Čvc312024 od adminŽádné komentáře
Zálohujete? Nebo si to jen myslíte?

Zálohujete? Nebo si to jen myslíte?

Blog

Dnes už to může znít jako úsměvná otázka. Ale nedávný telefonát s mojí známou mi připomněl, že zálohování není samozřejmost – a hlavně, že se stále dramaticky podceňuje.

Volala mi zoufalým hlasem s prosbou o pomoc: ztratila soubor s účetní historií za celý rok. Běžná věc, která se může stát. Jenže když jsem zjistil, že šlo o firemní síťové úložiště, a že IT oddělení odpovědělo, že „soubor nebyl zálohován“ – pochopil jsem, že problém není u ní.

Tohle není chyba uživatele. Tohle je selhání IT. Zálohování dat je základní povinnost každého, kdo je za IT odpovědný. Stejně jako je povinností účetní započítat všechny položky do daňového přiznání. Když to neudělá, může vás to stát peníze. A tady je to úplně stejné.

Jak správně přemýšlet o zálohování: 5 vrstev IT služby

Zálohování není jen o souborech a databázích. Aby firma mohla rychle obnovit provoz, musí chápat, že každá služba se skládá z několika vrstev – a každá má svá rizika i své možnosti zálohy.

1️⃣ Vrstva: IT služba jako celek

Zálohujeme dostupnost celé služby – nejen soubor, ale vše, co je potřeba, aby služba fungovala. To zahrnuje:

  • hardware,

  • operační systém,

  • aplikační server,

  • data,

  • a také „vnější“ prvky jako chlazení serverovny, napájení, připojení k internetu, dostupnost lidí.

🟢 Doporučení: Přemýšlejte o službě jako o „produktu“, který musí být dostupný. Výpadek jednoho prvku = výpadek celé služby.

2️⃣ Vrstva: Hardware

Pokud nemáte virtualizaci, potřebujete náhradní fyzický server. V ideálním případě identický, abyste mohli okamžitě obnovit provoz.

🟢 Doporučení: Pokud máte virtualizaci (např. Hyper-V, VMware, Proxmox), vystačíte s univerzálním záložním hardwarem. Jinak počítejte s náklady na duplikaci.

3️⃣ Vrstva: Operační systém

Operační systém bývá specificky nakonfigurovaný – zejména pro firemní aplikace. Bez něj nic nespustíte.

🟢 Doporučení: Používejte virtualizaci nebo nástroje na image backup systému. Nezapomínejte na ovladače a nastavení.

4️⃣ Vrstva: Aplikační vrstva

Sem patří instalace a konfigurace aplikace, často včetně specifických úprav a závislostí. Obnova bez dokumentace = zdlouhavý proces.

🟢 Doporučení: Vždy si ukládejte instalační soubory, licenční klíče a dokumentaci k nastavení.

5️⃣ Vrstva: Data

Tady jsme doma – databáze, soubory, dokumenty, které tvoří obsah služby. Jenže… sami o sobě nestačí.

🟢 Doporučení: Data zálohujte pravidelně, automaticky, a ideálně do více umístění (např. NAS + cloud).

Proč to celé dává smysl?

Možná si říkáte: „To je moc složité, nám stačí zálohovat účetnictví.“ Ale realita je, že v případě výpadku nestačí mít data. Musíte mít všechno, co je potřeba k tomu, aby služba mohla běžet. Jinak se můžete vracet do provozu i několik dní.

To může znamenat:

  • ztracené zakázky,

  • odstávku výroby,

  • a velmi konkrétní finanční ztráty.

     

✅ Shrnutí

Zálohování není jen o tom „mít kopii dat“. Je to o schopnosti obnovit službu. Čím rychleji, tím lépe. A čím méně vás to bude bolet, tím lépe pro vaši firmu.

Co můžete udělat hned teď?

