Większość firm doskonale zdaje sobie sprawę z tego, jak ważne jest tworzenie kopii zapasowych danych. Bez odpowiednich zasad przechowywania danych firma jest nie tylko narażona na ataki ransomware, ale może również pozwolić, aby awaria pojedynczego sprzętu spowodowała utratę danych.
Niestety samo posiadanie wielu kopii danych nie zawsze wystarcza. Jeśli oba są przechowywane na tym samym serwerze, możliwe, że jeden incydent może spowodować ich usunięcie.
Jednym ze sposobów ochrony ważnych plików jest stosowanie strategii tworzenia kopii zapasowych 3-2-1. Co to jest i jak może chronić Twój biznes?
Czym jest strategia tworzenia kopii zapasowych 3-2-1?
Strategia tworzenia kopii zapasowych 3-2-1 to specyficzny sposób przechowywania danych. Został zaprojektowany, aby zapobiegać utracie danych w przypadku naruszenia bezpieczeństwa lub klęski żywiołowej. Zgodnie ze strategią 3-2-1 powinieneś przechowywać trzy kopie swoich danych, dwie kopie powinny znajdować się na różnych rodzajach pamięci masowej, a jedna kopia powinna być przechowywana poza siedzibą firmy.
W ten sposób znacznie trudniej jest spowodować utratę danych przez pojedyncze zdarzenie. Oto jak należy wykonać każdy krok.
Zachowaj 3 kopie swoich danych
Posiadanie trzech kopii danych jest uważane za konieczne, aby zawsze można było je odzyskać. W praktyce oznacza to zwykle posiadanie jednej łatwo dostępnej kopii podstawowej oraz dwóch dodatkowych kopii służących jako kopie zapasowe.
Użyj 2 różnych urządzeń pamięci masowej
Jeśli wszystkie Twoje dane są przechowywane na tym samym typie pamięci masowej, bardziej prawdopodobne jest, że wszystkie Twoje urządzenia ulegną awarii w tym samym czasie. Aby temu zapobiec, dane powinny być przechowywane na co najmniej dwóch różnych typach pamięci. Typy pamięci obejmują dyski twarde, pamięć podłączona do sieci, napędy taśmowe i przechowywanie w chmurze.
Zachowaj 1 kopię poza witryną
Jeśli wszystkie Twoje dane są przechowywane w tej samej lokalizacji, klęska żywiołowa może doprowadzić do całkowitej utraty danych, niezależnie od liczby posiadanych kopii. Pojedyncza lokalizacja sprawia również, że jesteś znacznie bardziej narażony na naruszenie bezpieczeństwa. Aby zabezpieczyć się przed takimi scenariuszami, jedna kopia danych powinna być przechowywana oddzielnie w lokalizacji poza siedzibą firmy.
Dlaczego strategia tworzenia kopii zapasowych 3-2-1 jest ważna?
Strategia 3-2-1 chroni przed różnymi zagrożeniami, które mogą spowodować utratę danych. Obejmują one:
Oprogramowanie wymuszające okup
Po udanym ataku ransomware dane są szyfrowane i niemożliwe do odzyskania bez zapłacenia okupu. Strategia 3-2-1 chroni przed tym, zapewniając właścicielowi firmy kolejną kopię swoich danych przechowywaną w innym miejscu. Warto zaznaczyć, że ta strategia nie chroni przed hakerem, któremu uda się uzyskać dostęp do obu lokalizacji jednocześnie. Aby temu zapobiec, wymyślono strategię 3-2-1-1 (do której jeszcze wrócimy).
Błąd użytkownika
Często uzyskuje się dostęp do ważnych danych i manipuluje nimi. Jeśli dane, do których uzyskuje się dostęp, są jedyną kopią, pojedynczy błąd użytkownika może spowodować utratę danych. Strategia 3-2-1 chroni przed tym, przechowując kopię zapasową, do której nikt nie ma dostępu.
Klęska żywiołowa
Firmy często przechowują wszystkie swoje kopie zapasowe w tej samej lokalizacji. Może to być spowodowane tym, że jest tańsze lub po prostu najwygodniejsze. Niestety stwarza to również sytuację, w której pojedyncza powódź lub pożar może spowodować utratę danych. Strategia 3-2-1 zapobiega temu scenariuszowi, nakazując przechowywanie pojedynczej kopii zapasowej w innym miejscu.
