Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Ač proces zálohování vypadá velmi jednoduše, přesto se lze v praxi setkat s neuvěřitelným množstvím neustále se opakujících (školáckých) chyb. Dopouštějí se jich stejně tak domácí uživatelé jako velké organizace s bezpečnostními plány, sofistikovanými zálohovacími systémy a mnohamiliónovými rozpočty. Pojďme se podívat na nejčastější chyby – a následně se jich pokusme vyvarovat…

Špatné označování provedených záloh

Věřte nebo ne, i velké a drahé systémy trpí tímto nešvarem. Zálohování je sice prováděno důsledně a pravidelně, ale když je zapotřebí data obnovit, tak není jasné, která záloha je ze kdy. Data jsou kvůli tomu zbytečně ztracena nebo v lepším případě složitě dohledávána.

Zálohování na lokální úrovni

I ve velkých organizacích je vždy určitá zodpovědnost za zálohování ponechána na jednotlivých uživatelích – tito přitom z pohodlnosti nebo neznalosti provádějí zálohování v rámci lokálního počítače. Tedy na stejný disk nebo na druhý disk v rámci jednoho stroje, takže zde neexistuje žádná ochrana před hardwarovou havárií nebo jiným podobným incidentem.

Neexistence pravidel nebo politiky zálohování

Zálohování se děje nepravidelně a bez nějakých hlubších souvislostí („když si někdo vzpomene“, jednou je provedena záloha plná, jindy přírůstková). V případě incidentu je pak s velkými obavami dodatečně zjišťováno kdyže a cože se naposledy zálohovalo. A uživatelé např. neví, komu event. hlásit případné problémy. Takže je raději nehlásí.

Zálohování není průběžně kontrolováno

Vytvořením zálohy proces zálohování nekončí. Je zapotřebí sledovat dodržování pravidel, kvalitu použitých nosičů, podmínky jejich skladování… Většina zálohovacích programů a systémů umožňuje nastavení kontroly vytvořené zálohy: a i když se tím celý proces protáhne, rozhodně jde o časovou investici, která své opodstatnění má. Je také nutné čas od času provést zkušební obnovení dat ze záloh. To nám dá odpověď na otázku, zdali zálohování funguje a zdali jsou nastavené procesy vůbec použitelné v praxi. Statistiky totiž smutně konstatují, že nejméně třetina metodik disaster recovery (obnova normálního provozu po incidentu) sice vypadá dobře na papíře, ale v praxi je absolutně nepoužitelná.

Nebere se v úvahu dostupnost

Toto je např. situace, kdy se provede zálohování dat, ale nikoliv příslušného software, bez nějž jsou pak data nepoužitelná – třeba při přechodu na jiný software nebo na vyšší nekompatibilní verzi. (Nezapomeňte na licenční klíče!) Velice častým problémem je třeba zašifrování zálohovaných dat – ale opomíná se zálohovat dešifrovací klíč… Je to i případ, kdy se zazálohuje sice správně, jenomže v případě potřeby nejsou zálohovaná data dostupná (osoba, která k nim má přístup, není k dispozici a zároveň není zastupitelná).

Zálohovat je nutné nejen data

Proces zálohování se často redukuje pouze na určitá data. To je ale jedna, nikoliv jediná jeho součást. Je zapotřebí zálohovat mnoho prvků (třeba nastavení software, uživatelské profily apod.). Zálohování software potřebného pro dešifrování či práci s daty jsme již zmínili.

Nezabezpečení zálohovaných dat

Zatímco mnoho organizací se snaží ochranu elektronických dat více či méně úspěšně řešit, jejich nejslabším systémem jsou zálohy – v nich jsou v otevřené a pohříchu i dostupné formě uložena citlivá data… Zálohovaná data je potřeba zabezpečit stejně kvalitně jako data „ostrá“.

Jaký je „ten správný“ postup?

Je celkem pochopitelné, že neexistuje jeden univerzální zálohovací postup, který by byl použitelný vždy a všude. Přesto existuje několik principů, při jejichž dodržení bychom se právě k „našemu“ postupu měli dostat.

Při vývěru četnosti nebo postupu zálohování bereme v potaz interval změny dat, denní objem nových dat, důsledky ztráty dat aj. Volba zálohovacího média se řídí rychlostí zálohování (čtení), pořizovací a provozní ceny, spolehlivosti média, spolehlivosti obnovení, doby uchování dat, kapacity, kompatibility...

A především: vyvarujte se výše uvedených chyb. Nač je opakovat, když je za vás „objevili“ jiní?