Posledný marcový deň je Svetový deň zálohovania. Ten má pripomenúť, ako často ľudia a aj firmmy  zabúdajú zálohovať svoje dáta, alebo tento proces podceňujú, kvôli čomu často dochádza k ich zbytočným stratám. Častokrát pritom majú aj veľkú finančnú hodnotu. Prinášame päť jednoduchých rád, na ktoré by ste pri zálohovaní a nastavovaní zálohovacích procesov mali myslieť.

 

1. Pravidlo 3-2-1. Chráni aj pred ransomvérom

Ransomvér trápi podniky aj v roku 2023 a nikto by sa nemal spoliehať na to, že jeho firmy sa táto hrozba netýka. Zatiaľ čo v minulosti zálohovacie systémy predstavovali poistku proti útoku, v súčasnosti sa hekeri snažia prelomiť aj túto úroveň ochrany. Akonáhle sa útočník dostane do systémov organizácie, pokúsi sa nájsť prihlasovacie údaje a zálohovanie vypnúť alebo inak znefunkčniť. To obnovu dát sťaží, predĺži a prípadne aj predraží.  Preto teba dodržiavať pravidlo 3-2-1, jedno z najefektívnejších zálohovacích  pravidiel pre ochranu firemných dát. Podľa tohto pravidla sa odporúča, aby existovali aspoň tri kópie dôležitých dát na aspoň dvoch rôznych typoch médií, pričom aspoň jedna z týchto kópií by sa mala nachádzať mimo podnikovej siete. Toto pravidlo nevyžaduje žiadny konkrétny typ hardvéru a je dostatočne univerzálne pre riešenie takmer akéhokoľvek scenára zlyhania.

2. Majte prehľad o zálohovaní

Vždy treba mať prehľad, akými internými a externými zásadami sa riadi uchovávanie dát, a vypracovať pravidlá, ktorého zefektívnia. Samozrejme je nutné tiež zabezpečiť, aby prijaté zásady boli dodržiavané. Podniky by sa mali ďalej postarať o to, aby výkonnosť systémov zálohovania a obnovy mohla rásť spolu s tým, ako sa bude zvyšovať objem chránených dát. Iba tak je možné zachovať funkčnosť zálohovania pre účely obnovy, dodržiavania predpisov a ako prevencia proti ransomvéru aj pri raste veľkosť dátových sád. Zálohy pravidelne kontrolujte a testujte.

3. Nezálohujte  „všetko a navždy“

 

V súvislosti s pravidlom číslo 2 vyselektujte kritické údaje a vytvorte si „zálohovaciu architektúru“, zostavenú tak, aby sa vždy ako prvé obnovovali najdôležitejšie dáta pre obnovenie podnikovej site as funkčnosti firmy.  Môžete tak zásadne urýchliť obnovu dát a predísť veľkým finančným škodám.

 

4. Aj zálohy treba zabezpečiť

Väčšina odporúčaní ohľadom zálohovania zahŕňa aj zmienku o udržiavaní vzdialených (offsite) záloh, ktoré nie sú len off-line, ale navyše sú aj fyzicky uložené na inom mieste než hlavné kópie. Popri nich je však kvôli rýchlej obnove dát mať kľúčové zálohy prístupné cez cloud alebo na ľahko dostupnom zariadení. V tomto prípade je ale nutné ich ochranu zvýšiť  šifrovaním.  Na šifrovanie možno využiť BitLocker vo Windows, FileVault v macOS a LUKS či cryptsetup v Linuxe, teda nástroje, s ktorými môžete vytvárať šifrované disky a diskové oddiely. Ak chcete, môžete zo súboru vytvoriť diskový oddiel a potom naň použiť cryptsetup. Existuje aj mnoho bezplatných a open-source šifrovacích nástrojov, ktoré nie sú súčasťou žiadneho operačného systému.

 

5. Zálohovanie nie je všetko

Rovnako ako proces zálohovania dát, treba mať automatizovaný aj proces ich obnovovania. Vyskúšajte ako dlho trvá, kým bude záloha pripravená na obnovenie, ako dlho zaberie extrahovanie kompletnej zálohy a ako spoľahlivo a rýchlo môžete obnoviť kľúčové dáta.  Uistite sa, že zamestnanci tento proces ovládajú, respektíve ho s nimi trénujte.  Rýchlosť obnovy dát je totiž v mnohých prípadoch kľúčová, aby sa predišlo väčším stratám.  Predídete tým situácii, že po napadnutí ransomvérom bude obnova vašich dát trvať rádovo aj niekoľko dní a bude tak pomalá, že v rámci minimalizovania škôd sa bude javiť efektívnejšie útočníkom zaplatiť.