A vállalkozások többsége tisztában van adataik biztonsági mentésének fontosságával. Megfelelő adattárolási házirendek hiányában egy vállalkozás nem csak a zsarolóvírussal szemben sebezhető, hanem lehetővé teheti, hogy egyetlen hardverhiba adatvesztést okozzon.
Sajnos nem mindig elegendő az adatok többszöri másolata. Ha mindkettő ugyanazon a szerveren van tárolva, lehetséges, hogy egyetlen incidens mindkettőt törölheti.
A fontos fájlok védelmének egyik módja a 3-2-1 biztonsági mentési stratégia használata. Tehát mi ez, és hogyan védheti meg vállalkozását?
Mi a 3-2-1 biztonsági mentési stratégia?
A 3-2-1 biztonsági mentési stratégia az adatok tárolásának sajátos módja. Úgy tervezték, hogy megakadályozza az adatvesztést biztonság megsértése vagy természeti katasztrófa esetén. A 3-2-1 stratégia szerint három másolatot kell megőrizni az adatokból, két példányt különböző típusú tárolókon, egy példányt pedig a helyszínen kell tartani.
Ennek során sokkal nehezebbé válik, hogy egyetlen esemény adatvesztést okozzon. Így kell végrehajtani az egyes lépéseket.
Tartson 3 másolatot az adatairól
Az adatokból három másolatot kell készíteni ahhoz, hogy az adatok mindig visszaállíthatók legyenek. A gyakorlatban ez általában azt jelenti, hogy egy könnyen hozzáférhető elsődleges másolatot és két további másolatot kell biztonsági másolatként használni.
Használjon 2 különböző tárolóeszközt
Ha az összes adatot ugyanazon a típusú tárolón tárolja, nagyobb a valószínűsége annak, hogy az összes eszköz egyszerre meghibásodik. Ennek elkerülése érdekében az adatokat legalább két különböző típusú tárolón kell tárolni. A tárolótípusok közé tartoznak a merevlemezek, Hálózati adattároló, szalagos meghajtók és felhőalapú tárolás.
Tartson 1 példányt a webhelyen kívül
Ha az összes adatot ugyanazon a helyen tárolja, egy természeti katasztrófa teljes adatvesztéshez vezethet, függetlenül attól, hogy hány másolata van. Egyetlen hely sokkal sebezhetőbbé teszi a biztonság megsértésével szemben. Az ilyen forgatókönyvek elleni védelem érdekében az adatok egy példányát külön kell tárolni egy külső helyen.
Miért fontos a 3-2-1 biztonsági mentési stratégia?
A 3-2-1 stratégia számos olyan fenyegetés ellen véd, amelyek adatvesztést okozhatnak. Ezek tartalmazzák:
Ransomware
Sikeres ransomware támadás után az adatok titkosítva vannak, és váltságdíj fizetése nélkül lehetetlen visszakeresni. A 3-2-1 stratégia ez ellen úgy véd, hogy biztosítja, hogy a cégtulajdonosnak legyen egy másik másolata az adatairól máshol. Fontos megjegyezni, hogy ez a stratégia nem véd az olyan hacker ellen, aki egyszerre ér el mindkét helyet. Ennek megakadályozására találták ki a 3-2-1-1 stratégiát (amire még visszatérünk).
Felhasználói hiba
A fontos adatokhoz gyakran hozzáférnek és manipulálnak. Ha az elért adatok az egyetlen másolat, egyetlen felhasználói hiba adatvesztést okozhat. A 3-2-1 stratégia ez ellen úgy véd, hogy olyan biztonsági másolatot tart, amelyhez senki sem fér hozzá.
Természeti katasztrófa
A vállalkozások gyakran az összes biztonsági másolatot ugyanazon a helyen tárolják. Ennek oka lehet, hogy olcsóbb vagy egyszerűen a legkényelmesebb. Sajnos ez is olyan helyzetet teremt, amikor egyetlen árvíz vagy tűz adatvesztést okozhat. A 3-2-1 stratégia kifejezetten megakadályozza ezt a forgatókönyvet azáltal, hogy előírja, hogy egyetlen biztonsági másolatot máshol kell tárolni.
