1. Zastanów się, które urządzenia musisz zabezpieczyć. Co to są za urządzenia? Ile ich jest? Np. 12 laptopów, 3 komputery stacjonarne, 3 serwery, gdzie na jednym jest wirtualizacja Hyper-V.
2. Ile danych znajduje się na tych urządzeniach (ile GB/TB/PB)?
3. Gdzie chciałbyś przechowywać swoje dane – lokalnie czy w chmurze?
4. Zdefiniuj, które urządzenia są krytyczne – czyli takie, bez których Twoja firma nie jest w stanie funkcjonować. Dla takich urządzeń poza tradycyjnym backupem, konieczna jest funkcja disaster recovery, która w razie awarii pozwoli na uruchomienie uszkodzonego sprzętu oraz wszystkich danych, jakie się na nim znajdowały w kilka minut (z systemem operacyjnym i sterownikami włącznie).
Rada Praktyka
“Każde przedsiębiorstwo posiada inną infrastrukturę IT, ale na pewno możemy wyróżnić kilka kluczowych urządzeń, które znajdują się w większości przedsiębiorstw z sektora SMB i których awaria może nieść za sobą poważne skutki – będą to np. laptopy prezesa i członków zarządu, serwer pocztowy i domenowy, urządzenie na którym znajduje się program księgowy oraz każde urządzenie obsługujące tzw. produkcję w danym przedsiębiorstwie – w jednej firmie będzie to maszyna zarządzająca taśmą produkcyjną w fabryce, a w innej mogą to być laptopy handlowców” – Przemysław Kucharzewski, Szef kanału partnerskiego Xopero Software w Polsce.
5. Zdefiniuj, które dane są krytyczne. Zdecyduj, które elementy infrastruktury IT są priorytetowe i zastanów się, gdzie znajdują się kluczowe dane: czy należy zabezpieczyć serwery fizyczne i wirtualne, na jakich bazach danych pracuje firma, co z serwerem pocztowym i skrzynkami mailowymi. Nie pomijaj końcówek! Na komputerach tworzymy i przechowujemy coraz większe ilości danych. Dodatkowo, to właśnie stacje robocze są szczególnie narażone na ataki z zewnątrz, w tym ransomware.
6. Określ swoje RPO i RTO (Recovery Point Objective, Recovery Time Objective). Czyli najprościej mówiąc odpowiedz sobie szczerze na dwa fundamentalne pytania:
– ile czasu maksymalnie może zająć ci odzyskiwanie danych?
– oraz, jak długo możesz pozostać bez pełnego dostępu do danych i aplikacji?
Wiadomo, że dla przedsiębiorstwa każda minuta jest na wagę złota. Stąd utrata dostępu do danych oraz związany z nią brak dostępności biznesu niesie ze sobą finansowe straty. Dlatego pamiętaj, aby systematycznie testować, czy Twoje rozwiązanie do zabezpieczenia danych działa prawidłowo i czy mieści się w wartościach określonych, jako RPO i RTO.
Rada Praktyka
„Każde przedsiębiorstwo posiada dane, których utrata może być dla niego druzgocąca przez co można je określić co najmniej mianem bardzo ważnych, natomiast urządzenia, na których te dane się znajdują często nie są już tak istotne. Może to być np. komputer w gabinecie dentystycznym, na którym znajduje się lista przyjęć pacjentów – w razie awarii wystarczy, że odzyskamy plik z listą i otworzymy ją na dowolnym laptopie czy smartphonie. Istotne jest, aby takie urządzenia miały ustawiony harmonogram backupu o krótkim interwale czasowym oraz aby rozwiązanie pozwalało na backup otwartych plików.” – Przemysław Kucharzewski, Szef kanału partnerskiego Xopero Software w Polsce.