Kto powinien stosować strategię tworzenia kopii zapasowych 3-2-1?
Strategia tworzenia kopii zapasowych 3-2-1 jest stosowana przede wszystkim przez duże organizacje, w których utrata danych może okazać się kosztownym problemem. Ta strategia jest jednak przydatna dla każdego, kto po prostu chce chronić swoje pliki.
Chociaż istnieje mniejsze prawdopodobieństwo, że dana osoba stanie się ofiarą ataku ransomware, równie prawdopodobne jest, że ucierpi awaria dysku twardego, pożary itp. Wiele wdrożeń strategii 3-2-1 jest również bardzo przystępnych cenowo i nie kosztuje nic więcej niż zakup dodatkowej pamięci masowej.
Jak prawidłowo wdrożyć strategię tworzenia kopii zapasowych 3-2-1
Strategia tworzenia kopii zapasowych 3-2-1 jest skuteczna tylko wtedy, gdy jest prawidłowo wdrożona. Oto kilka wskazówek, jak chronić swoje dane.
- Kopie zapasowe muszą być wykonywane regularnie. Wszystkie trzy kopie powinny być jak najbardziej zbliżone do siebie.
- Dodatkowe kopie muszą być przechowywane w bezpiecznych miejscach, do których dostęp jest ściśle kontrolowany.
- Jeżeli przechowywane dane są poufne, należy je zaszyfrować.
- Dodatkowe kopie i urządzenia do przechowywania powinny być regularnie testowane.
Czym jest strategia tworzenia kopii zapasowych 3-2-1-1?
Strategia 3-2-1 jest bardzo skuteczna, ale nie jest doskonała. Z tego powodu wiele firm stosuje obecnie rozszerzoną wersję, znaną jako strategia tworzenia kopii zapasowych 3-2-1-1.
Strategia tworzenia kopii zapasowych 3-2-1-1 obejmuje oryginalne kroki i dodaje czwarty; mianowicie ta jedna kopia twoich danych powinna być niezmienna lub z przerwą powietrzną.
Celem strategii 3-2-1-1 jest dodanie dodatkowej ochrony przed atakami ransomware.
Niezmienne przechowywanie
Niezmienne kopie zapasowe to kopie danych, które są zapisywane przy użyciu modelu zapisu raz do odczytu (WORM). Niezmiennych plików nie można modyfikować ani usuwać. Uniemożliwia to hakerowi zaszyfrowanie plików, gdyby w jakiś sposób mógł uzyskać do nich dostęp.
Przechowywanie z przerwą powietrzną
Kopie zapasowe typu air-gapped to kopie Twoich danych, które są przechowywane całkowicie offline. Można to osiągnąć za pomocą odłączanej pamięci masowej, takiej jak dyski USB lub na komputerze, który nigdy nie jest podłączony do Internetu. Ponieważ dane nie są w żaden sposób podłączone do Internetu, nawet najbardziej wyrafinowani hakerzy nie może uzyskać dostępu do systemów z luką.
Wszystkie firmy powinny wdrożyć strategię odpowiedzialnego tworzenia kopii zapasowych
Wszyscy wiemy, że potrzebujesz kopii zapasowej, aby Twoje informacje były bezpieczne. Niestety, niektóre strategie tworzenia kopii zapasowych nie zapewniają wystarczającej ochrony przed utratą danych. Same kopie zapasowe nie wystarczą; trzeba też pomyśleć o tym, jak i gdzie są przechowywane.
Strategia tworzenia kopii zapasowych 3-2-1 zapewnia, że istnieją co najmniej trzy kopie, wykorzystujące różne typy pamięci masowej i lokalizacje. Dzięki temu znacznie trudniej jest uszkodzić dane w wyniku pojedynczego incydentu.
Aby uwzględnić dodatkowe zagrożenie stwarzane przez oprogramowanie ransomware, strategia 3-2-1-1 zapewnia również, że istnieje co najmniej jedna kopia, która jest niedostępna dla hakerów. Ze względu na rozpowszechnienie oprogramowania ransomware ta strategia powinna być preferowaną opcją dla każdej firmy.
