dan. Ovaj proces pravljena rezervne kopije će brisati neku od starih vrsta rezervnih kopija, da bi mogao napraviti nove, zavisno od zadate šeme pravljena rezervne kopije, kao i od dostupnog slobodnog prostora.
IDENTIČNA REZERVNA KOPIJA (eng. Mirror backup) je najlakše uporediti sa potpunom rezervnom kopijom. Ovaj način čuvanja podataka pravi identičnu kopiju izvornog podatka (dokumenta ili fajla), ali samo njegovu zadnju verziju, bez mogućnosti praćenja prethodnih verzija izvornog podatka. Ovdje treba obratiti u slučaju da postoji problem sa izvornim podatkom (podatka je obrisan ili oštećen), problem će se odraziti i u rezervnoj kopiji.
REVERZIBILNA INKREMENTALNA REZERVNA KOPIJA (eng. Reverse Incremental Backup) počinje proces pravljenjem potpune rezervne kopije. Nakon toga se prave inkrementalne rezervne kopije, sa tim da se svaka naredna inkrementalna rezervna kopija reverzibilno “ubacuje” u potpunu rezervnu kopiju. Na ovaj način potpuna rezervna kopija je ažurirana sa posljednjom verzijom dokumenata ili fajla. Dodatno, dokumenti ili fajlovi koji su zamijenjeni novom verzijom se čuvaju kao inkrementalna rezervna kopija i “ubacuju” u niz iza potpune rezervne kopije. Ovo omogućava vraćanje na neki stariju potpunu rezervnu kopiju.
SINTEZNA POTPUNA REZERVNA KOPIJA (eng. Synthetic Full Backup) je najsličnija reverzibilno inkrementalnoj rezervnoj kopiji. Razlika je u manipulaciji podacima. Ovaj proces počinje sa klasičnom potpunom rezervnom kopijom, praćenom serijom inkrementalnih rezervnih kopija. U određenom trenutku, inkrementalne rezervne kopije se konsoliduju i spajaju u najnoviju verziju potpune rezervne kopije, koja se tada uzima kao polazna tačka za nove inkrementalne rezervne kopije. Na ovaj način se dobija prednost redovnih potpunih rezervnih kopija, ali traje kraće i zahtjeva manje prostora.
KONSTANTNO PRAVLJENJE REZERVNIH KOPIJA (eng. Continuous data protection), još poznato pod nazivom rezervna kopija u realnom vremenu (eng. Real-time Backup) za razliku od drugih procesa pravljenja rezervnih kopija koji se pokreću periodično, ovaj proces se pokreće čim se izvrši promjena na podatku koji se posmatra. Ovaj proces pored toga što automatski čuva svaku novu promjenu na podatku, čuva i svaku prethodnu verziju. Ovo omogućava povratak u bilo koju prethodno sačuvanu verziju tog podataka. Razlika između identične rezervne kopije i ovog procesa je u tome, što u procesu identične rezervne kopije, u slučaju korupcije izvornog podatka, on takav biti sačuvan i na odredištu. U procesu konstantnog pravljenja rezervnih kopija, u slučaju korupcije podatka, moguće je vraćanje na predhodnu verziju tog podatka koja je ispravna.
U praksi postoje još neke vrste rezervnih kopija podataka, ali ove navedene se najčešće koriste. Ne može se reći da neka od navedenih vrsta rezervnih kopija dobra ili loša. Organizacija koja implementira proces čuvanja podataka, mora uzeti u obzir specifičnost poslovanja i potrebe organizacije, dostupan prostor za skladištenje podataka, dostupne resurse, mogućnost nabavke adekvatnog softverskog riješena i slično. Sve navedeno, uz sve prednosti i mane vrste rezervne kopije koja planira da se upotrijebi, će uticati na konačni izbor.
SKLADIŠTENJE REZERVNE KOPIJE. Da bi čitav proces pravljena rezervne kopije mogao da se završi potrebno je odrediti medij na kome će se podaci čuvati. Ovo je veoma važan korak u čuvanju podataka. Odabir medija za čuvanje podataka će odrediti koliko će podaci biti bezbjedni i imaće uticaj na brzinu vraćanja podataka u slučaju potrebe za tom procedurom.
