Czym jest audyt backupu, dlaczego warto go wykonać, komu powierzyć?

Audyt backupu jest jednym z rzadziej wykonywanych testów informatycznych, a szkoda, ponieważ bardzo często samo zapobieganie utracie danych nie wystarcza – zapewnienie wydajnego sposobu ich odtwarzania jest więc istotną koniecznością, ale niestety dla wielu systemów backupu testem jest dopiero realna próba odtworzenia danych, często zakończona niepowodzeniem.

Co to jest audyt backupu?

Audyt backupu czy audyt kopii zapasowej jest kompleksowym przeglądem zabezpieczeń danych przed utratą. W zależności od stopnia złożoności systemu informatycznego może być mniej lub bardziej skomplikowanym procesem i zajmować sporo czasu. Jego celem jest wykrycie potencjalnych zagrożeń związanych z kopiami zapasowymi, zanim będzie za późno na ich naprawę.

Usługa taka wymaga zapewnienia audytorowi dostępu do co najmniej kilku elementów systemu, a więc stacji roboczych, głównego centrum danych oraz urządzeń kopii zapasowej. Na podstawie analizy konfiguracji oraz prób funkcjonalnych stwierdza się, czy wszystkie procedury działają w sposób właściwy.

Na czym polega audyt backupu?

Audyt backupu polega najczęściej na wnikliwym prześledzeniu procesu kopiowania i odtwarzania danych. W praktyce dzieli się ten proces na kilka składowych, dla których łatwiejszy jest pomiar wydajności i stwierdzenie poprawności.

• Audyt podstawowy centralnych systemów backupu – bardzo istotnych, bo pozwalających odzyskać wszystkie dane z całej sieci, a nie tylko informacje fragmentaryczne, jak ma to miejsce w przypadku stosowania rozproszonych systemów kopii bezpieczeństwa.
• Weryfikacja procedur wewnętrznych w zakresie kontroli wykonania i poprawności backupu oraz realizacji tych procedur. Jest to ważne, ponieważ poza okresowym audytem głównym organizacja musi wykorzystywać wewnętrzne procedury kontrolne na bieżąco analizujące stan kopii zapasowych.
• Analiza procedur testów odtworzeniowych oraz weryfikacja aktualizacji. O ile samo stworzenie kopii zapasowej odbywa się zwykle w mniejszym lub większym stopniu poprawnie, o tyle w wielu organizacjach brakuje danych na temat odtwarzania kopii, a więc nie wiadomo jak długo proces ten trwa i jakie są realne szanse na jego sukces.
• Przeprowadzenie praktycznego testu odtworzenia danych za pomocą dedykowanych narzędzi – nawet jeśli oprogramowanie dbające o wykonywanie kopii zapasowych przeprowadza ich okresową weryfikację, to należy liczyć się również z koniecznością sprawdzenia wyników odtworzenia przez inny program, aby wykluczyć możliwość nałożenia się dwóch błędów.

Dlaczego warto wykonać audyt backupu?

Funkcjonujące do niedawna powiedzenie, w myśl którego administratorzy dzielą się na tych, którzy robią kopie i tych, którzy będą je robili, musi zostać obecnie rozbudowane. Trzecią kategorią administratorów są ci, którym tylko wydaje się, że mają kopie bezpieczeństwa.

Dlatego należy regularnie przeprowadzać audyty backupu, które potwierdzają nie tylko fakt posiadania zdatnej do otworzenia kopii, ale także jej aktualność oraz poprawność procedur backupu. Jest to niezwykle istotne, ponieważ obecnie ilość przetwarzanych danych jest wyższa niż kiedykolwiek wcześniej, a ich waga większa, więc nawet najmniejsza awaria może wywołać olbrzymie skutki, tym bardziej że sieć często nie jest idealnie zabezpieczona przed dostępem z zewnątrz i ryzyko utraty danych bieżących jest całkiem realne.

Audyt kopii zapasowej warto przeprowadzić jeszcze z innego powodu: pełna świadomość poprawności procedur Disaster Recovery jest bardzo silnym argumentem, który w przypadku wielu firm będzie wzięty pod uwagę przez klientów, a to oznacza, że poprawna kopia zapasowa, nawet jeśli nigdy nie zostanie wykorzystana, nie tylko nie wymaga wielkich nakładów finansowych, ale wręcz może stać się podstawowym atutem marketingowym i przyciągnąć nowych klientów.

Z drugiej strony – brak kopii lub jej nieprawidłowe wykonanie może w niektórych przypadkach narazić administratora danych na poważne konsekwencje karne i finansowe.

Dowiedz się więcej o audycie backupu z morele.net