5. Ukládej data na bezpečné místo a zálohuj všechna důležitá data.
Ukládání dat
Data musí být ukládána tak, aby byla nejen dostupná každému, kdo k nim potřebuje přístup, ale i bezpečně, aby k nim neměla přístup nepovolaná osoba.
V každé společnosti jsou pro ukládání dat k dispozici různé možnosti. Obvykle jsou to tyto:
- Přenosná úložiště – například usb flash disky, CD/DVD, USB harddisky, atd. Jedná se o nevhodná primární úložiště. Kritická je především jejich bezpečnost a spolehlivost. Mohou se lehce ztratit nebo být odcizena. V nouzových případech jsou vhodná pro přenos dat nebo jejich zálohu. Samozřejmě při dodržení bezpečnostních opatření.
- Lokální disk PC/NB – toto je nejméně vhodné místo pro ukládání firemních dat. Důvodů je více:
- Data má k dispozici jen uživatel daného PC/NB. V případě Vaší nepřítomnosti nejsou k dispozici kolegům.
- Riziko ztráty dat (například zavirování, ztráta či odcizení zařízení, poškození disku atd.).
- Nemožnost automatického pravidelného zálohování ze strany správce IT.
- V případě, kdy zaměstnanci skončí pracovní poměr, může data zničit.
- V případě nedodržování základních bezpečnostních pravidel může k datům mít přístup nepovolaná osoba.
- Sdílené síťové disky – vhodná forma ukládání firemních dat. Data jsou tak k dispozici nejen jejich vlastníkovi, ale i ostatním na základě nastavení oprávnění. Data uložená na serverech společnosti může správce pravidelně zálohovat a řídit k nim přístup.
- Jediná nevýhoda je ta, že při práci mimo firmu, je potřeba pro přístup k těmto datům VPN.
- Cloudové úložiště – samozřejmě firemní cloud, například MS OneDrive. Výhodou u nich je oproti sdíleným síťovým diskům to, že jsou dostupná odkudkoliv, tudíž i bez VPN. Toto může být i jejich nevýhoda, jelikož se k nim může dostat sice oprávněná osoba, ale teoreticky z jakéhokoliv zařízení, tudíž i nefiremního. Nastavení omezení je technicky možné, ale drahé.
Nejvhodnější je kombinace lokálního disku a synchronizace na cloudové úložiště. Tím máte zajištěno, že data budou mít k dispozici i Vaši kolegové, nemusíte se starat o jejich zálohu a v případě, že jste mimo firmu a nemáte internetové připojení, můžete s nimi klidně pracovat. Jakmile se Vaše připojení obnoví, data se Vám automaticky synchronizují.
Které úložiště je ve Vaší společnosti dostupné a doporučené, je možné zjistit od odpovědných osob nebo z interních předpisů.
Zálohování
Aby se předešlo ztrátě či zničení dat, je nutné je pravidelně zálohovat. Pokud se o zálohy stará Váš správce, máte o starost méně (to platí při ukládání dat na firemní úložiště).
Pokud je potřeba, abyste data zálohovali sami, je nutné zvážit vhodnou metodu, četnost záloh, úložiště a dobu zálohování pro každý typ informací. Typy zálohovaných informací závisí na klasifikaci dat. O dostupných a vhodných možnostech se informujte u odpovědné osoby ve Vaší společnosti.
Základní zásady zálohování jsou:
- Zálohovat vše co je důležité. Zálohujte pouze důležitá data, abyste neplýtvali prostředky a časem. Čím více dat se zálohuje, tím déle záloha trvá a zabere více místa.
- Zálohovat včas, ať již pravidelně nebo ad hoc. Neodkládat zálohování na vhodnější dobu. Raději zálohovat častěji.
- Automatizace zálohování snižuje možnost lidské chyby.
- Vhodný a bezpečný software nebo metoda. Při používání vhodného SW musí být tento SW použitelný a ideálně i podporovaný výrobcem v době, kdy bude potřeba zálohy obnovit.
- Zálohy musí být v případě potřeby k dispozici. Zálohy musí být uloženy a zajištěna jejich logistika tak, aby byly k dispozici v době kdy jsou třeba.
- Zálohovat se musí na odlišné úložiště/prostory než kde jsou k dispozici originální data.
- Bezpečnost záloh. Zálohovaná data nebo jakékoliv kopie dat musí být zabezpečeny minimálně stejně bezpečně jako originální data.
- Testování záloh. zálohy musí být čitelné, bez chyb bránících obnově zálohovaných dat. Abychom měli jistotu, že jsou zálohy v pořádku, je potřeba je občas otestovat.
- Životnost média. Každé médium má jinou délku životnosti. Je třeba na to myslet.
- Přehled o zálohách. Evidujte, co je na každém médiu uloženo a kde se nachází. V případě potřeby obnovy je často důležitý čas a není proto vhodné zálohu hledat.