O zaštiti i sigurnosti podataka, bez obzira na to je li riječ o malim ili globalnim kompanijama pa čak i privatnim korisnicima, treba razmišljati proaktivno i na vrijeme se pripremiti za nekakve neželjene situacije. Ne treba razmišljati kako se hakerski napadi ili hardverski kvarovi događaju nekom drugome, jer svi mogu biti meta, a naravno, uvijek su moguće i ljudske pogreške kao i nekakve prirodne katastrofe.
Dok treba uvijek raditi na tome da se takve stvari ne dogode (naravno, koliko je to moguće jer se na prirodne katastrofe ne može utjecati), također treba biti spreman na takve probleme i pripremiti se da se, u slučaju gubitka podataka, oni mogu što prije vratiti kako bi kompanije nastavile poslovanje.
Kako bi se zaštitile i osigurale, kompanije moraju implementirati različite IT strategije, a jedan od ključnih segmenata takve strategije je disaster recovery (DR) čiji je glavni cilj omogućiti organizacijama povratak u operativno stanje što prije i uz što manji gubitak podataka. U suvremenim IT sustavima, podatkovni centri igraju ključnu ulogu u implementaciji DR strategija, pružajući infrastrukturu za brzi oporavak i minimalizaciju zastoja.
DR i Disaster Recovery as a Service
Učinkovit sustav disaster recoveryja oslanja se na nekoliko ključnih faktora, uključujući maksimalno prihvatljivo vrijeme potrebno za oporavak sustava (RTO - Recovery Time Objective) te količinu podataka koje organizacija može izgubiti prije nego posljedice budu neprihvatljive (RPO - Recovery Point Objective). Moderne DR strategije dizajniraju se tako da RTO bude što kraći, često u rasponu od nekoliko sekundi do nekoliko sati, dok se RPO optimizira kroz automatizirane sigurnosne kopije i sinkronu replikaciju podataka.
U podatkovnim centrima visoke razine dostupnosti, poput onih koji slijede Tier 4 standarde, disaster recovery rješenja uključuju potpunu geografski razdvojenu redundanciju, pri čemu se podaci i aplikacije repliciraju u realnom vremenu između primarne i sekundarne lokacije. U slučaju kvara primarne infrastrukture, sustav automatski preusmjerava operacije na sekundarnu lokaciju, čime se osigurava neprekidnost poslovanja. Uz tradicionalne DR pristupe, sve se više koristi i Disaster Recovery as a Service (DRaaS), koji omogućuje oporavak sustava putem cloud infrastrukture te ovaj model omogućuje fleksibilnost i niže troškove jer organizacija ne mora ulagati u vlastitu redundantnu hardversku infrastrukturu.
Svaki je korisnik priča za sebe
Kako je za Zimo objasnio Matija Šinogl, direktor sektora informacijskih tehnologija iz kompanije Setcor, postavljanje DR-a prilično je uhodana procedura. Potrebno je odrediti način na koji će se korisnik povezati s podatkovnim centrom, odnosno cloud okruženjem (najčešće putem direktnog linka ili VPN-a), nakon čega se spajaju resursi (serveri, virtualni poslužitelji) s infrastrukturom u djelu clouda pružatelja usluge putem ranije odabranog alata. Nakon toga se primjenjuje politika replikacije (učestalost, vrijeme kada se replikacija radi itd…).
Matija Šinogl naglašava kako nema neke univerzalne mjere s kojom bi se označila kompleksnost postavljanja DR-a jer je svaki korisnik priča za sebe: Sam proces nije kompleksan, ali zahtijeva angažman i od korisnika i našu stručnost u tom području. Kada se definiraju svi potrebni parametri, sam proces implementacije tehničkog dijela DR-a nije dug i kada se jednom uspostavi, obavlja se automatski što je za korisnika itekako važno.
Ransomware
S obzirom na to da je posljednjih godina ransomware sve veći problem za privatne korisnike, a pogotovo za kompanije te su štete nastale od takvog oblika malicioznog softvera jako velike, upitali smo Matiju kako DR djeluje u slučaju takvog oblika napada.
Ransomware je jedan skroz drugi par rukava s kojim se danas susrećemo. DR je prvenstveno zamišljen kao zaštita podataka u slučaju havarije podatkovnog centra. Vaš primarni datacentar postane nedostupan i u tom slučaju se aktivira vaš sekundarni datacentar i vi nastavljate raditi. Ono što se događa u slučaju ransomwarea, vaši podaci se zaključavaju i vi ne možete do njih. Kako bi uopće došlo do enkripcije podataka, ransomware file se mora udaljeno aktivirati. U tom trenu dolazi do izražaja sva ljepota sekundarnog datacentra. Svi podaci su replicirani i nisu odmah dostupni na mreži (znači, ransomware se ne može aktivirati). Na primarnom datacentru se radi forenzika i pronalazi se ransomware file. Na podacima u sekundarnom datacentru se taj file izolira i okolina se podiže bez straha za ponovnom enkripcijom te korisnik nastavlja s radom.
Protiv loše politike čuvanja podataka nema pomoći
Ono što je najvažnije naglasiti, a odnosi se i na privatne i poslovne korisnike jest da svatko može ostati bez podataka te da su se korisnici dužni brinuti za podatke koji su im najvažniji, pri čemu Šinogl kao najbolje rješenje spominje backup u cloud.
Dok podatkovni centri jamče dostupnost i fizičku zaštitu podataka, korisnike neće zaštititi od kibernetičkih napada i loše politike čuvanja podataka: Za taj dio su korisnici zaduženi sami ili uz pomoć partnera kojima je to ekspertiza. Osigurati vektor ulaza s weba, osigurati da se podaci čuvaju na više od jednog mjesta i slične zaštite, ne rade se na razini samog datacentra, nego općenito prema utvrđenoj kvalitetnoj politici zaštite korisnika.