Kada se govori o medijima za čuvanje podataka, tu se prvenstveno misli na:
- Interni čvrsti disk (eng. Hard Disk Drive – HDD) i Eksterni čvrsti disk (eng. External Hard drive)
- Poluprovodnički disk (eng. Solid State Drive – SSD)
- Uređaj za mrežno skladištenje (eng. Network Attached Storage – NAS)
- USB memorija
- Optički mediji (CD / DVD)
LOKACIJA ZA ČUVANJE REZERVNE KOPIJE. Kada se govori o lokaciji za čuvanje podatak, najviše se mora voditi računa o sigurnosti. Na određenoj lokaciji, rezervna kopija je sigurna, koliko je sigurna i lokacija na kojoj se nalazi. Tu se prvenstveno misli na ne ovlašten fizički pristup (krađu), opasnost od požara, elementarnih nepogoda (zemljotres, poplava, ...). Pored toga, odabir lokacije za čuvanje podataka će imati i uticaj na brzinu vraćanja podataka u slučaju potrebe za tom procedurom. Sa stanovišta lokacije može se govoriti o:
Lokalnoj rezervnoj kopiji podataka, sa odredištem na bilo kom mediju koji su čuva na dohvat ruke. Obično, ti mediji su direktno uključeni u uređaj na kome se izvorno nalaze podaci ili je preko lokalne mreže na istoj lokaciji.
Rezervnoj kopiji podataka van lokacije (eng. Offsite Backup), koja podrazumijeva čuvanje podataka na drugoj geografskoj lokaciji od izvorne lokacije podataka. Ovdje rezervna kopija može biti napravljena lokalno, ali medij se kasnije čuva na drugoj lokaciji. Kod čuvanja podataka van lokacije može se govoriti o nekoliko načina skladištenja u smislu rukovanja. Podaci mogu biti uskladišteni van lokacije u sefu banke i oni nisu dostupni dok ih neko ne uzme i ne poveže na sistem organizacije. S druge strane imamo podatke koji se skladište na uređaje u drugoj poslovnici firme koji su stalno dostupni preko Interneta. Uz odgovarajuću prijavu, proces vraćanja podatak se može pokrenuti sa udaljene lokacije. Postoji još mogućnost zakupa prostora u računarskim centrima za skladištenje podataka, ukoliko organizacija nema prostorije na drugoj geografski udaljenoj lokaciji ili ne želi da investira u sopstvene kapacitete za skladištenje.
SOFTVER ZA PRAVLJENJE REZERVNE KOPIJE. Vrste rezervnih kopija, vrste medija i lokacija čuvanja podataka su za organizaciju važan faktor prilikom izbora softvera za pravljenje rezervne kopije podataka. U praksi se pokazalo da je “ručno” pravljenje rezervne kopije u samom početku osuđeno na propast, zbog prevelikog učešća ljudskog faktora. Korisnik može zaboraviti ili biti spriječen da u zadatom vremenskom okviru napravi rezervnu kopiju, odnosno može propustiti da važan podatak uvrsti u rezervnu kopiju. Korištenjem softvera za pravljenje rezervne kopije ovo se može izbjeći. Dobar softver za pravljenje rezervnih kopija treba da podržava automatizaciju, što više vrsta pravljenja rezervnih kopija i snimanje na različite medije i lokacije na kojima se čuvaju podaci. Dodatne opcije mogu da budu zaštita rezervne kopije podataka lozinkom i enkripcija same rezervne kopije. Sljedeća važna stvar kod softvera za pravljenje rezervne kopije je način na koji omogućava vraćanje podataka. Kvalitetna softverska rješenja omogućavaju da se vraćanje izvrši ili kompletno ili na nivou fajla, zavisno od potrebe. Na kraju, veoma je važno upravljivost procesom pravljenja rezervnih kopija na nivou organizacije. Softver treba da ima administrativnu konzolu sa kompletnim pregledom situacije o planiranim i izvršenim rezervnim kopijama, o razlozima zbog kojih rezervna kopija podataka nije napravljena, o dostupnosti, veličini i zauzeću medija ili prostora za čuvanje podatka. Pored toga treba da postoji sistem obavještenja korisnika o svim relevantnim informacijama koje se tiču čitavog procesa, kako bi odgovorna osoba mogla na vrijeme reagovati u slučaju da se pojavi nekakav problem u bilo kom koraku procesa čuvanja podataka. Sve ovo će uticati na cijenu softvera sa jedne strane, ali će osigurati integritet procesa čuvanja podataka.
