EVENTS, TECHNOLOGY

De ziua mondială a Backup-ului: când v-ați salvat ultima oară datele de pe computer?


Grija pentru valorile personale, ale familiei sau comunității există de când oamenii trăiau în peșteri. Astăzi, când computerele au devenit un instrument de bază în tot ceea ce facem acasă sau la muncă, a devenit un obicei curent ca, din când în când, să ne punem la adăpost informaţiile, aplicațiile și rezultatele activităților noastre. Chiar și pentru documentele personale avem copii făcute pe hârtie, în caz că se întâmplă ceva cu originalele.

Backup-ul ca necesitate curentă

De la intrarea în vigoare a GDPR, grija de a ne salva informaţiile digitale și în special datele personale a devenit o obligație. Creșterea mobilității de calcul, diversitatea echipamentelor și lucrul din cele mai diferite locații ne obligă să fim și mai precauți. Acum există mult mai multe riscuri. În afară de riscul de a pierde niște fișiere din neatenție sau de a nu salva un document pentru care am muncit ceva, există amenințarea de interceptare a transmiterii de fișiere sau de blocare a discului hard prin atacuri malițioase venite prin email.

GDPR recomandă asimilarea câtorva reguli de bază care ne permit să ne punem datele la adăpost în mod periodic și să putem administra copiile de rezervă de câte ori și cum avem nevoie. Evident că preocuparea pentru integritatea și siguranţă datelor se transferă și către mediile pe care păstrăm aceste copii de rezervă, fie că este vorba de discul hard al computerului, un server de fișiere, o soluție NAS (network attached storage) sau o unitate externă de memorie. E bine ca toate aceste medii să fie protejate fizic și digital. Pentru soluțiile de stocare și backup în Cloud această responsabilitate revine de regulă furnizorului, dar nu ne împiedică nimeni ca datele pe care se salvăm în serverele de aiurea să fie criptate, iar datele cele mai importante să fie salvate și în locații diferite. Soluții există, important este să știm cum să le folosim și să putem recupera datele în caz de nevoie.

O scurtă istorie a tehnicilor de backup

Iată câteva date cronologice despre evoluția tehnicilor de backup redate de site-ul https://nationaltoday.com/world-backup-day/ și completate cu alte surse din care se vede cât de important este să avem o politică de backup și să o punem în aplicare:

1956 – inginerul Reynold Johnson de la IBM a avut idea construirii unui hard disck extern numit ”IBM 350 Disk File”;

1960 – Cercetătorului american Joseph Carl Robnett Licklider i se atribuie primele studii de  stocare în Cloud;

1998 –  La un an înainte de lansarea filmului “Toy Story 2,” cineva a comis o eroare de operare care a condus la compromiterea unor fișiere ale Pixar ce conțineau cam 90% din film;

2011 – După inițierea unor ample discuții legate de backup pe rețeaua Reddit, studentului Ismail Jadun I se atribuie propunerea unei zile mondiale a backup-ului care să legitimizeze importanța acestor tehnici.

2017 – În presa din Marea Britanie a făcut vâlvă povestea unui memory stick găsit într-un taxi, care conținea o serie de informaţii și proceduri foarte secrete legate de formalitățile de deplasare a familiei regale către și în incinta aeroportului Heathrow. Investigațiile legate de caz și refacerea tuturor procedurilor a necesitat ceva eforturi și a durat ceva timp;

2019 – autoritatea de protecţie a datelor din Ungaria a penalizat o companie specializată în colectarea de debite pentru refuzul de a şterge datele personale ale unui client pe motivul aplicării propriei politici de backup; un alt motiv al penalizării a fost lipsa de transparenţă prin faptul că persoana vizată nu a fost informată clar și corect despre existenţa unei astfel de politici.  