Kinek kell használnia a 3-2-1 biztonsági mentési stratégiát?
A 3-2-1 biztonsági mentési stratégiát elsősorban a nagy szervezetek alkalmazzák, ahol az adatvesztés költséges problémának bizonyulhat. Ez a stratégia azonban hasznos azoknak, akik egyszerűen csak meg akarják védeni fájljaikat.
Míg az egyén kisebb valószínűséggel lesz ransomware támadás áldozata, ugyanilyen valószínűséggel szenved merevlemez meghibásodása, tüzek stb. A 3-2-1 stratégia számos megvalósítása szintén rendkívül megfizethető, és nem kerül többe, mint egy további tárhely vásárlása.
A 3-2-1 biztonsági mentési stratégia megfelelő végrehajtása
A 3-2-1 biztonsági mentési stratégia csak akkor hatékony, ha megfelelően alkalmazzák. Íme néhány tipp az adatok védelméhez.
- Rendszeresen biztonsági mentést kell végezni. Mindhárom példánynak a lehető legközelebb kell lennie egyformának.
- A további példányokat biztonságos helyen kell tárolni, ahol a hozzáférés szigorúan ellenőrzött.
- Ha a tárolt adatok bizalmasak, akkor azokat titkosítani kell.
- A további másolatokat és tárolóeszközöket rendszeresen tesztelni kell.
Mi a 3-2-1-1 biztonsági mentési stratégia?
A 3-2-1 stratégia nagyon hatékony, de nem tökéletes. Emiatt sok vállalkozás ma már a 3-2-1-1 biztonsági mentési stratégia néven ismert kiterjesztett változatát használja.
A 3-2-1-1 biztonsági mentési stratégia tartalmazza az eredeti lépéseket, és hozzáad egy negyediket; nevezetesen, hogy az adatok egy példánya legyen megváltoztathatatlan vagy légrés.
A 3-2-1-1 stratégia célja, hogy további védelmet nyújtson a ransomware támadásokkal szemben.
Változatlan tárolás
A változtathatatlan biztonsági másolatok az adatok másolatai, amelyeket az egyszer olvasott többször írható (WORM) modell használatával mentenek el. A megváltoztathatatlan fájlok nem módosíthatók vagy törölhetők. Ez megakadályozza, hogy a hacker titkosítsa a fájlokat, ha valamilyen módon hozzáférhetett volna.
Légréses tároló
A légrés biztonsági másolatok az adatok másolatai, amelyeket teljesen offline állapotban tárolunk. Ez elérhető leválasztható tárolóeszközökkel, például USB-meghajtókkal, vagy olyan számítógépen, amely soha nem csatlakozik az internethez. Mert az adatok semmilyen módon nem kapcsolódnak az internethez, még a legkifinomultabb hackerek sem nem férhet hozzá a hézagmentes rendszerekhez.
Minden vállalkozásnak felelősségteljes biztonsági mentési stratégiát kell alkalmaznia
Mindannyian tudjuk, hogy adatai biztonságának megőrzéséhez biztonsági másolatra van szüksége. Sajnos néhány biztonsági mentési stratégia nem megy elég messzire az adatvesztés elleni védelem terén. A biztonsági mentés önmagában nem elegendő; át kell gondolni azt is, hogyan és hol tárolják őket.
A 3-2-1 biztonsági mentési stratégia biztosítja, hogy legalább három másolat legyen, különböző tárolótípusokat és helyeket használva. Ez jelentősen megnehezíti, hogy egyetlen incidens károsítsa az adatokat.
A ransomware által jelentett további fenyegetés elhárítása érdekében a 3-2-1-1 stratégia azt is biztosítja, hogy legyen legalább egy példány, amelyhez nem férhetnek hozzá a hackerek. A zsarolóvírusok elterjedtsége miatt ezt a stratégiát minden vállalkozás számára előnyben kell részesíteni.