Většina firem si je dobře vědoma důležitosti zálohování svých dat. Bez adekvátních zásad pro ukládání dat je podnik nejen zranitelný vůči ransomwaru, ale může také umožnit, aby selhání jednoho kusu hardwaru způsobilo ztrátu dat.
Mít více kopií dat bohužel vždy nestačí. Pokud jsou oba uloženy na stejném serveru, je možné, že jeden incident je oba odstraní.
Jedním ze způsobů ochrany důležitých souborů je použití strategie zálohování 3-2-1. Co to tedy je a jak může ochránit vaše podnikání?
Jaká je strategie zálohování 3-2-1?
Strategie zálohování 3-2-1 je specifický způsob ukládání dat. Je navržen tak, aby zabránil ztrátě dat v případě narušení bezpečnosti nebo přírodní katastrofy. Podle strategie 3-2-1 byste si měli uchovávat tři kopie svých dat, dvě kopie by měly být na různých typech úložiště a jedna kopie by měla být uložena mimo web.
Přitom je mnohem obtížnější, aby jakákoli jednotlivá událost způsobila ztrátu dat. Zde je návod, jak by měl být každý krok proveden.
Uschovejte si 3 kopie svých dat
Mít tři kopie vašich dat je považováno za nezbytné, aby bylo zajištěno, že data lze vždy obnovit. V praxi to obvykle znamená mít jednu primární kopii, která je snadno dostupná, a dvě další kopie, které slouží jako zálohy.
Použijte 2 různá úložná zařízení
Pokud jsou všechna vaše data uložena na stejném typu úložiště, je pravděpodobnější, že všechna vaše zařízení selžou současně. Aby se tomu zabránilo, data by měla být uložena alespoň na dvou různých typech úložiště. Mezi typy úložiště patří pevné disky, síťové úložiště, páskové jednotky a cloudové úložiště.
Udržujte 1 kopii mimo stránky
Pokud jsou všechna vaše data uložena na stejném místě, může přírodní katastrofa vést k úplné ztrátě dat bez ohledu na to, kolik kopií máte. Jedno místo vás také činí mnohem zranitelnějšími vůči narušení bezpečnosti. Pro ochranu před těmito scénáři by měla být jedna kopie vašich dat uložena samostatně na místě mimo pracoviště.
Proč je strategie zálohování 3-2-1 důležitá?
Strategie 3-2-1 chrání před řadou hrozeb, které mohou způsobit ztrátu dat. Tyto zahrnují:
Ransomware
Po úspěšném útoku ransomwaru jsou data zašifrována a není možné je získat bez zaplacení výkupného. Strategie 3-2-1 proti tomu chrání tím, že zajišťuje, aby měl majitel firmy další kopii svých dat uloženou jinde. Je důležité poznamenat, že tato strategie nechrání před hackerem, kterému se podaří získat přístup k oběma umístěním současně. Aby se tomuto výskytu zabránilo, byla vynalezena strategie 3-2-1-1 (ke které se ještě vrátíme).
Chyba uživatele
K důležitým datům se často přistupuje a je s nimi manipulováno. Pokud jsou data, ke kterým se přistupuje, jedinou kopií, může chyba jednoho uživatele způsobit ztrátu dat. Strategie 3-2-1 proti tomu chrání tím, že uchovává zálohu, ke které nemá nikdo přístup.
Přírodní katastrofa
Firmy často ukládají všechny své zálohy na stejné místo. Může to být proto, že je to levnější nebo jednoduše nejpohodlnější. Bohužel to také vytváří situaci, kdy jediná povodeň nebo požár může způsobit ztrátu dat. Strategie 3-2-1 tomuto scénáři konkrétně předchází tím, že diktuje, že jedna záloha musí být uložena jinde.
Kdo by měl používat strategii zálohování 3-2-1?
Strategie zálohování 3-2-1 je primárně používána velkými organizacemi, kde se ztráta dat může ukázat jako nákladný problém. Tato strategie je však užitečná pro každého, kdo chce pouze chránit své soubory.
I když je menší pravděpodobnost, že se jednotlivec stane obětí ransomwarového útoku, je stejně pravděpodobné, že jím bude trpět selhání pevného disku, požáry atd. Mnoho implementací strategie 3-2-1 je také vysoce dostupných a nestojí nic víc než nákup dalšího úložiště.
Jak správně implementovat strategii zálohování 3-2-1
Strategie zálohování 3-2-1 je účinná pouze při správné implementaci. Zde je několik tipů na ochranu vašich dat.
- Zálohování je třeba provádět pravidelně. Všechny tři kopie by měly být co nejvíce identické.
- Další kopie je třeba uchovávat na zabezpečených místech, kde je přístup přísně kontrolován.
- Pokud jsou ukládaná data důvěrná, měla by být zašifrována.
- Dodatečné kopie a úložná zařízení by měly být pravidelně testovány.
Jaká je strategie zálohování 3-2-1-1?
Strategie 3-2-1 je vysoce účinná, ale není dokonalá. Z tohoto důvodu nyní mnoho podniků používá rozšířenou verzi známou jako strategie zálohování 3-2-1-1.
Strategie zálohování 3-2-1-1 zahrnuje původní kroky a přidává čtvrtý; konkrétně, že jedna kopie vašich dat by měla být neměnná nebo vzduchová mezera.
Účelem strategie 3-2-1-1 je přidat další ochranu proti útokům ransomwaru.
Neměnné úložiště
Neměnné zálohy jsou kopie vašich dat, které jsou uloženy pomocí modelu WORM (write one read many). Neměnné soubory nelze upravovat ani mazat. To brání hackerovi v zašifrování souborů, pokud by k nim měli nějakým způsobem přístup.
Skladování se vzduchovou mezerou
Air-gapped zálohy jsou kopie vašich dat, které jsou uloženy zcela offline. Toho lze dosáhnout pomocí odnímatelného úložiště, jako jsou jednotky USB, nebo na počítači, který není nikdy připojen k internetu. Protože data nejsou žádným způsobem připojena k internetu, a to ani ti nejsofistikovanější hackeři nemůže získat přístup k chybějícím systémům.
Všechny firmy by měly zavést strategii odpovědného zálohování
Všichni víme, že potřebujete zálohu, aby byly vaše informace v bezpečí. Bohužel některé strategie zálohování nejdou dostatečně daleko v ochraně před ztrátou dat. Samotné zálohování nestačí; musíte také myslet na to, jak a kde jsou uloženy.
Strategie zálohování 3-2-1 zajišťuje, že existují alespoň tři kopie využívající různé typy úložiště a umístění. To výrazně ztěžuje poškození dat jediným incidentem.
Aby bylo možné zohlednit další hrozbu, kterou představuje ransomware, strategie 3-2-1-1 také zajišťuje, že existuje alespoň jedna kopie, která je pro hackery nepřístupná. Vzhledem k rozšířenosti ransomwaru by tato strategie měla být upřednostňovanou možností pro jakýkoli podnik.