Dane



Share Button

Disaster recovery

x

Poważna Awaria (ang. Disaster Recovery)

      W obecnych realiach rynkowych ważnym aspektem strategicznym działania każdej większej firmy jest odpowiednio przygotowany Plan Reakcji na wypadek Poważnej Awarii.

Odpowiednio dobrany Plan wraz ze specjalnie przygotowanym zapleczem technicznym jest wstanie uchronić przedsiębiorstwo oraz jego klientów, od nieprzewidywanego przestoju.

Defincje:

Disaster Recovery (DR) – to zbiór odpowiednio przygotowanych procedur oraz strategii mających na celu zminimalizowanie ryzyka nieplanowanego przestoju przedsiębiorstwa w wyniku nieprzewidywalnej katastrofy uniemożliwiającej jej normalne funkcjonowanie lub inaczej… Rozwiązania odnoszą się przede wszystkim do rozwiązań IT i skupiają się na przywróceniu przetwarzania informacji po zaistniałej awarii uniemożliwiającej pracę z wykorzystaniem aktualnej infrastruktury informatycznej (pomieszczenia, zasilanie, serwery, sieć, obsługa itp.) używanej w czasie normalnej pracy przedsiębiorstwa.

Przygotowanie odpowiedniego zaplecza (środowiska) należy traktować jako proces ciągły, którego elementy są uaktualniane co uzgodniony czas i w każdym momencie posiadają pełną funkcjonalność działającej struktury informatycznej firmy. Ten proces znany jest jako ang. Business Continuity Plan czyli Plan Kontynuacji Biznesu i działa w zasadzie nierozłącznie z DR czyli Planem Reakcji na wypadek Awarii (katastrofy).

Naszym klientom pomagamy w zakresie przygotowania i wdrożenia odpowiednich procedur, uwzględniających realia pracy firmy oraz gwarantujących przywrócenie firmy do funkcjonowania w uzgodnionym zakresie jak i czasie zgodnie z ustalonym Planem. Poziom usług oraz czas przywrócenia określonego systemu do działania jest sprecyzowany w podpisywanej umowie Obsługi Informatycznej z uwzględnieniem wymagań biznesowych klienta

Ponad 15 lat temu organizacja SHARE, zdefiniowała pierwotny zestaw poziomów dla rozwiązań typu Disaster Recovery (1-6). Zebrane w ten sposób informacje zostały wykorzystane przy wielu projektach związanych z przetwarzaniem danych. Klasyfikacja zaproponowana przez SHARE stała się szybko standardem. Dzisiaj obejmuje ona siedem poziomów (1-7), dodatkowy poziom został zdefiniowany w trakcie rozwoju technologii informatycznych

Wykres_1

Podczas tworzenia „Business Continuity Plan” należy się kierować przytoczonymi poniżej parametrami:

RTO – Recovery Time Objective – Czas, który upływa od katastrofy do odtworzenia przetwarzania
RPO – Recovery Point Objective – Aktualność danych odtworzonych po katastrofie, np. dane odtworzone z backupu wykonywanego co noc mają RPO równe ?24 godziny
BWO – Backup Window Objective – Zaburzenie dostępności systemu produkcyjnego, inaczej mówiąc, jak długa i jak częsta przerwa w przetwarzaniu (jeśli w ogóle) jest możliwa aby wykonać kopię DR
NRO – Network Recovery Objective – Czas, który upływa od katastrofy do nawiązania awaryjnych połączeń sieciowych:

koniecznych do rozpoczęcia odtwarzania,
koniecznych do wznowienia przetwarzania,
docelowych po katastrofie.

MDL – Maximum Data Loss – Maksymalna utrata danych z uwzględnieniem dodatkowych możliwości odtwarzania (logi transakcji, wprowadzenie dokumentów papierowych itp.)

Podstawowymi parametrami, którymi operuje się w klasyfikacji poziomów DR wg SHARE są RTO i RPO

Przy czym:Scenariusze odtwarzania po katastrofie muszą być ćwiczone według ustalonego harmonogramu. Niedopuszczalne jest pozostawienie jednokrotnie sprawdzonych procedur „na półkę” z myślą sięgnięcia po nie w przypadku katastrofy. Przyjmuje się, że testy scenariuszy odtwarzania według Planu Awaryjnego powinny być ćwiczone co 6 miesięcy.