📋 Zkontrolujte si, co všechno vaše firma opravdu zálohuje.
🛠️ Pokud si nejste jistí, nebo chcete mít klid, ozvěte se mi – připravím vám jednoduchý audit a návrh řešení, které dává smysl i pro malou firmu. 📞 [Kontaktujte mě pro nezávaznou konzultaci]

Čvc312024 od adminŽádné komentáře
Firewall vs. „Next Generation FireWall“

Firewall vs. „Next Generation FireWall“

Blog

 

      Firewall je část programu běžící na zařízení, které odděluje vaši soukromou počítačovou síť od té veřejné (internetu). Jeho úlohou je dle přednastavených pravidel určovat, která komunikace smí a která nesmí vcházet do vaší soukromé sítě.

 

      Dá se říci, že jakákoliv lokální počítačová síť je zabezpečena firewallem (zkráceně FW), který je integrován v rámci modemu, nebo jiného hraničního zařízení. Většina laické veřejnosti ani netuší, že jejich domácí modem nějaký firewall vůbec obsahuje, natož k čemu slouží. Dále je tu skupina lidí, například z firemní sféry, která ví, že zabezpečení sítě pomocí firewallu je velmi důležitá a nutná součást, bez které se počítačová síť vůbec neobejde. A že je opravdu velmi důležitá jeho konfigurace, pokud má někdo z internetu přistupovat do vnitřní sítě. Pokud je FW špatně nakonfigurován, otvírají se možnosti hackerům a hackerským robotům, kteří neustále skenují internet a zkoušejí různé „zranitelnosti“.

 

      Co si dnes ale málokdo uvědomuje – a mnohdy jsou to i správci sítí, že pokud je z nějakých důvodů potřeba opravdu důsledně zabezpečit počítačovou síť, obyčejné firewally jsou dnes již pouhým základním kamenem, ale z hlediska bezpečnosti jsou nedostačující.

 

Jaký je tedy rozdíl mezi standardním Firewallem a Next Generation Firewallem (zrkáceně NGFW) ? Už z anglického názvu vyplývá, že se jedná o „další generaci“. Ale abych co nejvíce přiblížil celou problematiku laikovi, použiji příměr k vrátnici domu.

Standardní FW funguje asi jako vrátný obytného domu. Všechny osoby, které vycházejí z budovy, automaticky vypouští, dá se říci, že je nekontroluje. V obráceném směru – nájemníky domu, které má na seznamu a zná, vpustí dovnitř. A stejně tak vpustí dovnitř všechny ostatní cizí osoby, které vcházejí
na základě pozvání nájemníků. Toto je možná dostačují, pokud nemáte v budově co chránit a stačí vám, aby do domu nechodili všichni, jak se jim zlíbí.

 

       Jakmile ale máte v budově něco cenného – u společností tomu mohou být důležitá data, která mají hodnotu sama o sobě, nebo data a prostředky, které firma potřebuje ke své výrobní a prodejní činnosti, je nutná vyšší ochrana. V této chvíli je potřeba, aby vrátný nejenom hlídal, kdo jde do budovy, ale také kdo a kdy z ní vychází, co vnáší a co vynáší ven. Aby přesně věděl, koho s čím může vpustit a koho s jakým obsahem zase vypustit tak, aby firmě nebyla způsobena škoda. A vzhledem k tomu, že nemůže jen tak zastavit oprávněné návštěvníky, kteří u sebe mají podezřelý obsah, musí mít možnost podezřelý obsah analyzovat. Takže potřebuje bezpečnostní rámy, další školené vrátné, externí spolupracovníky na analýzu atd. Vlastně jsme na takové ostraze letištní bezcelní zóny, ale ještě na vyšší úrovni. 

 

      A přesně takto funguje další generace firewallů. NGFW neustále monitoruje a vyhodnocuje provoz, který skrze něj prochází. Ví, jak vypadají data, která můžou z firmy odcházet a stejně tak ví, které informace může komu zpřístupnit, aniž by se musela podávat nějaká žádost.