A klienseszközök biztonsági mentése különlegességét annak köszönheti, hogy a végfelhasználók kiszámíthatatlanságával kell megbirkóznia. A folyamat menedzselése sokkal összetettebb, és hibázni is könnyebb, mint a szerverek mentésekor. Éppen ezért sok szervezet – legalábbis mostanáig – lemondott róla, hogy a hálózati végpontokon tárolt adatokról központi biztonsági mentést készítsen – mutatott rá a Gartner a múlt év végén, a piaci szegmens szereplőinek legutóbbi kiértékelésekor (Critical Capabilities for Enterprise Endpoint Backup).
Mára azonban a rugalmas foglalkoztatási modellek, a mobil munkavégzés és a munkavállalók tulajdonában levő digitális eszközök munkahelyi elterjedése olyan mértékben növelte az adatvesztés kockázatát, hogy a szervezetek többé nem hagyhatják figyelmen kívül a klienseszközökön tárolt adatok biztonsági mentésének problémáját.
Számos szállító kínál olyan végponti backup-megoldást, amely nemcsak arra hivatott, hogy egyszerűbbé és könnyebben felügyelhetővé tegye a klienseszközök biztonsági mentését, hanem túl is mutat azon. Az emberi természetből fakadó biztonsági és megfelelőségi kockázatok csökkentésére, a felhasználói hatékonyság növelésére a szállítók olyan funkciókkal gyarapítják megoldásaikat, mint a mobil hozzáférés, a fájlszinkronizálás, az önkiszolgáló visszaállítás, az elektronikus feltárás és a távoli törlés képessége.
Ezzel együtt a hálózati végpontokon tárolt adatok biztonsági mentése olyan folyamat, amely ma még könnyen félresiklik a vállalatoknál. A Druva, a piac egyik szereplője, amely a világ 46 országában több mint másfél ezer vállalat egymillió klienseszközének backupját támogatja, összegyűjtötte a szervezetek által vétett 10 leggyakoribb hibát, és tavaly közreadott fehér könyvében (Top 10 Endpoint Backup Mistakes and How to Avoid Them) tanácsokat is ad a buktatók kikerüléséhez.
Tévhitek bűvöletében
Laptopokat, okostelefonokat és tableteket nem mentünk – Egy korábbi felmérése során a Gartner megállapította, hogy a vállalati adatvagyon 28 százaléka kizárólag a mobileszközökön, laptopokon, okostelefonokon és tableteken található meg (Endpoint User Data Backup Report). Ha a vállalat csupán az asztali gépeken tárolt adatokról készít mentést, akkor adatvagyonának több mint negyedét komoly kockázatnak teszi ki. Olyan hiba ez, amelyet a szervezetek mégis gyakran elkövetnek, az ESG szerint ugyanis a vállalati laptopok mindössze 35 százalékáról készül biztonsági mentés.
A szerverek mentésére szolgáló, hagyományos megoldások is megfelelnek a célnak – A szerverek biztonsági mentésére szolgáló megoldások csak kiszámítható környezetekben működnek jól, amelyekben az adatmentés ütemezés szerint, biztonságos és nagy sávszélességű hálózati kapcsolaton keresztül végezhető el. Ha a vállalat egy szerverbackup-megoldással próbálja a végpontokon tárolt adatokat menteni, az eredmény lesújtó lesz, mert a klienskörnyezet rendkívül kiszámíthatatlan. Ide gyorsabb, a felhasználót munka közben sem zavaró, háttérben, VPN hiányában is működő, a feladatot rugalmas ütemezés mellett, megszakításokkal is ellátó megoldás kell. Olyan kulcsfontosságú képességek ezek, amelyek a hagyományos szerverbackup-szoftverekből hiányoznak.
Tizenkét deduplikációs technológia egy tucat – Az IDC digitális univerzumról kiadott tanulmánya szerint a végpontokon tárolt adatmennyiség 18 havonta a duplájára nő, amivel a hálózati sávszélesség bővülése nehezen tart lépést. A kettő között tátongó szakadékot a vállalatok deduplikációs technológia alkalmazásával hidalhatják át. Olyan megoldást érdemes választani, amely a kliensoldalon szűri ki a többszörösen tárolt adatokat a fájlokból, és elejét veszi annak is, hogy a felhasználók egymás között duplikálják az adatokat. Becslések szerint egy szervezet adatvagyonának akár 80 százalékát is többszörösen tárolhatja, ezért a vállalati szintű deduplikációval nagy megtakarítást érhet el a hálózati sávszélességen és a tárkapacitáson.
Figyelmen kívül hagyható a felhasználói élmény – Nagy tévedés, mert a felhasználók hajlamosak kikapcsolni a backup-szoftvert, ha a mentés folyamata hátráltatja őket munkájukban. A Ponemon Institute tanulmánya (Quantifying the Benefits of Unified Endpoint Data Management) szerint a végfelhasználók 51 százaléka elégedetlen a gépét mentő alkalmazás működésével, amelyet túlzottan tolakodónak tart. A hatékony végponti backup-megoldás az erőforrások, a processzor és a sávszélesség optimális hasznosításával észrevétlenül, a háttérben meghúzódva működik, ezzel biztosítva a felhasználók elégedettségét, a sikeres mentést és az adatok megbízható védelmét. A felhasználói élményt az önkiszolgáló visszaállítás funkciója is erősíti, ráadásul időt és pénzt takarít meg a vállalat informatikai osztálya számára.
