Bezpečné zálohovanie s pravidlom 3-2-1

Dáta a údaje sú jadrom každej organizácie. Keď však o ne príde, dominový efekt môže viesť až k devastačným stratám. Každá spoločnosť by preto mala, bez ohľadu na príčinu problému, byť schopná obnoviť svoje dáta. V prípade kybernetického bezpečnostného incidentu alebo iného poškodenia dát je najefektívnejším spôsobom ich obnova zo zálohy. Spôsob zálohovania a použitá technológia už zostávajú na rozhodnutí organizácie.

V každom prípade by ste mali uplatňovať nasledujúce pravidlá:

  • Pravidelne zálohujte vždy keď to je možné (najvhodnejšou voľbou je automatizácia zálohovania, ktorá na rozdiel od manuálneho zálohovania nie je náchylná na chyby používateľa a tak automaticky zaisťuje bezpečné uloženie najnovších verzií)
  • Aspoň jednu kópiu záloh uchovávajte na zabezpečenom mieste  a určite offline
  • Zálohované dáta šifrujte
  • Pravidelne testujte schopnosť obnovy dát zo záloh

V záujme automatizácie stratégie zálohovania je vhodné použiť pravidlo 3-2-1. Podľa tohto pravidla sa ukladá viacero kópií údajov na rôzne úložné zariadenia a rôzne miesta.

Čo pravidlo 3-2-1 obsahuje?

3- Vytvorte 3 kópie vašich dát;

2- Uložte tieto kópie na dve technicky rôzne pamäťové média (vrátane napríklad externých diskov alebo magnetických pások);

1- Majte aspoň 1 zálohu mimo hlavnej lokality, offline v zabezpečenom priestore.

Dnes nie je otázkou, či k incidentu dôjde, ale skôr kedy k nemu dôjde. Preto je nevyhnutné mať vytvorenú a implementovanú zálohovaciu stratégiu optimálne s použitím pravidla 3-2-1. Stratégia by mala riešiť nasledovné:

  • vysvetlenie cieľov zálohovania a špecifiká nástrojov, rolí a zodpovedností,
  • dobu uchovávania záloh – rôzne typy dát majú rôzne požiadavky na dobu uchovávania, resp. zákonné obmedzenia,
  • pravidlá šifrovania
  • časovú schému – ktoré dáta sa ako často zálohujú
  • implementáciu pravidla 3-2-1
  • požiadavky na vzdialené úložisko a zabezpečené úložisko
  • spôsob a pravidelnosť testovania zálohovania a obnovy dát zo záloh

Dobre navrhnutá stratégia s implementovaným pravidlom 3-2-1 pomáha spoločnostiam vrátiť sa do prevádzky čo najskôr a je optimálnym riešením v prípade ransomvérového útoku alebo inej straty/poškodenia dát.

Obrázok popisuje vylepšenú 3-2-1 stratégiu


« Späť na zoznam