česky english Vítejte, dnes je čtvrtek 28. březen 2024

Pamatujte na pravidlo zálohování 3-2-1-1-0

DPS 4/2022 | Články
Autor: Rick Vanover, Veeam Software

V dnešní době nabývá otázka ochrany dat na stále větší důležitosti. Firmy a organizace by měly mít dostatek informací o nejúčinnějších přístupech při přípravě na množství hrozeb, které ohrožují kontinuitu podnikání a které existují v globálním digitálním prostředí. Od posílení obrany proti ransomwaru až po školení zaměstnanců v oblasti dodržování bezpečnostních předpisů je důležitou součástí každé strategie moderní ochrany dat schopnost data zálohovat a kdykoli obnovit. Společnost Veeam, přední světový dodavatel řešení moderní ochrany dat, který prosazuje rozšířené pravidlo zálohování 3-2-1-1-0 jako osvědčený postup, kterým by se v roce 2022 měly řídit všechny podniky, přináší své osvědčené postupy pro zálohování firemních dat.

Udržujte alespoň tři kopie dat (3)

Kromě primárních dat byste pro dostatečnou ochranu měli mít k dispozici ještě alespoň dvě záložní kopie.

Šance, že se něco pokazí na třech zařízeních současně, je mnohem menší než, že se tak stane na dvou, zejména když se primární záloha často nachází v blízkosti primárních dat. V případě jakéhokoli selhání by mohlo dojít ke ztrátě primárních dat i primární zálohy. Sekundární záloha by měla být umístěna daleko od primárních dat jako nouzová varianta.

Zálohy ukládejte na dva různé typy médií (2)

Doporučujeme ukládat jednu kopii zálohy na interní pevný disk a druhou kopii na vyměnitelná média – například pásky, externí pevné disky, cloudová úložiště atd. Uložení obou kopií zálohy na stejný typ paměťového média zvyšuje pravděpodobnost ztráty všech zálohovaných dat v případě výpadku nebo kybernetického útoku, který ovlivní data uložená na určitém typu média. Případně uložte primární zálohu na interní pevné disky fyzického serveru a sekundární zálohu na interní disky úložiště typu NAS, přičemž pevné disky v obou systémech budou různých značek, velikostí a typů.

Alespoň jednu záložní kopii uložte mimo pracoviště (1)

Alespoň jednu záložní kopii dat uchovávejte mimo fyzickou lokalitu, kde jsou umístěna primární data a primární záloha. Doporučujeme, abyste druhou kopii neuchovávali na stejném místě. Je to proto, že v případě katastrofy, jako je požár nebo povodeň, by mohlo být vše, co se v tomto místě nachází, zničeno. Pokud byste primární data, primární i sekundární zálohu uložili do stejné budovy, byla by data navždy ztracena.

V případě podniků, které nemají více lokalit, můžete kopii svých záložních dat uložit do soukromého cloudu prostřednictvím poskytovatele služeb nebo do veřejného cloudu.

Alespoň jednu kopii udržujte offline (1)

Doporučujeme uchovávat alespoň jednu záložní kopii off-line, tedy odpojenou od sítě a mimo jakoukoli infrastrukturu IT. Příklady off-line médií zahrnují externí disky připojované přes USB, pásky a neměnná objektová úložiště. Pokud hacker úspěšně získá přístup do vašeho IT prostředí, vše v síti je potenciálně zranitelné. Chcete-li data plně ochránit, uchovávejte off-line kopii chráněnou pomocí šifrovacího klíče, abyste zabránili vnějším nebo vnitřním hrozbám, které by do nich mohly zasahovat prostřednictvím sítě. Běžně se tato záloha označuje jako „air-gapped backup“.

Ujistěte se, že máte ověřené zálohy bez chyb (0)

Zálohy jsou tak dobré, jak dobrý je proces, který se používá k jejich ověřování. Za prvé zálohy musí být denně monitorovány. Zkontrolujte, zda se v nich nevyskytují chyby, a co nejdříve je vyřešte. V záložních datech by neměly být žádné chyby. A za druhé ujistěte se, že můžete obnovit data ze záloh tím, že budete provádět testy obnovy v pravidelných, opakujících se intervalech.

Moderní ochrana dat

Pravidlo 3-2-1-1-0 je klíčový, osvědčený postup pro organizace, které se snaží udržet vysokou úroveň služeb a zároveň se chránit před ztrátou dat. Ve společnosti Veeam doporučujeme, aby firmy považovaly strategii 3-2-1-1-0 za pravidlo, kterým se mají řídit, pokud jde o zajištění jejich každodenního fungování. Jde o logickou evoluci obecně přijímaného pravidla 3-2-1, jehož původním autorem je světoznámý fotograf Peter Krogh a které říká, že byste měli vždy uchovávat tři kopie dat na dvou různých typech médií a z toho jednu kopii mimo pracoviště. Vzhledem k rozsahu a rozmanitosti hrozeb ohrožujícím kontinuitu podnikání v digitální ekonomice je třeba toto pravidlo považovat za výchozí bod.

K dosažení odolnosti, kterou vyžaduje stále proměnlivější prostředí hrozeb, musí podniky přidat další jedničku a nulu. Kromě jedné kopie mimo pracoviště si ponechejte i jednu kopii offline, která je odpojená od sítě nebo je neměnná. A vždy mějte na paměti, že při obnově dat usilujete o nulové překvapení, takže musíte používat řešení pro ověření obnovy, abyste si byli jisti, že všechna zálohovaná data lze plně obnovit v co nejkratším čase.