GY.I.I.K. Gyakran ismételt IT rendszergazda kérdések

Kérdezz-felelek 1. rész Garami Balázzsal a gbl IT group CEO-jával

Miért kell az Office 365 mellé még biztonsági mentés?

Garami Balázs CEO válasza:

Érdekes a témakör, mert az emberek gondolkodásában 180 fokos fordulat következett be az elmúlt pár évben a felhőszolgáltatásokkal kapcsolatban. Korábban egyáltalán nem bíztak a felhőalapú IT biztonságban, jelenleg pedig túlzott bizalom van e szolgáltatások felé.

„Semmi gond, fent vannak az adataim a felhőben, így akkor tuti megvan, nincs már semmi tennivalóm, ez mindig meg is lesz.”

Gyakorlatilag igen, sokkal nagyobb biztonságban van az adat technológiai szempontból akkor, ha a világ egyik legnagyobb felhőszolgáltatójánál van az adatom, mint egy kis vállalkozásnál egy általa hostolt rendszerben.

Ez technológiailag egyértelmű, de gyakorlatilag a Microsoftnak sztenderd csomagjai vannak, definiált feltételekkel. Ezekben 14 nap az alapeset arra nézve, ha kitörölsz adatot a tárhelyről, azaz 14 napon belül vissza tudod állítani azt. Ha és amennyiben azon kívül keresed az adatot, akkor azt már nem találod, mert nincs meg. Ez az egyik ok, hogy szükséges a biztonsági mentés az Office 365 program mellé.

A másik ok, hogy a Microsoft az ilyen esetekben entitását tekintve harmadik fél, ahol megvannak az adatok az előfizetett tárhelyen. Azonban bármilyen szituáció kialakulhat, amire nem készültünk fel. Mert azt se gondoltad volna, hogy le fogják rombolni a tornyokat. Vagy, hogy már két éve és még ki tudja meddig tart a pandémia. Sokáig sorolhatnánk azokat az eseményeket, amikre egyáltalán nem gondoltunk, hogy előfordulhat velünk és mégis bekövetkezett. És ahogy a pandémiánál láttuk, amelyik vállalat meg tudta oldani, hogy home officeban alkalmazza a munkavállalóit, az meg is tette, amelyiknek nem volt erre terve, megoldása, az komoly veszteségeket könyvelt el.

Egyszer az is megtörténhet, hogy a Microsoft valamilyen oknál fogva nem tud adatot szolgáltatni. Mindegy, hogy miért, itt nem is ez a lényeg, hanem az, hogy nem fog adatot szolgáltatni.

A lényeg, hogy ebben az esetben is meg kell, hogy legyen a vállalat összes adata. A vállalat felelős vezetőjének megoldással kell szolgálnia arra, hogy földrajzilag független helyeken, technológiától függetlenül két helyen meglegyenek az adatok BIZTONSÁGBAN.

Az, hogy nekem a Microsoftnál megvannak az adataim, és letároltam egy általam ismert helyre, még kevés. Mert ha, bármilyen oknál fogva, egyszer nem férünk hozzá a cégünk adataihoz, attól a vállalatnak másnap vagy még aznap is mennie kell tovább, nem lehet leállás.

Ebben az esetben mi a megoldás?

Ilyenkor egy földrajzilag független helyről vissza tudod állítani az adataidat és elindítod a működést más megoldással. A dokumentumokat elhelyezed egy megfelelő adattárolóra, a levelezésedet pedig elindítod a Google-ön vagy egy másmilyen működő rendszerben, ami nem a Microsofté.

Tíz-húsz éve működő cégek digitális adatai egyre nagyobb adathalmazokat képeznek, és lehet, hogy soha többé nem kellenek a 2010-es adatok, de mindegy mert le van archiválva, valahol megvan.

Tehát, hogy „Miért kell az Office 365 mellé még biztonsági mentés?” a rövid válaszom ez:

„Ha egy dokumentum földrajzilag csak egyetlen helyen elérhető, akkor gondoskodni kell a biztonsági mentés kialakításáról, a megfelelő adatbiztonságról.”

Van egy Microsoft M365 mentésem, és utána bekövetkezik az, amiről szó volt, hogy nem tud adatot szolgáltatni a Microsoft, (mert, pl. feltörik a komplett MS cloud infrastruktúrát és törölnek minden adatot visszavonhatatlanul), akkor, hogy lesz ebből 24 órán belüli levelezés, vagyis, hogy fog működni újra egy rendszer a cég adataival?

Az adatok visszaállítására van valami megoldása a gbl IT group-nak?

Garami Balázs CEO válasza:

Igen, erre lehet egy DRP-t (Disaster Recovery Plan), magyarul Vészhelyzeti helyreállítási tervet felépíteni, amit természetesen cégre szabottan kell elkészíteni, írtunk már erről, egy korábbi blogbejegyzésekben.

Röviden a DRP-ről, mi a DRP célja?

  • Egy esetlegesen bekövetkezett katasztrófa után, az eredeti működési állapot visszaállításának legyen egy előzetesen kialakított, jól végig gondolt protokollja.
  • Rámutat arra a problémára is, hogy egy hirtelen bekövetkező válság, milyen hatással lehet a cég üzleti életére.
  • A terv megvalósításához szükségesek az alaposan átgondolt irányelvek és a kivitelezéshez szükséges technikai eszközök.
  • A DRP lényege, hogy minimalizálni lehessen azokat a költségeket, amelyek abból származnak, hogy a cég IT szolgáltatásainak a kapacitása és erőforrásai elvesztek vagy károsodtak.