Po zapoznaniu się z informacjami przedstawionym powyżej nasuwają się dwa pytania:

1. Czy stać mnie na zatrzymanie funkcjonowania przedsiębiorstwa na np. 15 dni… ?

2. Potrzebuję tej funkcjonalności, ale ile to kosztuje ?

Dlatego też przyjmuje się różne scenariusze odtwarzania środowiska po katastrofie przede wszystkim w odniesieniu do strat które możemy ewentualnie ponieść.

Wykres_2

Im wyższe parametry DR (wyższy poziom rozwiązania), tym większe środki muszą być przeznaczone na realizację projektu.
Koszty przestoju po katastrofie mogą rosnąć dramatycznie wraz z czasem, który upłynął od katastrofy, a w rezultacie doprowadzić do nieodwracalnych strat.
Optymalne rozwiązanie Disaster Recovery powinno zostać odnalezione w tzw. „oknie kompromisu” pomiędzy dostępnymi środkami na DR a dopuszczalnymi kosztami przestoju

Share Button

BackUp

x

Backup danych, czyli inaczej archiwizacja danych to proces mający na celu stworzenie kopii bezpieczeństwa ważnych danych, których utrata wiązała by się z ogromnymi stratami, nie tylko finansowymi. Utrata takich danych może nastąpić w każdej chwili w wyniku zarówno nagłego wyłączenia niezabezpieczonego serwera zawierającego bazę danych, jak i w wyniku awarii sprzętu.

Archiwizację danych (backup) możemy przede wszystkim podzielić z uwagi na miejsce jego wykonywania tj.

  • backup lokalny  – dane w dalszym ciągu przechowywane są w pomieszczeniach firmy lub użytkownika – wymaga przestrzegania wielu zaleceń  rozwiń
    Backup danych w infrastrukturze klienta, to usługa mająca na celu, jak zapewne można się domyślić, ochronę danych przed ich utratą oraz zapewniająca ich szybkie odtworzenie w sytuacji kryzysowej. W zależności od ilości i wagi przechowywanych danych zlecamy, lub sami wykonujemy zakup odpowiednich urządzeń umożliwiających wdrożenie systemu backup’u lub modernizujemy obecną strukturę. To nie wszystko. Jeżeli jest taka możliwość, konfigurujemy używane oprogramowanie lub systemy operacyjne do wykonywania kopii przygotowujemy dedykowane skrypty, które w sposób automatyczny wykonują backup. 
  • backup on-line lub zdalny – dane przechowywane są poza pomieszczeniami firmy na serwerze zdalnym  rozwiń
    Backup online pozwala zapewnić wszystkie warunki skutecznego i bezpiecznego backupu danych. W szczególności spełnia on kryteria związane z przechowywaniem kopii zapasowej poza fizyczną lokalizacją użytkownika lub firmy (zabezpieczenie przed kradzieżą, uszkodzeniem lub utratą np. na skutek pożaru lub powodzi) oraz zapewnia poufność danych (szyfrowanie, przesyłanie danych bezpiecznym kanałem). Medium transmisyjnym jest tutaj Internet.
    Zazwyczaj koronnym argumentem ludzi, którzy utracili swoje dane jest uciążliwość samego procesu – wiążąca się z koniecznością pamiętania o wykonaniu backupu, poświęceniem odpowiedniej ilości cennego czasu, zapewnieniem odpowiednich nośników i finalnie skopiowaniem na nie danych.
    Wszystkich tych wad pozbawiony jest oferowany przez nas backup online. Tak więc proponowana przez nas, w pełni zautomatyzowana usługa pozwala zapomnieć o ręcznym wykonywaniu uciążliwych kopii bezpieczeństwa przechowywanych danych.

    Istnieje wiele sposobów, którymi można wykonywać archiwizację danych (backup). W zależności od sposobu zapisywania danych backup można podzielić na:

  • backup pełny – wszystkie dane, które mają podlegać archiwizacji danych są kopiowane,
  • backup przyrostowy – archiwizacja danych, które zostały utworzone lub zmienione od czasu ostatniej operacji backup,
  • backup prosty – archiwizowane są tylko wybrane przez użytkownika dane.

W zależności od trybu wykonywania archiwizacji danych (backup) można wyróżnić:

wersję lustrzaną – backup danych wykonywany jest na bieżąco, w systemie pracują co najmniej dwa osobne nośniki archiwizujące, na których w każdym momencie znajduje się dokładna kopia danych podstawowych. W momencie uszkodzenia jednego z nich drugi przejmuje jego funkcję bez zauważalnej zmiany
wersję sieciową – backup danych wykonywany jest co pewien zadany czas na nośnik znajdujący się poza jednostką i pomieszczeniem zawierającą archiwizowane dane, jest to bezpieczniejsze w przypadku problemów występujący w miejscu pracy jednostki podstawowej (zalania, narażenia na działanie pól magnetycznych czy sił mechanicznych, kradzieże itp.)

