Večina podjetij se dobro zaveda pomena varnostnega kopiranja svojih podatkov. Brez ustreznih politik shranjevanja podatkov podjetje ni le ranljivo za izsiljevalsko programsko opremo, temveč lahko tudi dovoli, da ena sama okvara strojne opreme povzroči izgubo podatkov.
Na žalost enostavno imeti več kopij podatkov ni vedno dovolj. Če sta oba shranjena na istem strežniku, je možno, da bi en incident lahko oba izbrisal.
Eden od načinov za zaščito pomembnih datotek je uporaba strategije varnostnega kopiranja 3-2-1. Kaj je torej in kako lahko zaščiti vaše podjetje?
Kaj je varnostna strategija 3-2-1?
Strategija varnostnega kopiranja 3-2-1 je poseben način shranjevanja podatkov. Zasnovan je za preprečevanje izgube podatkov v primeru kršitve varnosti ali naravne katastrofe. V skladu s strategijo 3-2-1 bi morali hraniti tri kopije svojih podatkov, dve kopiji bi morali biti na različnih vrstah pomnilnika, ena kopija pa bi morala biti zunaj spletnega mesta.
Pri tem postane veliko težje, da kateri koli posamezen dogodek povzroči izgubo podatkov. Tukaj je opisano, kako je treba izvesti vsak korak.
Hranite 3 kopije svojih podatkov
Za zagotovitev, da je podatke vedno mogoče obnoviti, je treba imeti tri kopije vaših podatkov. V praksi to običajno pomeni, da imate eno primarno kopijo, ki je zlahka dostopna, in dve dodatni kopiji, ki služita kot varnostni kopiji.
Uporabite 2 različni napravi za shranjevanje
Če so vsi vaši podatki shranjeni na isti vrsti pomnilnika, postane bolj verjetno, da bodo vse vaše naprave odpovedale hkrati. Da bi preprečili ta pojav, morajo biti podatki shranjeni na vsaj dveh različnih vrstah pomnilnika. Vrste shranjevanja vključujejo trde diske, omrežni pomnilnik, tračne enote in shranjevanje v oblaku.
Hranite 1 kopijo zunaj mesta
Če so vsi vaši podatki shranjeni na istem mestu, lahko naravna katastrofa povzroči popolno izgubo podatkov, ne glede na to, koliko kopij imate. Zaradi ene same lokacije ste tudi veliko bolj ranljivi za kršitev varnosti. Za zaščito pred temi scenariji je treba eno kopijo vaših podatkov shraniti ločeno na lokaciji zunaj spletnega mesta.
Zakaj je strategija varnostnega kopiranja 3-2-1 pomembna?
Strategija 3-2-1 ščiti pred različnimi grožnjami, ki lahko povzročijo izgubo podatkov. Tej vključujejo:
Ransomware
Po uspešnem napadu z izsiljevalsko programsko opremo so podatki šifrirani in jih ni mogoče pridobiti brez plačila odkupnine. Strategija 3-2-1 ščiti pred tem tako, da lastniku podjetja zagotovi drugo kopijo svojih podatkov, shranjeno drugje. Pomembno je omeniti, da ta strategija ne ščiti pred hekerjem, ki uspe dostopati do obeh lokacij hkrati. Da bi preprečili ta pojav, je bila izumljena strategija 3-2-1-1 (h kateri se bomo še vrnili).
Uporabniška napaka
Do pomembnih podatkov se pogosto dostopa in se jih manipulira. Če so podatki, do katerih dostopate, edina kopija, lahko ena napaka uporabnika povzroči izgubo podatkov. Strategija 3-2-1 ščiti pred tem tako, da hrani varnostno kopijo, do katere nima dostopa nihče.
