Bezpečné zálohovanie s pravidlom 3-2-1
Dáta a údaje sú jadrom každej organizácie. Keď však o ne príde, dominový efekt môže viesť až k devastačným stratám. Každá spoločnosť by preto mala, bez ohľadu na príčinu problému, byť schopná obnoviť svoje dáta. V prípade kybernetického bezpečnostného incidentu alebo iného poškodenia dát je najefektívnejším spôsobom ich obnova zo zálohy. Spôsob zálohovania a použitá technológia už zostávajú na rozhodnutí organizácie.
V každom prípade by ste mali uplatňovať nasledujúce pravidlá:
- Pravidelne zálohujte vždy keď to je možné (najvhodnejšou voľbou je automatizácia zálohovania, ktorá na rozdiel od manuálneho zálohovania nie je náchylná na chyby používateľa a tak automaticky zaisťuje bezpečné uloženie najnovších verzií)
- Aspoň jednu kópiu záloh uchovávajte na zabezpečenom mieste a určite offline
- Zálohované dáta šifrujte
- Pravidelne testujte schopnosť obnovy dát zo záloh
V záujme automatizácie stratégie zálohovania je vhodné použiť pravidlo 3-2-1. Podľa tohto pravidla sa ukladá viacero kópií údajov na rôzne úložné zariadenia a rôzne miesta.
Čo pravidlo 3-2-1 obsahuje?
3- Vytvorte 3 kópie vašich dát;
2- Uložte tieto kópie na dve technicky rôzne pamäťové média (vrátane napríklad externých diskov alebo magnetických pások);
1- Majte aspoň 1 zálohu mimo hlavnej lokality, offline v zabezpečenom priestore.
Dnes nie je otázkou, či k incidentu dôjde, ale skôr kedy k nemu dôjde. Preto je nevyhnutné mať vytvorenú a implementovanú zálohovaciu stratégiu optimálne s použitím pravidla 3-2-1. Stratégia by mala riešiť nasledovné:
- vysvetlenie cieľov zálohovania a špecifiká nástrojov, rolí a zodpovedností,
- dobu uchovávania záloh – rôzne typy dát majú rôzne požiadavky na dobu uchovávania, resp. zákonné obmedzenia,
- pravidlá šifrovania
- časovú schému – ktoré dáta sa ako často zálohujú
- implementáciu pravidla 3-2-1
- požiadavky na vzdialené úložisko a zabezpečené úložisko
- spôsob a pravidelnosť testovania zálohovania a obnovy dát zo záloh
Dobre navrhnutá stratégia s implementovaným pravidlom 3-2-1 pomáha spoločnostiam vrátiť sa do prevádzky čo najskôr a je optimálnym riešením v prípade ransomvérového útoku alebo inej straty/poškodenia dát.
« Späť na zoznam