|
Odvisnost podjetij od delovanja informacijskih sistemov in varnosti njihovih podatkov se hitro povečuje, še zlasti z rastjo obsega e-poslovanja, izmenjave e-pošte in povečevanjem kompleksnosti spleta elektronskih oziroma digitalnih storitev. Večina informatikov – pa tudi podjetnikov, menedžerjev in drugih uporabnikov – ve, da moramo podatke varovati. Koliko pa jih sme verjeti, da so podatki res dovolj dobro varovani, da bodo arhivski (backup) sistemi delovali, ko jih bodo res potrebovali?
|
Marko Hrovatič, univ. dipl. inž., RSH d.o.o., Trbovlje
|
V zadnjih letih je prostorska zmogljivost običajnih trdih diskov za osebne računalnike in strežnike prešla vse meje in danes lahko na trgu najdemo že takšne s kapaciteto 600 GB, zgornja meja pa se tako rekoč neprekinjeno povečuje. Kar je po eni strani prineslo izjemno fleksibilnost in množico novih možnosti uporabe (predvsem na področju tiste programske opreme, ki zahteva velikanske podatkovne kapacitete), pa je po drugi strani prineslo tudi skrb zaradi možnosti vedno večjih izgub podatkov v primeru strojnih ali programskih napak. Na nosilec z zmogljivostjo npr. 250 GB lahko seveda shranimo zelo veliko podatkov, vsekakor pa relativno bistveno več kot na nosilec s kapaciteto 40 GB. Če privzamemo, da imamo v povprečju vsaj 50-odstotno zasedenost tega medija, je v primeru okvare večjega nosilca izguba podatkov proporcionalno večja. V preteklosti so večje kapacitete nosilcev imeli le osrednji strežniki v organizacijah in večino podatkov so varnostno shranjevali na njih. Na strežniku je bilo poskrbljeno za strokovno arhiviranje (seveda ne vedno in povsod, kar tudi dandanes še ni) in podatki so bili relativno varni. Z množično uporabo osebnih računalnikov z zmogljivejšimi trdimi diski pa se je stanje z vidika varnosti v bistvu izrazito poslabšalo. Ogromne količine podatkov marsikdaj ostajajo zaradi preobsežnih kapacitet raztresene po množici osebnih računalnikov, kjer v odsotnosti kakovostnega arhivskega sistema čakajo na možno odpoved trdega diska, kar se v povprečju žal zgodi enkrat v 3 letih. Škoda je potem neizbežna.
Kaj pravijo strokovnjaki
Podjetje Hitachi, proizvajalec trdih diskov in shranjevalnih rešitev, je v okviru svojih rednih raziskav (Hitachi Data Systems Storage Index 2004) naredilo anketo med 840 vodji informatike v 21 državah območja EMEA (Europe, Middle East and Africa) in ugotovilo, da jih 81 % enači pojem dostopnosti podatkov (data availability) s pojmom neprekinjenega poslovanja (business continuity). To vsekakor jasno kaže, da zanesljiv dostop do podatkov v vsakem trenutku pogojuje uspešno poslovanje podjetja. Če lahko sodimo po rezultatih raziskave o izgubi podatkov v Evropi, bo vsaj 6 % osebnih računalnikov utrpelo izgubo podatkov v enem izmed naslednjih let, kar predstavlja 1,7 milijona "incidentov". Stanje naj bi bilo precej podobno tudi v ZDA in drugod po svetu.
Hitachi navaja nekaj glavnih razlogov za izgubo podatkov:
- strojna okvara, vključno z okvarami zaradi prenapetosti in odpovedi trdih diskov (42 %);
- človeške napake, kar vključuje pomotoma izbrisane datoteke, neizvajanje ali napačno izvajanje arhiviranja ipd. (31 %);
- programska napaka, napake v programski kodi, ki imajo za posledico nekonsistentne podatke ali njihovo brisanje (13 %);
- virus (7 %; raziskava varnostnega podjetja ICSA.NET je pokazala, da je kar 40 % podjetij prijavilo izgubo podatkov zaradi virusov);
- kraja, še posebej kraja prenosnih računalnikov (5 %);
- uničenje infrastrukture (poplave, požari, udari strele in prenapetosti, skupaj 3 %).
Kakšna je (lahko) škoda?
Pri posameznem primeru reševanja podatkov po takšnih incidentih se običajno zgodi ena od dveh "robnih" možnosti: uspešno povrnemo podatke ali pa jih izgubimo za vedno. K sreči je po izjavah strokovnjakov podatke možno povrniti v približno 80 % vseh primerov, seveda za določeno ceno. Tako naj bi na primer delo internega strokovnjaka v podjetju podjetje stalo okrog 30 € na uro, povrnitev podatkov pa naj bi v povprečju trajala 6 ur, kar torej znese 180 €. Vpoklic pomoči od zunaj pa naj bi ta strošek podvojil, povprečni znesek torej naraste na 360 €. Že zgoraj omenjene številke niso majhne, še večji strošek pa predstavlja izguba zaradi nižje produktivnosti uporabnikov, kar vpliva na prodajo in dobičkonosnost. Nižja produktivnost pomeni v povprečju 25 € na uro, kar v primeru 6-urnega nedelovanja doda 150 € k stroškom reševanje problema.
