Dla firm podlegających surowym regulacjom

Backupy wykonujemy automatycznie według harmonogramu dopasowanego do krytyczności Twoich systemów. W pakiecie Essential standardowo raz dziennie. W pakiecie Compliance częstotliwość ustalamy indywidualnie, zgodnie z wymaganiami regulacyjnymi lub biznesowymi. Natomiast w pakietach Security i Enterprise możliwa jest nawet ciągła ochrona danych (Continuous Data Protection, gdzie RPO liczone jest w minutach, a nawet sekundach.

Kopie przechowywane poza Twoją infrastrukturą są odporne na lokalne awarie, pożar czy kradzież w siedzibie firmy. Taka fizyczna separacja od środowiska produkcyjnego oznacza też, że nawet w razie ataku ransomware na Twoją sieć, kopie zapasowe pozostaną nienaruszone. Innymi słowy – choćby wydarzył się najczarniejszy scenariusz u Ciebie na miejscu, dane zabezpieczone offsite przetrwają i pozwolą na odtworzenie systemów.

W momencie wykrycia awarii lub incydentu bezpieczeństwa natychmiast uruchamiamy proces odtwarzania według wcześniej przygotowanego i przetestowanego scenariusza DR. Twoje systemy i dane przywracamy z ostatniej pomyślnie zweryfikowanej kopii zapasowej. Całym procesem od początku do końca koordynuje nasz doświadczony zespół – nie musisz samodzielnie zmagać się z sytuacją awaryjną. Otrzymujesz wsparcie ekspertów, którzy przeprowadzili już dziesiątki podobnych akcji, dzięki czemu odzyskiwanie jest szybkie, sprawne i bezpieczne.

 Tak – nasza usługa została zaprojektowana w zgodzie z RODO oraz odpowiednimi normami bezpieczeństwa (ISO 27001) i ciągłości działania (ISO 22301). Oznacza to, że stosujemy szyfrowanie danych, odpowiednie polityki retencji (przechowywania i usuwania kopii) oraz ścisłą kontrolę dostępu do informacji. Spełniamy także wymóg rozliczalności – wszystkie operacje są logowane, co jest istotne z punktu widzenia RODO. W skrócie: korzystając z naszej usługi, masz pewność, że kwestie ochrony danych osobowych są należycie zaadresowane.

Wymagania dyrektywy NIS2 w zakresie kopii zapasowych i ciągłości działania spełnia już pakiet Compliance – zapewnia on wszystkie elementy wymagane od podmiotów ważnych i kluczowych (m.in. offsite backup, testy odtwarzania, dokumentację). Pakiety Security i Enterprise idą jeszcze dalej: oprócz spełnienia minimum regulacyjnego, dostajesz zwiększoną odporność na zaawansowane cyberzagrożenia (jak ransomware) oraz dodatkowe usprawnienia, które dyrektywa rekomenduje, choć nie wymienia wprost (np. automatyzacja odtwarzania, ciągłe doskonalenie planów DR). Jeśli więc Twoja organizacja podlega NIS2, pakiet Compliance gwarantuje zgodność, a wybór Security lub Enterprise zapewni Ci spokój ducha nawet w obliczu najbardziej skomplikowanych incydentów.

 Oczywiście. Nie zawsze potrzebujesz od razu przywracać całej maszyny czy bazy danych – często chodzi tylko o jeden ważny plik lub e-mail. Nasza usługa pozwala na błyskawiczne odzyskanie pojedynczych plików, folderów, a nawet pojedynczych elementów (np. skrzynki pocztowej) bez odtwarzania całego systemu. Dzięki przyjaznemu interfejsowi (lub z pomocą naszego inżyniera) wskażesz, czego potrzebujesz, a my to dla Ciebie odtworzymy. Elastyczność przywracania jest standardem w każdym pakiecie.

 Nasza usługa została stworzona z myślą o nowych wymaganiach dyrektywy NIS2 dotyczących backupu i ciągłości działania. Art. 21 NIS2 wymaga od podmiotów kluczowych i istotnych wdrożenia środków ograniczających skutki incydentów i umożliwiających szybkie przywrócenie systemów IT – wprost wskazuje on m.in. posiadanie kopii zapasowych, planów ciągłości działania i procedur odtwarzania systemów po awarii.

W praktyce realizujemy te wymagania poprzez szyfrowane kopie offsite, harmonogramy backupów dopasowane do krytyczności systemów i zarządzany proces DR (Disaster Recovery). Od pakietu Compliance wzwyż prowadzimy także regularne, udokumentowane testy przywracania – ich wyniki stanowią twardy materiał dowodowy na skuteczność backupu, gotowy do okazania podczas kontroli lub audytu. Krótko mówiąc, z naszą usługą możesz spokojnie zdać każdy audyt NIS2, mając pewność, że spełniasz wszystkie wymagane praktyki.

Oto jak zapewniamy zgodność z NIS2 w obszarze backupu i odtwarzania:

• Kopie poza infrastrukturą: Backup jest wykonywany do zewnętrznego centrum danych, fizycznie odseparowanego od Twojej sieci produkcyjnej. Lokalna awaria lub atak nie zagrożą kopiom zapasowym. 
• Szyfrowanie danych: Wszystkie dane są szyfrowane algorytmem AES-256 w spoczynku oraz zabezpieczone protokołem TLS 1.3 podczas transmisji – spełniamy tym samym wymogi RODO i ISO 27001 dotyczące poufności danych. 
• Testowane odtwarzanie: Przeprowadzamy regularne testy przywracania systemów z kopii zapasowych, aby potwierdzić, że dane da się odtworzyć. Wyniki każdego testu są dokumentowane – masz potwierdzenie czarno na białym, że procedury działają. 
• Dokumentacja na audyt: Prowadzimy pełną dokumentację procesów backupu i DR. Raporty z testów, polityki, instrukcje – wszystkie te dowody zgodności są gotowe do przedstawienia podczas kontroli lub audytu, zgodnie z wymaganiami NIS2. 
• Retencja zgodna z przepisami: Polityka przechowywania kopii zapasowych jest dostosowana do wymogów regulacyjnych i branżowych (NIS2, RODO, ustawy sektorowe). Trzymamy dane tak długo, jak wymagają tego przepisy, i usuwamy je bezpiecznie po upływie okresu retencji. 
• Kontrola dostępu: Stosujemy ścisłe mechanizmy kontroli dostępu – RBAC (role i uprawnienia), MFA (uwierzytelnianie wieloskładnikowe) oraz szczegółowe logowanie zdarzeń. Każdy dostęp do kopii jest autoryzowany i odnotowany, co zapewnia pełną rozliczalność. 
• Zarządzany proces DR: Posiadamy gotowe, przetestowane scenariusze odtwarzania, które w razie potrzeby nasz zespół wykonuje od A do Z. Dzięki temu po incydencie przywracanie systemów jest szybkie, skoordynowane i odbywa się według ustalonych procedur (bez improwizacji). 

Analiza wpływu (BIA): Dla Twoich systemów przeprowadzamy Business Impact Analysis, określając akceptowalne RTO i RPO. Na tej podstawie układamy harmonogramy backupów i plany odtwarzania, tak aby spełnić wymagania NIS2 dotyczące ograniczenia wpływu incydentów i szybkiego powrotu do działania.