Većina tvrtki itekako je svjesna važnosti sigurnosnog kopiranja svojih podataka. Bez odgovarajućih pravila za pohranjivanje podataka, tvrtka nije samo ranjiva na ransomware, već može dopustiti da jedan kvar na hardveru uzrokuje gubitak podataka.
Nažalost, samo više kopija podataka nije uvijek dovoljno. Ako su oba pohranjena na istom poslužitelju, moguće je da bi ih jedan incident mogao obojicu izbrisati.
Jedan od načina zaštite važnih datoteka je korištenje strategije sigurnosnog kopiranja 3-2-1. Dakle, što je to i kako može zaštititi vaše poslovanje?
Što je strategija sigurnosne kopije 3-2-1?
Strategija sigurnosnog kopiranja 3-2-1 specifičan je način pohranjivanja podataka. Osmišljen je za sprječavanje gubitka podataka u slučaju proboja sigurnosti ili prirodne katastrofe. Prema strategiji 3-2-1, trebali biste zadržati tri kopije svojih podataka, dvije kopije bi trebale biti na različitim vrstama pohrane, a jedna kopija bi trebala biti izvan mjesta.
Čineći to, postaje mnogo teže da bilo koji pojedinačni događaj uzrokuje gubitak podataka. Evo kako bi svaki korak trebao biti izveden.
Čuvajte 3 kopije svojih podataka
Posjedovanje tri kopije vaših podataka smatra se nužnim kako bi se osiguralo da se podaci uvijek mogu vratiti. U praksi to obično znači imati jednu primarnu kopiju koja je lako dostupna i dvije dodatne kopije koje služe kao sigurnosne kopije.
Koristite 2 različita uređaja za pohranu
Ako su svi vaši podaci pohranjeni na istoj vrsti pohrane, vjerojatnije je da će svi vaši uređaji otkazati u isto vrijeme. Kako bi se spriječila ova pojava, podatke treba pohraniti na najmanje dvije različite vrste pohrane. Vrste pohrane uključuju tvrde diskove, mrežna pohrana, pogone trake i pohranu u oblaku.
Zadržite 1 kopiju izvan stranice
Ako su svi vaši podaci pohranjeni na istom mjestu, prirodna katastrofa može dovesti do potpunog gubitka podataka bez obzira na to koliko kopija imate. Jedna vas lokacija također čini daleko ranjivijim na sigurnosne provale. Kako biste se zaštitili od ovih scenarija, jednu kopiju vaših podataka treba pohraniti odvojeno na lokaciji izvan web-mjesta.
Zašto je važna sigurnosna strategija 3-2-1?
Strategija 3-2-1 štiti od raznih prijetnji koje mogu uzrokovati gubitak podataka. To uključuje:
Ransomware
Nakon uspješnog napada ransomwareom, podaci su šifrirani i nemoguće ih je dohvatiti bez plaćanja otkupnine. Strategija 3-2-1 štiti od toga osiguravajući da vlasnik tvrtke ima drugu kopiju svojih podataka pohranjenu negdje drugdje. Važno je napomenuti da ova strategija ne štiti od hakera koji uspije pristupiti objema lokacijama istovremeno. Kako bi se spriječila ova pojava, izmišljena je strategija 3-2-1-1 (kojoj ćemo se vratiti).
Korisnička pogreška
Često se pristupa važnim podacima i njima se manipulira. Ako su podaci kojima se pristupa jedina kopija, jedna pogreška korisnika može uzrokovati gubitak podataka. Strategija 3-2-1 štiti od toga čuvanjem sigurnosne kopije kojoj nitko ne pristupa.
Prirodna katastrofa
Tvrtke često pohranjuju sve svoje sigurnosne kopije na isto mjesto. To može biti zato što je jeftinije ili jednostavno najprikladnije. Nažalost, također stvara situaciju u kojoj jedna poplava ili požar mogu uzrokovati gubitak podataka. Strategija 3-2-1 posebno sprječava ovaj scenarij nalažući da se jedna sigurnosna kopija mora pohraniti negdje drugdje.
Tko bi trebao koristiti strategiju sigurnosne kopije 3-2-1?
Strategiju sigurnosnog kopiranja 3-2-1 prvenstveno koriste velike organizacije u kojima se gubitak podataka može pokazati skupim problemom. Ova je strategija, međutim, korisna za svakoga tko jednostavno želi zaštititi svoje datoteke.
Iako je manje vjerojatno da će pojedinac biti žrtva napada ransomwarea, jednako je vjerojatno da će patiti od kvar tvrdog diska, požari itd. Mnoge implementacije strategije 3-2-1 također su vrlo pristupačne, ne koštaju ništa više od kupnje dodatnog prostora za pohranu.
Kako pravilno implementirati strategiju sigurnosne kopije 3-2-1
Strategija sigurnosne kopije 3-2-1 učinkovita je samo ako se pravilno implementira. Evo nekoliko savjeta za zaštitu vaših podataka.
- Sigurnosne kopije potrebno je redovito izvoditi. Sve tri kopije trebaju biti što je moguće više identične.
- Dodatne kopije moraju se čuvati na sigurnim mjestima gdje je pristup strogo kontroliran.
- Ako su podaci koji se pohranjuju povjerljivi, trebali bi biti šifrirani.
- Dodatne kopije i uređaje za pohranu treba redovito testirati.
Što je strategija sigurnosne kopije 3-2-1-1?
Strategija 3-2-1 vrlo je učinkovita, ali nije savršena. Zbog toga mnoge tvrtke sada koriste proširenu verziju poznatu kao rezervna strategija 3-2-1-1.
Sigurnosna strategija 3-2-1-1 uključuje izvorne korake i dodaje četvrti; naime, da jedna kopija vaših podataka treba biti nepromjenjiva ili zračna.
Svrha strategije 3-2-1-1 je dodati dodatnu zaštitu od napada ransomwarea.
Nepromjenjiva pohrana
Nepromjenjive sigurnosne kopije su kopije vaših podataka koje se spremaju korištenjem WORM (write once read many) modela. Nepromjenjive datoteke ne mogu se mijenjati ili brisati. Ovo sprječava hakera da šifrira datoteke ako im je nekako mogao pristupiti.
Zračno skladištenje
Air-gapped sigurnosne kopije su kopije vaših podataka koje se pohranjuju potpuno izvan mreže. To se može postići korištenjem odvojive pohrane kao što su USB pogoni ili na računalu koje nikada nije povezano s internetom. Budući da podaci ni na koji način nisu povezani s internetom, čak ni najsofisticiraniji hakeri ne može pristupiti sustavima s prazninama.
Sve tvrtke trebale bi implementirati strategiju odgovornog sigurnosnog kopiranja
Svi znamo da vam je potrebna sigurnosna kopija kako bi vaši podaci bili sigurni. Nažalost, neke strategije sigurnosnog kopiranja ne idu dovoljno daleko u zaštiti od gubitka podataka. Sigurnosne kopije same po sebi nisu dovoljne; također morate razmišljati o tome kako i gdje su pohranjeni.
Strategija sigurnosnog kopiranja 3-2-1 osigurava da postoje najmanje tri kopije, koristeći različite vrste pohrane i lokacije. Zbog toga je znatno teže da jedan incident ošteti vaše podatke.
Kako bi se objasnila dodatna prijetnja koju predstavlja ransomware, strategija 3-2-1-1 također osigurava da postoji barem jedna kopija koja je nedostupna hakerima. Zbog prevalencije ransomwarea, ova bi strategija trebala biti preferirana opcija za bilo koji posao.