Ne pozabimo, to je bila optimistična možnost, ko nam je uspelo izgubljene podatke povrniti. Kot smo omenili zgoraj, pa je približno 20 % primerov reševanja neuspešnih. Stroški lahko v takem primeru dosežejo vrtoglave vsote. Običajno v teh primerih posežejo po edini preostali možnosti, to je ponovno ustvarjanje podatkov, kar zahteva več sto ur človeškega dela. Tega pa večkrat, posebej kadar gre za izgubo raziskovalnih ali zgodovinsko pomembnih podatkov, sploh ni možno izvesti. Podobno velja tudi za podatke, ki jim pravimo intelektualni kapital podjetja, kot so npr. podatkovne baze in baze znanja. Nekateri viri navajajo, da lahko povprečna vrednost 1 MB poslovno pomembnih podatkov presega 10 tisoč evrov.
Torej lahko ocenimo stroške, ki nastanejo pri takšnem incidentu, ki mu pravimo reševanje izgubljenih podatkov. Znesek 500 € je povprečen strošek reševanja v primeru uspešne povrnitve. Kot rečeno so stroški ob popolni izgubi nepredvidljivi, a vsekakor izjemno visoki, zato lahko kakšno podjetje pripeljejo tudi na rob prepada.
Izguba podatkov evropska podjetja vsako leto stane 4 milijarde evrov, kar pa ne vključuje stroškov izgube strank, izgube iz poslovanja, izgube tržnega deleža in stroškov zaradi nenadne neusklajenosti z zakoni, do katere lahko pride ob izgubi določenih elektronskih dokumentov ali obrazcev. Človeški dejavnik pri izgubi podatkov je zelo pomemben. Nešteto primerov obstaja, ko so nezadovoljni, odpuščeni ali kako drugače jezni sodelavci podjetju ali organizaciji povzročili ogromno škodo z namernim uničenjem ali poškodovanjem podatkov.
Kaj storiti?
Navodila so jasna: redno in učinkovito izvajanje arhiviranja je ključno. Programske in strojne rešitve so sedaj na voljo za učinkovit spopad s temi problemi. Nekatere med njimi se počasi poslavljajo, vendar so še vedno v prodaji, kot npr. tračne enote, kjer se arhiv vsakodnevno izdela na kaseto z magnetnim trakom. Novejše naprave so zasnovane na osnovi diskovnih polj, ki hranijo podatke na več diskih in s tem zmanjšujejo možnosti za njihovo izgubo. Podatki na njih so lahko enkrat ali večkrat podvojeni. Na strani programskih rešitev se uveljavlja programska oprema za neprekinjeno varovanje podatkov. Deluje na principu izdelave posnetkov podatkov v realnem času. Sistem omogoča shranjenih celo več zadnjih različic neke datoteke, podoben mehanizem pa je na voljo tudi za podatkovne baze, spletne strani in elektronsko pošto. Dostop do starejših podatkov je enostaven tudi za uporabnika, v primeru večjih težav pa vmes poseže strokovnjak, ki ima na voljo še več možnosti za povrnitev podatkov.
|
Mimogrede povedan bilo bi koristno, če bi se uporabniki navadili, da tudi pri "ročnem delu" na osebnih računalnikih ravnajo podobno, da torej zaporednih različic in razvojnih stopenj svojega dokumenta ne zapisujejo ves čas v isto datoteko, ampak poskrbijo za natančno kronološko spremljavo nastajanja končne različice dokumenta v zaporedju datotek, ki se ujemajo v začetku imena in ločijo v časovnem podaljšku.
Primer: Plan_izdatkov-YYYYMMDD-HHMM.doc. |
Če v organizaciji uporabljamo tračno enoto in torej klasično shranjevanje na trak, se splača vsake toliko časa preveriti stanje podatkov na kasetah. To imenujemo testna povrnitev in jo je potrebno izvesti vsake toliko časa, da preverimo, ali sistem sploh deluje pravilno. Znani so primeri, ko so se kasete s trakovi redno menjavale pod vtisom, da se arhiv izvede redno vsak dan. Ko je bilo ob odpovedi trdega diska potrebno povrniti podatke, se je pokazalo, da kasete ne vsebujejo ničesar. Nastavitve za zapisovanje arhivskih kopij so bile napačne in arhiviranje se ni pravilno izvajalo.
Zato poskrbite za svoje podatke, pri tem pa se zavedajte, da se nam improvizacije in pretirano varčevanje na dolgi rok običajno maščujejo. Zato posezite po zanesljivih in naprednih shranjevalnih in arhivskih rešitvah, samo delo pa prepustite strokovnjakom, ki bodo nastavili vse potrebno za učinkovito in pravilno izvajanje arhiviranja in zapisovanje arhivskih kopij; podobno velja tudi za izvedbo neprekinjene zaščite podatkov. Od njih zahtevajte redno preverjanje delovanja vzpostavljenega sistema z izvajanjem rednih testnih povrnitev podatkov. Seveda pa moramo za svoje podatke poskrbeti tudi s stališča varnosti pred nepooblaščenim dostopom in krajo. Prepričan sem, da ne želite postati eden izmed svarilnih primerov, kot smo jih opisovali v tem članku. "Na napakah se učimo!" je sicer dober slogan, je pa vedno ceneje, če so te napake tuje, zato pravočasno zavarujte sebe in svoje podjetje. Ne nazadnje, še vedno je bolje biti svetal zgled kot svarilen primer.
Članek je nastal po enem od blogov, ki jih avtor redno objavlja na spletnem naslovu http://blog.rsh.si/default.aspx
Glejte tudi njegov prejšnji članek, objavljen na E-revirju:
Poslovni blogi: kaj, zakaj, kako? |
|