Jak přistupujeme k datům zákazníka
Jedním z našich úkolů v roli správce sítě je ochránit data zákazníka. Soustředíme se především na následující oblasti:
Dostupnost a odolnost dat
- Data nejsou uložena pouze na jednom disku. Využíváme odolné zapojení disků technologií RAID (nejčastěji RAID-6), ztráta i 2 disků nevede k pádu systémů.
- Pokud má zakazník více poboček tak lze využít technologie pro zrcadlení dat (DFSR, rsync). Zákazník má data rychle dostupná a chráněná proti výpadku internetu nebo zabezpečeného propojení poboček přes VPN.
- Data jsou zálohována vždy více navzájem sladěnými způsoby (viz dále).
Šifrování
- Každé zařízení, které opouští kanceláře společnosti, a které obsahuje firemní data, je šifrované.
- Při ztrátě nebo zcizení zařízení tak nehrozí ke zcizení dat.
- Šifrovací klíče jsou centrálně spravované, nehrozí tedy ztráta dat v případě technických problémů.
Zálohování
- Pracovní data zákazníka jsou ukládány tak, aby nehrozila jejich ztráta při výpadku jednoho zařízení (stolní počítač, notebook). Jsou tedy využívány síťové složky nebo ukládání v cloudu.
- Data zákazníka jsou vždy zálohována na několika úrovních.
- Stínové kopie a verzování jsou nástroje, které umožní se rychle vrátit ke starší verzi dat. Jedná se tedy hlavně o nástroje sloužící pro nápravu uživatelské chyby při práci s daty.
- Pravidelné noční zálohování na samostatné médium (většinou síťové úložiště) umožňuje rychlé obnovení chodu jednotlivých aplikací či celých serverů.
- Dlouhodobé zálohy (externí médium, cloud) umožní návrat i k datům dlouho do historie. Tato situace může nastat např. ve chvíli, kdy zákazník zjistí ztrátu dat až dlouho po jejich aktivním používání. Jsme často schopni obnovit data i několik let stará.
- Offsite zálohování zajistí, že je vždy minimálně jedno externí médium mimo pracoviště zákazníka. Je tak odolné proti vykradení zákazníka či proti nějaké pohromě (požár, vytopení).
- Offline záloha je taková záloha, která není žádným způsobem dostupná přes síť nebo internet, je tak odolná proti cílenému útoku.
Archivace dat
Zákazník často za svojí existenci nashromáždil velké množství dat, která již aktivně nevyužívá, ale o která nechce přijít. V takovém případě je potřeba data archivovat, k čemuž přistupujeme následovně:
- Data musí být snadno dostupná.
- Data není již možné měnit, jsou dostupná pouze pro čtení.
- Je připraven proces, který umožní archivovaná data opět přemístit mezi aktivní data.
- Archivní data se již pravidelně nezálohují, odlehčí se tak systém zálohování.
- Archivovaná data musí být na minimálně 2 datových nezávislých úložištích.
Likvidace dat
Nezapomínáme ani na důležitý proces při likvidaci dat. Takový situace je typická při likvidaci staréh hardware, případně při GDPR požadavku na likvidaci dat. Zákazníkovi doporučujeme mít připravené postupy pro takové chvíle.