Câteva reguli simple care trebuie să devină un obicei:

  • Copiați fișierele importante de pe computer pe un hard-disck extern – în funcţie de periodicitatea operațiunii, nu vă poate lua mai mult de 10-15 minute pentru a pune la adăpost datele cele mai importante;
  • Un disc extern de 1TB poate fi suficient pentru mult timp, în funcţie de volumul datelor prelucrate;
  • Nu stocați date importante sau sensibile pe unități de memorie care nu oferă suficiente garanţii tehnică, precum capacitatea de stocare, viteza de transfer sau posibilitate de criptare fizică; multe astfel de dispozitive ieftine, fabricate în masa, pot suferi defecțiuni care să conducă la imposibilitatea de recuperare a datelor;
  • alternativă la stocarea fizică este salvarea datelor în Cloud. Există acum un mare număr de furnizori de astfel de servicii la costuri de abonare convenabile, care își asumă responsabilitatea pentru integritatea datelor. Trebuie doar să studiați cu atenție clauzele specific din SLA (services licensing agreement);
  • Dacă aveți responsabilități manageriale pentru o echipă sau un departament, solicitați colegilor de la IT sprijin direct pentru aplicarea unei politici de backup periodic pe toate computerele care prelucrează date importante, fie că este vorba de date personale, dar mai ales și pentru datele de business a căror valoare poate fi uneori greu de estimat.
  • Puteți extinde această practică de salvare periodică și pentru echipamentele personale, unde documentele scanate sau pozele de familie sunt destul de valoroase pentru a le pune undeva bine.
  • Ați implementat în organizație câteva dintre cerințele GDPR? Verificați dacă aveți la dispoziție o politică internă de backup și asigurați-vă că aceasta este respectată și aplicată în mod regulat și corect.

Serviciile de backup în Cloud pe un trend de adopție crescător

Studiul  Veeam Data Protection Report 2021 arată că majoritatea companiilor din EMEA intenționează să valorifice serviciile Cloud computing ca metodă principală de protecție a datelor până în 2023. Raportul a constatat că 77% dintre cei intervievați vor utiliza servicii de backup în Cloud.

Pe lângă adopția tot mai largă a soluțiilor bazate pe Cloud, se constată și o tendință de adaptare a modului în care sunt folosite serviciile de backup, prin faptul că 44% dintre companiile europene intenționează să adopte serviciile gestionate de un furnizor de Backup-ca-serviciu (BaaS). Acest lucru permite companiilor să modernizeze cu adevărat protecția datelor, eliminând investițiile costisitoare în hardware și procesele manuale.

O altă concluzie a studiului citat este legată de creșterea provocărilor care afectează protecția datelor și eforturile de transformare digitală a companiilor. Lipsa de reguli sau menținerea unor practici de backup neadecvate poate aduce prejudicii importante. Studiul relevă o marjă de 14% din cazuri în care nu există de loc backup, iar acolo unde există, cam 58% din încercările de recuperare a datelor nu reușesc, ceea ce lasă datele companiilor complet neprotejate și imposibil de recuperat în cazul unei întreruperi cauzate de un atac cibernetic. Pe de altă parte, un alt semnal de alarmă generat de raport este frecvența întreruperilor neașteptate, raportate de peste 95% dintre organizații. E destul de greu să devii productiv și să te digitalizezi, în condițiile în care 1 din 4 servere a înregistrat cel puțin o întrerupere neașteptată în anul care a trecut. La nivel mondial, există o marjă de 58% de companii care nu au datele protejate în mod adecvat prin soluții de backup gestionate pe servere locale. Pentru a putea face față provocărilor tehnice și legislative actuale, orice soluție de backup trebuie să fie fiabilă, să prevină riscurile și să fie eficientă.

Resurse online:

World Backup Day – March 31

https://www.veeam.com/wp-2021-data-protection-trends.html

https://www.telegraph.co.uk/news/2017/10/29/heathrow-investigates-queens-security-details-found-usb-drive/

https://www.enforcementtracker.com/