Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Bezpečné zálohovanie s pravidlom 3-2-1

Dáta a údaje sú jadrom každej organizácie. Keď však o ne príde, dominový efekt môže viesť až k devastačným stratám. Každá spoločnosť by preto mala, bez ohľadu na príčinu problému, byť schopná obnoviť svoje dáta. V prípade kybernetického bezpečnostného incidentu alebo iného poškodenia dát je najefektívnejším spôsobom ich obnova zo zálohy. Spôsob zálohovania a použitá technológia už zostávajú na rozhodnutí organizácie.

V každom prípade by ste mali uplatňovať nasledujúce pravidlá:

  • Pravidelne zálohujte vždy keď to je možné (najvhodnejšou voľbou je automatizácia zálohovania, ktorá na rozdiel od manuálneho zálohovania nie je náchylná na chyby používateľa a tak automaticky zaisťuje bezpečné uloženie najnovších verzií)
  • Aspoň jednu kópiu záloh uchovávajte na zabezpečenom mieste  a určite offline
  • Zálohované dáta šifrujte
  • Pravidelne testujte schopnosť obnovy dát zo záloh

V záujme automatizácie stratégie zálohovania je vhodné použiť pravidlo 3-2-1. Podľa tohto pravidla sa ukladá viacero kópií údajov na rôzne úložné zariadenia a rôzne miesta.

Čo pravidlo 3-2-1 obsahuje?

3- Vytvorte 3 kópie vašich dát;

2- Uložte tieto kópie na dve technicky rôzne pamäťové média (vrátane napríklad externých diskov alebo magnetických pások);

1- Majte aspoň 1 zálohu mimo hlavnej lokality, offline v zabezpečenom priestore.

Dnes nie je otázkou, či k incidentu dôjde, ale skôr kedy k nemu dôjde. Preto je nevyhnutné mať vytvorenú a implementovanú zálohovaciu stratégiu optimálne s použitím pravidla 3-2-1. Stratégia by mala riešiť nasledovné:

  • vysvetlenie cieľov zálohovania a špecifiká nástrojov, rolí a zodpovedností,
  • dobu uchovávania záloh – rôzne typy dát majú rôzne požiadavky na dobu uchovávania, resp. zákonné obmedzenia,
  • pravidlá šifrovania
  • časovú schému – ktoré dáta sa ako často zálohujú
  • implementáciu pravidla 3-2-1
  • požiadavky na vzdialené úložisko a zabezpečené úložisko
  • spôsob a pravidelnosť testovania zálohovania a obnovy dát zo záloh

Dobre navrhnutá stratégia s implementovaným pravidlom 3-2-1 pomáha spoločnostiam vrátiť sa do prevádzky čo najskôr a je optimálnym riešením v prípade ransomvérového útoku alebo inej straty/poškodenia dát.

Obrázok popisuje vylepšenú 3-2-1 stratégiu


« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 21. 08. 2025 12:53