Λήψη αντιγράφων ασφαλείας είναι η διαδικασία δημιουργίας αντιγράφων των δεδομένων ανά τακτά χρονικά διαστήματα, η οποία επιτρέπει την ανάκτηση χαμένων ή αλλοιωμένων δεδομένων για μικρές χρονικές περιόδους που κυμαίνονται από λίγες ώρες έως μερικές εβδομάδες.
Αρχειοθέτηση είναι η διαδικασία διατήρησης αντιγράφων των δεδομένων για εκτεταμένες χρονικές περιόδους (μήνες ή χρόνια) προκειμένου να ικανοποιούνται νομικές και λειτουργικές απαιτήσεις για την προσπέλαση παρελθόντων δεδομένων.
Παρότι αυτές οι δύο διαδικασίες ικανοποιούν διαφορετικές ανάγκες, συχνά συνδέονται και η διαχείρισή τους γίνεται από κοινού. Οι ανάγκες και πολιτικές που σχετίζονται με τη λήψη αντιγράφων ασφαλείας και την αρχειοθέτηση πρέπει να προσδιορίζονται κατά τη φάση σχεδιασμού ενός συστήματος. Στις κρίσιμες αποφάσεις περιλαμβάνονται επιλογές όπως το αν τα αντίγραφα ασφαλείας θα αποθηκεύονται στο δίκτυο ή όχι, καθώς και το αν θα φυλάσσονται τοπικά ή θα μεταφέρονται σε κάποια απομακρυσμένη τοποθεσία. Στις τελικές αποφάσεις πρέπει να σταθμίζεται η ευχρηστία και το κόστος από τη μία πλευρά και η μεγαλύτερη ασφάλεια και ανθεκτικότητα σε διαφορετικές απειλές από την άλλη. Χαρακτηριστικό παράδειγμα των επιπτώσεων που έχουν οι κακές επιλογές αποτέλεσε η επίθεση που δέχθηκε ένας αυστραλιανός πάροχος φιλοξενίας ιστοσελίδων στις αρχές του 2011. Οι επιτιθέμενοι δεν κατέστρεψαν μόνο τα ενεργά αντίγραφα των ιστότοπων χιλιάδων πελατών (αυτά που βρίσκονταν σε λειτουργία), αλλά και όλα τα αντίγραφα ασφαλείας που φυλάσσονταν στο δίκτυο. Το αποτέλεσμα για τους πελάτες που δεν είχαν κρατήσει δικά τους αντίγραφα ασφαλείας ήταν να χάσουν όλο το περιεχόμενο και τα δεδομένα των ιστότοπών τους, κάτι που είχε σοβαρές συνέπειες τόσο για πολλούς από αυτούς όσο και για τον πάροχο φιλοξενίας. Σε άλλες περιπτώσεις, πολλοί οργανισμοί που διατηρούσαν αντίγραφα ασφαλείας μόνο στις κτιριακές εγκαταστάσεις τους κατέληξαν να χάσουν όλα τα δεδομένα τους λόγω πλημμύρας ή φωτιάς που εκδηλώθηκε στο κέντρο IT του οργανισμού. Αυτοί οι κίνδυνοι πρέπει να αξιολογούνται κατάλληλα.
- Το απόσπασμα είναι από το βιβλίο Ασφάλεια υπολογιστών – Αρχές και πρακτικές, 3η έκδοση των William Stallings και Lawrie Brown