Alábecsült biztonsági kockázatok – A laptopot, okostelefont vagy tabletet viszonylag könnyű ellopni jogos tulajdonosától, felhasználójától, aki menet közben maga is elhagyhatja munkaeszközét, így a rajta tárolt adatok illetéktelen kezekbe kerülhetnek. A tanulmány (Billion Dollar Lost Laptop Problem) szerint, amelyet a Ponemon Institute az Intel megbízásából készített, egy ellopott vagy elvesztett laptop átlagosan 39 ezer dolláros kárt okoz a vállalatnak az Egyesült
Államokban, ha az eszközön lévő adatok védelme nem megoldott.
Komoly veszteségtől kímélheti meg magát a vállalat, ha a mobileszközökön a hálózati átvitel során és a házon belüli szerveren is titkosítja érzékeny adatait, és olyan felügyeleti megoldást használ, amellyel meghatározhatja, hogy a laptopok, okostelefonok és tabletek földrajzilag hol találhatók, illetve távolról törölheti a rajtuk lévő adatokat.
Eredményesen csökkenthetők a mobileszközök elvesztéséből vagy eltulajdonításából eredő kockázatok a felhőalapú végponti backup-szolgáltatások használatával is. A vállalatoknak azonban meg kell győződniük róla, hogy a szolgáltató adatközpontja minden tekintetben megfelel a biztonsági követelményeknek, és ezt független auditor is tanúsítja. Az élvonalbeli szolgáltatások például olyan, kétszintű titkosítást kínálnak, amely még a szolgáltatót is megakadályozza abban, hogy hozzáférjen a szervereire mentett adatokhoz.
Rossz választás
Rövid távú gondolkodás – A lakossági piacra szánt adatmentő alkalmazásokkal és szolgáltatásokkal egy kategóriába sorolható backup-megoldások első látásra kiszolgálhatják a klienseszközök mentésével kapcsolatos igényeket, de hamar kiderülhet, hogy funkcionalitásuk korlátozott, és a változások kezelésére sem alkalmasak. A jövőbeni igényeket is szem előtt tartva érdemes ezért már elsőre nagyvállalati szintű megoldást választani, amely a tárolók méretezését és a szervezet földrajzi terjeszkedését is támogatja, illetve deduplikációs képességekkel bír.
Nem megfelelő szolgáltatási modell választása – Házon belül vagy külső szolgáltatónál, a felhőben működjön a backup-megoldás?
A kérdés eldöntéséhez többek között mérlegelni kell, hogy a vállalat mennyit tud költeni a bevezetésre és az üzemeltetésre, milyen gyorsan kívánja indítani a biztonsági mentést, belső szabályzata mit ír elő, illetve mit enged meg ezen a téren, és milyen törvényi előírásoknak kell megfelelnie az adatok kezelésekor. A felhőalapú megoldások gyorsan és rugalmasan méretezhetők, ráadásul különösebb beruházás nélkül, rövidebb átfutással bevezethetők, a használatukért fizetett díj költségként leírható. A házon belül bevezetett backup-szoftverekkel ugyanakkor nagyobb teljesítmény érhető el, és hosszabb távon használatuk is olcsóbb lehet.
Figyelmen kívül hagyott birtoklási összköltség (TCO) – Ha csupán a licenc vagy szolgáltatási díj összege alapján dönt, a vállalat később azzal szembesülhet, hogy az olcsóbbnak hitt végponti backup-megoldás valójában többe kerül. A teljes költségbe érdemes beleszámítani a bevezetés, a hardver, a felügyelet stb. költségét is. Ha az olcsón licencelt szoftver beállítása hetekbe telik, akkor a ráfordított munkaidő, az informatikusok bére, a tanácsadók díja jelentős mértékben megnöveli a TCO-t. Ugyancsak kedvezőtlenül hat a költségek alakulására, ha a mentési megoldás nem támogatja messzemenően a központi felügyeletet, illetve a tárkapacitás és a sávszélesség optimalizálását.
Saját tulajdonú eszközök ignorálása – Az infómunkások előszeretettel használják saját tulajdonú digitális eszközeiket munkavégzésre, ha úgy érzik, az általuk választott okostelefonnal, tablettel vagy laptoppal hatékonyabban tudnak dolgozni. A vállalati adatvagyon biztonsága felett őrködő IT-osztály életét ez nem könnyíti meg, de nem hunyhat szemet az ilyen kezdeményezések felett. Tiltás helyett jobb, ha szabályozza a gyakorlatot olyan mobileszközmenedzsment-eszközök és -folyamatok bevezetésével, amelyekkel világosan elkülönítheti, külön felhasználói profilhoz rendelheti a vállalati adatok elérését a BYOD-eszközökön.
A mentés még nem minden – Napjainkban az infómunkások elvárják az IT-osztálytól, hogy olyan eszközöket és szolgáltatásokat adjon a kezükbe, amelyekkel helytől és időtől függetlenül, rugalmasan és hatékonyan dolgozhatnak. Ha ezt a támogatást nem kapják meg, maguk választanak például a lakossági piacon elérhető eszközök és szolgáltatások közül. Sokan ezért használják a népszerű tárhely-szolgáltatásokat a vállalati dokumentumok megosztására, a komoly biztonsági kockázatok ellenére.
Erősítheti az adatok védelmét, ha a vállalat a klienseszközök biztonsági mentése mellett a mobileszközökről is elérhető, biztonságos tárhelyszolgáltatást, az elveszített vagy ellopott laptopok, okostelefonok és tabletek követésére, illetve távoli törlésére alkalmas szolgáltatást is bevezet. Ha olyan végponti backup-megoldást választ, amely eleve tartalmazza ezeket a funkciókat, azzal időt, munkát és költséget takaríthat meg.