ŚWIATOWY DZIEŃ BACKUPU

31 marca obchodzimy Światowy Dzień Backupu. Truizmem będzie stwierdzenie, że oczywiście powinniśmy dbać o ten proces nie tylko od święta.

Zgodnie z wymogami Rekomendacji D

backup powinniśmy wykonywać regularnie.

Dobre praktyki nakazują nam jednak także testować backup pod kątem prawidłowości jego wykonania. W trakcie wykonanych audytów przekonaliśmy się, że bardzo rzadko zdarza się, by Bank z jakiegoś powodu nie wykonywał kopii danych o krytycznym znaczeniu dla ciągłości funkcjonowania biznesu. Dodatkowo wielu z Was kopiuje inne lokalne zasoby.

W tym drugim przypadku należy zwrócić uwagę na zasoby, na jakich zabezpieczamy kopiowane informacje.

Sprawdźmy, czy wykorzystywane przez nas urządzenia NAS posiadają aktualne oprogramowanie,
Czy nie udostępniają zbędnych usług użytkownikom i na zewnątrz,
Czy konfiguracja tego zasobu jest prawidłowa.

Zdarzały się już w przeszłości ataki typu ransomware na urządzenia QNAP ze źle skonfigurowanym (słabe uwierzytelnianie) oprogramowaniem phpMyAdmin.

Zasadniczym problemem, jaki zauważamy podczas audytowania Banków jest pewne kardynalne zaniedbanie. O ile proces tworzenia kopii jest zaopiekowany prawidłowo, to już z weryfikacją jest po prostu słabo.

Samo potwierdzenie, jakie otrzymujemy z oprogramowania

nie jest wystarczające.

Powinniśmy bezwzględnie i regularnie testować sprawność

naszych kopii poprzez próby podnoszenia środowiska z backupu.

Testy takie muszą być potwierdzane protokołem. Audyt zwraca uwagę na prawidłową dokumentację tego procesu.

Rozwiązań backupowych na rynku istnieje bardzo dużo. Banki przeważnie korzystają z oprogramowania Veeam. Nie można mu wiele zarzucić – jest praktyczne, ciągle rozwijane i powszechnie znane oraz cenione.

Niezależnie od wyboru oprogramowania najważniejsze jest jednak, by kopie zapasowe wykonywać i testować.