W środę, 31 marca obchodzimy World Backup Day, czyli Światowy Dzień Backupu. To okazja, która powinna przypomnieć nam o tym, jak wiele dziedzin życia uzależnionych jest dziś od cyfrowych informacji i technologii oraz jak istotne jest posiadanie aktualnej kopii zapasowej krytycznych danych.
Jest to szczególnie istotne w tym roku, gdyż pandemia zmusiła nas do przejścia na zdalny tryb pracy i w przypadku wielu organizacji osłabiła środki bezpieczeństwa. Ale o tym wszystkim będą dziś uczyć wszystkie firmy technologiczne…
Dlatego teraz skoncentrujmy się na pewnym rodzaju danych, który często jest pomijany i zapomniany w dyskusjach dotyczących backupu, a stanowi jedną z najważniejszych wartości w przedsiębiorstwach… O czym mowa?
Kod, czyli wartość intelektualna – jak ją chronić?
Dla każdej organizacji korzystającej z systemów kontroli wersji takich jak GitHub (ponad 56 mln użytkowników), GitLab (ok 30 mln) oraz Bitbucket (ok 10 mln) kod jako wartość intelektualna stanowi jeden z najbardziej krytycznych aktywów. Niejednokrotnie świadczy o wycenie rynkowej całego przedsiębiorstwa. World Backup Day to moment, w którym warto pochylić się nad zabezpieczeniem kodu przechowywanego w ramach różnych systemów kontroli wersji. W celu usystematyzowania wiedzy na ten temat i prezentacji dostępnych rozwiązań Xopero Software wydało specjalny poradnik nt. backupu środowisk GIT.
6 powodów, dla backupu repozytoriów GIT
Jednym z najtrudniejszych aspektów w byciu liderem jest przekonanie zespołu oraz przełożonych (często nietechnicznych), że nawet gdy kod jest hostowany przez tak rzetelne organizacje jak GitHub, GitLab czy Atlassian, może okazać się niedostępny lub utracony. W jaki sposób?
Awarie i przerwy w dostępności – to jeden z powodów. Żaden dostawca usług nie może zapewnić swoich klientów gwarancją 100% dostępności. Przykładowo, w czerwcu 2020 GitHub doświadczył awarii, która trwała godzinami i dotknęła milionów kont. W 2017 r. GitLab dotknęła jedna z największych awarii i wielogodzinna przerwa w dostępności usług. Okazało się również, że firma straciła dane produkcyjne, których nie udało się odzyskać. A awarie to dopiero początek góry lodowej…
Użytkowników GIT nie omija również ransomware. W 2019 roku serwisy technologiczne informowały o tajemniczym ataku na użytkowników GitHub, GitLab i Bitbucket, który zaszyfrował kod oraz commity z wielu repozytoriów zostawiając jedynie notkę o wysokości okupu. Warto nadmienić, że w tym roku ransomware uderza co 11 sekund i przewiduje się, że do końca 2021 roku wygeneruje globalne straty w wysokości… 20 miliardów dolarów.
Inne powody? Błędy ludzkie (które pozostają największym zagrożeniem dla systemów bezpieczeństwa IT), uszkodzenia lub utrata sprzętu, błędy w oprogramowaniu.
Współdzielona odpowiedzialność
Jak większość dostawców usług w modelu SaaS (Software-as-a-Service, czyli “oprogramowanie jako usługa”) również GitHub, GitLab i Atlassian działają w oparciu o model współdzielonej odpowiedzialności. Definiuje on zakres obowiązków dostawcy usługi oraz firm i użytkowników. W skrócie – dostawcy są odpowiedzialni za utrzymanie infrastruktury chmurowej i zapewnienie dostępności usług podczas gdy organizacje jako użytkownicy odpowiadają za przetwarzane w ramach usługi dane – ich bezpieczeństwo, backup i możliwość odtworzenia.
Zważając uwagę na konieczność zapewnienia zgodności z przepisami i wysokie kary – backup repozytoriów, serwerów i metadanych leży więc w interesie samych organizacji.
Backup GIT – najlepsze praktyki
Specjalnie z okazji World Backup Day, Xopero Software, producent oprogramowania do backupu danych obecny na rynku od ponad 10 lat, prezentuje “Git Backup Guide: How to protect GitHub, Bitbucket and GitLab data”. Poradnik, który porównuje dostępne opcje metod tworzenia kopii zapasowych repozytoriów, serwerów i metadanych oraz opisuje przygotowanie odpowiedniej strategii. Dokument dostępny do pobrania bezpłatnie tutaj.
Wszystkie organizacje, które chciałyby przetestować oprogramowanie do tworzenia kopii zapasowych środowisk GitHub, Bitbucket i GitLab mogą zapisać się na Beta Testy oprogramowania producenta, które ruszą już wkrótce. Uczestnicy otrzymają również dostęp do ekskluzywnych ofert dla pierwszych użytkowników.
Oficjalna przysięga
Na potrzeby zabezpieczenia kodu i wartości intelektualnej można sparafrazować oficjalną przysięgę Światowego Dnia Backupu: “Uroczyście przysięgam robić kopie bezpieczeństwa moich ważnych zasobów hostowanych w ramach GitHub, Bitbucket i GitLab – serwerów, repozytoriów i wartościowych metadanych 31 marca”. Pamiętajmy, że w tym dniu nie można pozwolić pozostać bez kopii swoim przyjaciołom i rodzinie.
