„Avem backup", bine. Dar l-a verificat cineva?
În cei peste 15 ani de audituri, „aveți backup?" a primit aproape întotdeauna același răspuns: „da, avem". Abia a doua întrebare desparte firmele liniștite de cele care doar se cred liniștite: când ați încercat ultima dată să recuperați ceva din el? Acolo se lasă, de obicei, tăcerea.
Backup-ul care există doar în teorie
Schema se repetă atât de des încât o putem povesti dinainte. Cineva, un fost angajat, o firmă care s-a ocupat cândva, „băiatul cu IT-ul", a configurat la un moment dat un backup. Pe un hard extern, pe un NAS din debara, undeva. De atunci, toată lumea doarme liniștită, pentru că „avem backup". Între timp discul s-a umplut, programarea s-a oprit la o actualizare, sau copiile rulează în gol pe niște foldere care nu mai conțin nimic important. Nimeni nu se uită, pentru că nimeni nu are de ce să se uite, backup-ul e, prin natura lui, lucrul la care te uiți doar când e prea târziu.
Asta nu e o poveste de speriat oamenii: e media. O copie de siguranță neverificată nu e o copie de siguranță, e o speranță, și diferența dintre cele două se află întotdeauna în cel mai prost moment posibil.
Ce înseamnă, concret, un backup verificat
Verificat înseamnă un singur lucru: cineva a luat copia și a recuperat efectiv din ea, un fișier, un folder, ideal o restaurare completă de probă, și a confirmat că datele sunt acolo, întregi și utilizabile. Nu „rulează job-ul", nu „e bifa verde": recuperat, deschis, funcționează. Verificarea asta trebuie să fie programată și consemnată, nu lăsată pe seama inspirației, pentru că exact lucrurile lăsate pe seama inspirației nu se întâmplă.
Mai contează două detalii pe care le verificăm la orice audit. Întâi, unde stă copia: dacă backup-ul stă pe același server sau în aceeași rețea cu datele pe care le protejează, un singur incident le ia pe amândouă. O copie în cloud, separată de rețeaua biroului, rezolvă exact problema asta, iar în oferta noastră intră de la 30 de euro pe lună pentru 500 GB, ca să existe un ordin de mărime. Apoi, cine știe de el: dacă toată știința backup-ului pleacă odată cu un om, firma n-are backup, are o dependență.
Ransomware: ziua în care planul B devine planul A
Despre ransomware se scriu multe, dar pentru o firmă mică totul se reduce la o singură propoziție: în ziua în care datele tale sunt criptate, backup-ul verificat e diferența dintre un weekend prost și o lună pierdută. Atacatorii care criptează datele caută și backup-urile, exact de aceea contează copia separată, ținută în afara rețelei, pe care n-o pot atinge.
Și mai e un amănunt la care puțini se gândesc înainte: câte ore (sau zile) stați pe loc până vă recuperăm datele. O restaurare completă nu se întâmplă într-o oră; dacă n-a făcut-o nimeni niciodată de probă, nimeni nu știe dacă vorbim de o zi sau de o săptămână. La firmele unde s-a testat măcar o dată, ziua aia neagră are un scenariu cunoscut. La celelalte, are doar improvizație.
Ce poți verifica mâine dimineață, în zece minute
Trei întrebări, de pus oricui se ocupă de IT-ul vostru, angajat, firmă, prieten: când a rulat ultimul backup, și de unde știm? Când s-a recuperat ultima dată ceva din ea, de probă? Și dacă biroul rămâne mâine fără server, incendiu, furt, criptare, de unde ne luăm datele înapoi și în cât timp? Cine răspunde clar la toate trei doarme liniștit pe bună dreptate.
Dacă oricare dintre răspunsuri începe cu „păi…", de acolo se începe. Auditul nostru gratuit trece prin toate trei, plus accese, actualizări și restul igienei de securitate, și îți lasă un raport scris cu ce am găsit. Fără alarmism: doar lista, negru pe alb, cu ce e de făcut.