Tehát, az, hogy én tudom azt, hogy hogyan fogok a Microsoft-ról átállni a Google-re 24 óra alatt vagy fordítva, azt fel kell építeni, előre el kell tervezni az adott cégre vonatkoztatva. Mert ha ilyen probléma adódik egy 150 fős cég esetében, akkor pontosan kell tudnunk, hogy melyik az a 15 munkavállaló, akinek a feladat elvégzéséhez szükséges IT feltételeknek egy nap alatt kell helyreállnia, ki a további 50 alkalmazott, akinél 10 nap alatt szükséges ezt megoldani és kik azok a dolgozók, akiknek ez elegendő akár 30 napon belül is.

Természetesen vizsgálni kell azt is, hogy mennyi adatról beszélünk és még sorolhatnám, vállalkozásonként kell a prioritásokat meghatározni.

Sajnos az a tapasztalatom, hogy több vállalkozásnak is meg kellett húzni a nadrágszíjat az elmúlt két évben, és pl. egy DRP megalkotása is plusz kiadásként jelenik meg a cégek életében. Mondjuk úgy, hogy az ilyen valószínűtlen dolgok bekövetkezésének az elhárítására és a hibák azonnali visszaállítási metódusára nem szívesen költenek.

Ilyenkor ijesztgetés nélkül fel kell hívnom a cégvezetők figyelmét olyan események lehetséges bekövetkezésre, amire nem gondolnak, de a pályafutásom során én már belefutottam ilyen kellemetlen esetekbe.

Elég egy rosszhiszemű alkalmazott, egy olyan belsős felhasználó, aki a cég anyagait semmisíti meg az online térben, és 15 nap múlva kilép a cégtől. Ebben a helyzetben is vissza kell állítani az eredeti adat állapotot. Ehhez, még csak „világvége esemény” sem kell, de megtörténhet.

Elég egy tudatos és rosszhiszemű felhasználó, aki rosszindulatú, tudja, hogy ki fog lépni, és tudja, hogy ezt következmények nélkül megteheti. Megsemmisít maga után adatokat vagy eltulajdonítja a cég komplett ügyféladatbázisát és a tettének a nyomait csak erre felkészült rendszerekben lehet felderíteni. A KKV-ban erre is kevés cégnek van megoldása.

Balázs, tudsz még hasonló, előre nem látható esetet mondani, amelynek a megoldásában szerepe volt a gbl IT groupnak?

Garami Balázs CEO válasza:

Persze, mondok mást, fókuszban most a zsarolóvírus-támadás. Meg van osztva a Windows felhő mappád, OneDriveból le van szinkronizálva a gépedre. Megkapod a zsarolóvírust, emiatt kínai jelek lesznek a gépeden, amit a beállítás leszinkronizál a felhőbe és akkor a felhőbe is keleti írásjel formátumúak lesznek az adatok.

Persze, az is igaz, hogy visszaállhatsz egy tegnapi verzióra a Microsoft iránymutatásai szerint. Ha időben észreveszed az anomáliát.

De mi van, ha csak 2 hét múlva veszed észre a hibát mert szabadságon vagy és a géped bekapcsolva marad az irodában?

Nem is hiszem, hogy nekünk azon kell gondolkodni, hogy milyen váratlan események következhetnek be, mert ez lehet bármi, előre csak megtippelni tudjuk és számuk végtelen.

A megoldás erre a helyzetre egyszerű, gondoskodnunk kell arról, hogy az adataink földrajzilag egymástól független helyen, napi szinten mentve, biztonságosan meglegyenek.

Az a mentés, amit gbl IT group szolgáltat az példányosított, vagyis verziózott, azaz 45 napon túl is visszaállítjátok – meglévő állapotokat – tévesen törölt vagy bármely okból „elveszett” adatokat?

Garami Balázs CEO válasza:

Mi Veeam technológiával végezzük a biztonsági mentéseket.

Miért? Mert piacvezető technológia és az egyetlen gyártó, aki pénzvisszafizetési garanciát vállal. Pénzügyi felelősséget vállal arra, hogyha az ő logjaiban megjelenik a kis zöld pipa, akkor az az adat vissza is állítható.

Mi ebben hiszünk és erre képeztük ki magunkat! A sztenderdünk szerint egyszer lefut a teljes adatmentés (full backup) és ezt követően 30 napig változásmentést (inkrementális) végzünk. Tehát T-30 nap a visszaállítás lehetősége, bármely napra vonatkoztatva. Ez egyedileg változtatható, illetve a teljes mentések megegyezés szerint akár havonta eltárolhatók.

Akkor a teljes mentésekből havonta készül egy?

Garami Balázs CEO válasza:

Nem, hiszen azt már mentés archiválásnak hívjuk. Azon már nincs mit menteni, mert a mentett állapotot archiváljuk le.

A prakszisunkban még nem fordult elő, hogy valakinek kellett egy öt évvel ezelőtti állapot vagy egy egy évvel ezelőtti. Annyira felgyorsult minden, hogy az egy évvel ezelőtti adatok már elavultnak számítanak, kvázi értéktelenek. Persze, ha nincs meg egyáltalán semmi, ahhoz képest nagyon sokat ér.

Gondolj bele, egy év alatt, van nagyságrendileg 10-12 ezer e-mailed, átlagosan van egy terrabyte adatod, attól függ mivel, miben dolgozol, de nagyon brutális az adatnövekmény is. Jó az internet, erős az adatátvitel.

„Az üzenetem az, hogy a felelős szakmai vezetőnek gondoskodnia kell a georedundáns biztonsági mentésről és adattárolásról.”

Vélemény, hozzászólás?

Rendszergazda szolgáltatás központi hibák vészeseti vonala
ElérhetőségekElérhetőségek