TESTIRANJE REZERVNE KOPIJE. Ne umanjujući vrijednost niti jednog prethodnog koraka, ovo je možda najvažniji korak u procesu pravljenja rezervne kopije podataka. Lijepo je znati da postoji rezervna kopija podataka koja je redovno ažurirana, na sigurnom mjestu i koja će omogućiti brz oporavak u gubitka podatka. Ali samo saznanje nije dovoljno, jer ono nije garancija da će proces vraćanja podataka biti uspješan. Zato je potrebno i preporučeno da se vrši testiranje rezervnih kopija. U ovom procesu je važno razumjeti šta testirati i šta tražiti, jer je to vitalno za uspješno vraćanje podataka iz rezervne kopije. Najvažniji faktori prilikom testiranja su:
- Vraćanje podatka na više lokacija. Uobičajena greška je vraćanje podataka samo na uređaj sa koga je izvorno napravljena rezervna kopija. U situacijama vanrednog stanja u organizaciji, može doći do preuzimanja servera od strane napadača, njegovog oštećenja ili bilo kog drugog razloga zbog kojeg nije moguće vratiti podatke na isti uređaj. Potrebno je kroz Plan odgovora nasajber prijetnju definisati “zamjenske” uređaje koji će privremeno preuzeti funkciju u organizaciji dok se ne riješi situacija. Da bi se ovakav scenario mogao riješiti uspješno potrebno je vraćanje rezervne kopije testirati i na ovim uređajima kako bi znali da neće biti problema sa kompatibilnošću i da će sve funkcionisati kako treba dok se situacija ne vrati u normalni tok.
- Inspekcija vraćenih dokumenta. Veoma je važno da se nakon uspješnog procesa vraćanja rezervne kopije provjeri da li su svi podaci vraćeni i da li se nalaze tamo gdje treba da budu. Koliko god ovo izgledalo kao uzaludan posao, važan je, jer samo tada možemo reći da je sve uredu.
- Ne samo jedno testiranje. Infrastruktura organizacije je “živi organizam” i konstantno se mijenja. Ako je jedan test vraćanja podataka bio uspješan, ne mora značiti da će biti i naredni. Ovo ne znači da se testiranje mora raditi svaki dan, ali jednom u mjesec dana je sasvim razuman okvir, kako bi se osiguralo da sistemska ažuriranja i promjene u infrastrukturi ne prave problem.
- Testiranje svih aplikacija. Funkcionisanje organizacije se obično temelji na aplikacijama, stoga su one osnov funkcionisanja i potrebno im je posvetiti pažnju prilikom testiranja rezervne kopije.
- Zaštita procesa vraćanja rezervne kopije. Softver koji se koristi za vraćanje podatka može biti sposoban da u potpunosti vrati sve sačuvane podatke, ali ako i sam softver iz nekog razloga bude oštećen i ne radi – organizacija ima problem. Potrebno je uvijek imati i instalaciju softvera ili disk za oporavak sistema pri ruci, ali i dokumentovati cijeli proces, jer znanje se može lako izgubiti.
