Článek
Kolikrát jsem slyšel větu „máme zálohy, jsme v klidu“. A pokaždé mě lehce zamrazí. Jako šéf IT nebo majitel firmy možná spíte s pocitem jistoty, že vaše data jsou v bezpečí. Ale mít zálohu neznamená vůbec nic. Je to jen první, a ta jednodušší, polovina rovnice. O tom, jestli vaše firma skutečně přežije výpadek, ransomware nebo požár, rozhoduje jediné. Proces obnovy dat. A ten většina firem tragicky podceňuje.
Nedávno jsme o tom mluvili v našem podcastu Na Grilu se Standou Simandlem z MyComu. Shodli jsme se na jedné věci. Záloha je jen mrtvá kopie dat. Bez plánu obnovy je k ničemu. V podcastu jsem to přirovnal takhle: „Záloha bez plánu obnovy je jako padák bez postroje. Existuje, ale nefunguje.“
Když se všechno pokazí
Plán obnovy (Disaster Recovery Plan) není technický manuál plný zkratek. Je to praktická dohoda mezi IT a byznysem. Kdo komu volá, co se obnovuje jako první, jak se komunikuje se zákazníky, když nic nefunguje. Tyhle věci musí být sepsané dřív, než se něco stane. Když už pak hoří, není čas přemýšlet.
V praxi se často stává, že si priority obnovy určí IT samo podle zálohovacích oken. Jenže pro byznys může být klíčovější fakturační systém než interní chat. Proto se plán obnovy tvoří společně a jasně se stanoví RPO (Recover Point Objective – kolik dat lze ztratit) a RTO (Recovery Time Objective – za jak dlouho musí být provoz zpět). A hlavně se pravidelně testuje. Obnova je jako požární cvičení, bez tréninku přichází v krizi panika.
A je tu ještě lidský faktor. Obnova neběží od devíti do pěti, ale v noci, o víkendu a pod tlakem. Plán, který počítá s jedním „super adminem“ na 48 hodin, je odsouzený k chybám. Je potřeba plánovat směny, zálohy lidí a podporu. Bezpečnost není jen o serverech, ale i o týmu, který je drží při životě.
Když se dělá test obnovy, vždycky se ukáže, že někdo nemá přístupové údaje, někde chybí dokumentace, jinde heslo k šifrování. To nejsou technické chyby, to je prostě realita provozu. A právě proto se testuje. Cílem není dokázat, že všechno funguje, ale odhalit, co by ve stresu selhalo. A čím dřív to zjistíte, tím levněji vás to vyjde.
Zálohy jsou nutnost, ale ne spása
Skutečnou jistotu vám dá jen dobře promyšlený a otestovaný plán obnovy. Ten, který zná vaše priority, lidi i limity. Pokud vás k tomu doteď nedonutila praxe, brzy to udělá legislativa, konkrétně směrnice NIS2. Ale možná je lepší začít dřív. Protože rozdíl mezi krizí a katastrofou často dělí jen to, jestli jste si obnovu někdy opravdu zkusili.
Mimochodem, cloud sám o sobě není kouzelná pilulka. Zmizí vám serverovna, ale nezmizí vaše odpovědnost. Cloudové služby sice zrychlí obnovu, ale neřeší, co budete dělat, když někdo smaže data, špatně nastaví přístup nebo když útočník zneužije vaše cloudové přihlašování. V cloudu pořád platí to samé. Bez testu obnovy a jasného plánu jste jen v jiné serverovně, ne v bezpečí.