Wszystkie te sposoby archiwizacji danych można ze sobą łączyć, zmniejszając dodatkowo ryzyko utraty danych, np. dla wersji lustrzanej (backup mirror) można dołożyć kolejne nośniki do archiwizacji, które będą wymieniane co pewien czas w ten sposób, że zawsze jeden z nich będzie poza pomieszczeniami, gdzie znajdują się urządzenia działające i wykonujące archiwizacje danych (backup). Każda kopia backup może być systematycznie numerowana na podstawie daty, przez co możliwe będzie w razie potrzeby odtworzenie stanu danych z konkretnego dnia. Dodatkowym zabezpieczeniem, a dla zarządzającego archiwizacją danych ułatwieniem, będzie automatyczna archiwizacja danych po włożeniu nośnika o konkretnym numerze seryjnym. Jedynie osoba mająca konkretny nośnik będzie mogła zrobić backup danych.

Nasz firma oferuje Państwu WSZYSTKIE z powyższych rozwiązań oraz możliwość indywidualnych konfiguracji w zależności od Państwa potrzeb i wymagań.

Share Button

Chmura

x

Coraz częściej chcemy mieć dostęp z każdego miejsca do plików, które są nam niezbędne w pracy, do dokumentów, zbiorów danych, które otrzymujemy za pośrednictwem internetu, lub po prostu potrzebnych w danej chwili  dokumentów, zdjęć, plików muzycznych. Dzięki przechowywaniu plików w Chmurze, potocznie mówiąc “gdzieś w internecie” masz do nich dostęp z każdego urządzenia elektronicznego mającego dostęp do internetu. Pliki są dostępne w sposób analogiczny do przechowywanych na własnym komputerze. Dzięki tej technolo­gii możliwym staje się przeniesienie wielu wykonywanych zadań do pracy zdalnej, wykonywanej np. z domu lub innego miejsca poza miejscem pracy. Możemy w ten sposób współpracować z kolegami z pracy i wspólnie przygotowywać projekty, dokumenty lub inne teksty będąc w zupełnie innych miejscach. Naszym zdaniem nie powinno się w tak przechowywanych dokumentach trzymać danych osobowych, ani innych danych, które powinny być chronione. W przypadku konieczności przechowywania w ten sposób danych chronionych powinno zostać użyte szyfrowanie treści.

Udostępniana na naszych serwerach Chmura gwarantuje realizację przedstawionych możliwości.

Share Button
Disaster recovery
Poważna Awaria (ang. Disaster Recovery)       W obecnych realiach rynkowych ważnym aspektem strategicznym...
BackUp
Backup danych, czyli inaczej archiwizacja danych to proces mający na celu stworzenie kopii bezpieczeństwa...
Chmura
Coraz częściej chcemy mieć dostęp z każdego miejsca do plików, które są nam niezbędne w pracy,...




10 MAJA 2018r.
Sejm RP uchwalił nową ustawę o ochronie danych
do egzekwowania przepisów UE RODO.


CO MUSI ZROBIĆ FIRMA, ABY BYĆ ZGODNĄ Z PRZEPISAMI RODO ?

1. Przeprowadzić inwentaryzacje zasobów informatycznych i informacyjnych (Audyt)

2. Wykonać Analizę Ryzyka (opcjonalnie)

3. Wdrożyć dokumentacje i procedury opisujące politykę ochrony przetwarzanych danych

4. Sporządzić rejestr czynności przetwarzania danych – koniecznie !

5. Wprowadzić metodologie i procedury naruszenia bezpieczeństwa i zgłoszeń do odpowiedniego organu

6. Wdrożyć zabezpieczenia fizyczne i informatyczne w strukturze

7. Określić podstawy prawne na każdą kategorię danych (dokumentacja)

8. Podjąć decyzję o powołaniu DPO (pol. IOD - opcjonalnie)

9. Spełnić wymagany obowiązek informacyjny jeżeli istnieje

10. Zaktualizować umowy powierzenia przetwarzania danych pod nowe przepisy

11. Przygotować nowe informacje dla osób, których dane są przetwarzane

12. Przeszkolić wyznaczony personel z ochrony danych i procedur RODO

13. Nadzorować i sprawdzać prawidłowe wykonywanie opracownych procedur

przejdź dalej...