KONTROLNA LISTA. Sve do sada što je navedeno je pokazuje važnost rezervne kopije podataka. Kako bi osoba koja unutar organizacije ima odgovornost za pravljenje rezervnih kopija mogla uspješno da radi svoj posao potrebno je da u Planu odgovora na sajber prijetnju u proceduri za rezervnu kopiju ima i kontrolnu listu. Ova lista je promjenjiva i ona se mijenja u zavisnosti od potreba organizacije. Njena svrha je da prilikom pravljenja rezervne kopije podataka ne dođe do propusta i da se na taj način izgube važni podaci ili naruši proces pravljenja rezervne kopije. Stavke koje se obično nalaze na kontrolnoj listi su:
- Ažurnost. Koliko god bilo važno da imamo podatke starijeg datuma (dan, mjesec ili godinu dana stare), veoma je važno da imamo i što novije podatke unutar rezervne kopije. U slučaju vanredne situacije, nakon vraćanja podataka, važno je da organizacija što manje nadoknađuje izgubljeno vrijeme.
- Koliko verzija? Jedna verzija u rezervnoj kopije je dobra stvar. Ali zašto ne više verzija istog dokumenta? Praćenje promjena u podacima kroz određeni vremenski period može u procesu sagledavanja stanja organizacije dati korisne informacije. Postojanje arhive podatka je veoma važno u slučaju kada se treba utvrditi kada je nastala neka promjena i zbog čega, a ne samo u slučaju gubitka podataka.
- Pristup. Pristup podacima u rezervnoj kopiji je važna stavka, jer potvrđuje da prostor za skladištenje, kakav god bio, radi. Testovi koji pokazuju da se rezervna kopija uspješno vraća na više lokacija i da su svi podaci tamo gdje treba nakon vraćanja, smanjuju vrijeme zastoja u organizaciji prilikom vanrednog stanja.
- Automatizacija. Automatsko pokretanje pravljenja rezervnih kopija umanjuje učešće ljudskog faktora, a samim tim i mogućnost da rezervna kopija ne bude napravljena. Takođe omogućava da se rezervna kopija pravi u vremenskim intervalima kada će minimalno uticati na performanse organizacije.
STRATEGIJA. Sada kada se posjeduju sve važne informacije o procesu pravljenja rezervne kopije, može se pristupiti izradi strategije. Organizacija može da pristupi izradi svoje strategije ili da iskoristi za početak provjerenu strategiju 3-2-1. Ovo je jednostavna i veoma cijenjena strategija prilikom pravljenja i čuvanja rezervnih kopija. Princip ove strategije je:
- Potrebno je imati najmanje 3 kopije podataka. Jedna kopija podataka je ona koja se koristi u organizaciji, dok su druge dvije rezervne kopije. U slučaju da dvije kopije zakažu, treća bi trebala da omogući vraćanje podataka.
- Čuvanje 2 kopije lokalno. Čuvanje podatka na istoj lokaciji gdje se nalaze i izvorni podaci je ključno prilikom vraćanja podataka. U slučaju da dođe do potrebe za vraćanjem podataka, brzina vraćanja će biti veća preko lokalne infrastrukture.
- Čuvanje 1 kopije na drugoj lokaciji. Čuvanje kopije na drugoj lokaciji će omogućiti vraćanje podatka u slučaju lokalne katastrofe. Ako dođe do požara ili lokalne nepogode (poplava, oluja, zemljotres, ...), lokalne kopije podataka mogu biti oštećene. Ali, kopija na udaljenoj lokaciji može omogućiti oporavak organizacije i nastavak njenog poslovanja.
Strategija 3-2-1 je provjerena strategija i naziva se još zlatnim pravilom pravljenja rezervnih kopija. Međutim, organizaciju ništa ne sprečava da ima i četiri, pet ili šest kopija podataka, ako je u mogućnosti. Bitno je da se tokom vanredne situacije organizacija može oporavit i nastaviti sa poslovanjem.
ZAKLJUČAK. Kada je riječ o čuvanju podataka, treba se voditi izrekom: “Bolje spriječiti, nego liječiti”. Nije moguće predvidjeti kada će doći do problema sa podacima u organizaciji, ali je moguće biti maksimalno spreman kako bi vrijeme zastoja u radu organizacije bilo minimalno. Kako bi se to ostvarilo, potrebno je u Plan odgovora na sajber prijetnju u poglavlje vezano za čuvanje podatka implementirati sve relevantne informacije koje su navedene ovdje, kao i konstantno sa razvojem organizacije ažurirati i unapređivati sve parametre shodno potrebi organizacije.