Naravna katastrofa
Podjetja pogosto hranijo vse varnostne kopije na istem mestu. To je morda zato, ker je ceneje ali preprosto najbolj priročno. Na žalost ustvarja tudi situacijo, ko lahko ena sama poplava ali požar povzroči izgubo podatkov. Strategija 3-2-1 posebej preprečuje ta scenarij tako, da narekuje, da mora biti ena varnostna kopija shranjena drugje.
Kdo naj uporablja varnostno strategijo 3-2-1?
Strategijo varnostnega kopiranja 3-2-1 uporabljajo predvsem velike organizacije, kjer se lahko izguba podatkov izkaže za drag problem. Ta strategija pa je uporabna za vsakogar, ki preprosto želi zaščititi svoje datoteke.
Čeprav je manj verjetno, da bo posameznik žrtev napada izsiljevalske programske opreme, je enako verjetno, da bo trpel zaradi okvara trdega diska, požari itd. Številne izvedbe strategije 3-2-1 so tudi zelo dostopne in ne stanejo nič več kot nakup dodatnega prostora za shranjevanje.
Kako pravilno izvajati strategijo varnostnega kopiranja 3-2-1
Strategija varnostnega kopiranja 3-2-1 je učinkovita le, če je pravilno izvedena. Tukaj je nekaj nasvetov za zaščito vaših podatkov.
- Varnostno kopiranje je treba izvajati redno. Vse tri kopije morajo biti čim bolj enake.
- Dodatne kopije je treba hraniti na varnih lokacijah, kjer je dostop strogo nadzorovan.
- Če so shranjeni podatki zaupni, jih je treba šifrirati.
- Dodatne kopije in naprave za shranjevanje je treba redno testirati.
Kaj je varnostna strategija 3-2-1-1?
Strategija 3-2-1 je zelo učinkovita, vendar ni popolna. Zaradi tega veliko podjetij zdaj uporablja razširjeno različico, znano kot varnostna strategija 3-2-1-1.
Varnostna strategija 3-2-1-1 vključuje prvotne korake in dodaja četrtega; in sicer, da mora biti ena kopija vaših podatkov nespremenljiva ali zračna.
Namen strategije 3-2-1-1 je dodati dodatno zaščito pred napadi izsiljevalske programske opreme.
Nespremenljivo shranjevanje
Nespremenljive varnostne kopije so kopije vaših podatkov, ki so shranjene z modelom WORM (write enkrat read many). Nespremenljivih datotek ni mogoče spremeniti ali izbrisati. To hekerju prepreči šifriranje datotek, če bi lahko nekako dostopali do njih.
Zračno shranjevanje
Varnostne kopije brez povezave so kopije vaših podatkov, ki so popolnoma shranjene brez povezave. To lahko dosežete s snemljivim pomnilnikom, kot so pogoni USB, ali v računalniku, ki ni nikoli povezan z internetom. Ker podatki niso na noben način povezani z internetom, tudi najbolj izpopolnjeni hekerji ne more dostopati do sistemov z vrzeljo.
Vsa podjetja bi morala uvesti strategijo odgovornega varnostnega kopiranja
Vsi vemo, da potrebujete varnostno kopijo, da zaščitite svoje podatke. Na žalost nekatere strategije varnostnega kopiranja ne ščitijo dovolj daleč pred izgubo podatkov. Samo varnostne kopije niso dovolj; razmisliti morate tudi o tem, kako in kje so shranjeni.
Strategija varnostnega kopiranja 3-2-1 zagotavlja, da obstajajo vsaj tri kopije, ki uporabljajo različne vrste shranjevanja in lokacije. Zaradi tega je bistveno težje, da bi en dogodek poškodoval vaše podatke.
Da bi pojasnili dodatno grožnjo, ki jo predstavlja izsiljevalska programska oprema, strategija 3-2-1-1 prav tako zagotavlja, da obstaja vsaj ena kopija, ki hekerjem ni dostopna. Zaradi razširjenosti izsiljevalske programske opreme bi morala biti ta strategija najprimernejša možnost za vsako podjetje.