Den ochrany dat (Data Protection Day), který připadá na 28. leden, je každoroční příležitostí pro připomenutí a poučení organizací o nejúčinnějších přístupech při přípravě na množství hrozeb, které ohrožují kontinuitu podnikání a které existují v globálním digitálním prostředí. Od posílení obrany proti ransomwaru až po školení zaměstnanců v oblasti dodržování bezpečnostních předpisů je důležitou součástí každé strategie moderní ochrany dat schopnost data zálohovat a kdykoli obnovit. Společnost Veeam, přední světový dodavatel řešení moderní ochrany dat, který prosazuje rozšířené pravidlo zálohování 3-2-1-1-0 jako osvědčený postup, kterým by se v roce 2022 měly řídit všechny podniky, přináší své osvědčené postupy pro zálohování firemních dat.
3: Udržujte alespoň tři kopie dat
Kromě primárních dat byste pro dostatečnou ochranu měli mít k dispozici ještě alespoň dvě záložní kopie.
Šance, že se něco pokazí na třech zařízeních současně, je mnohem menší než na dvou zařízeních, zejména když se primární záloha často nachází v blízkosti primárních dat. V případě havárie by mohlo dojít ke ztrátě primárních dat i primární zálohy. Sekundární záloha by měla být umístěna daleko od primárních dat jako nouzová varianta pro případ katastrofy.
2: Zálohy ukládejte na dva různé typy médií
Doporučujeme ukládat jednu kopii zálohy na interní pevný disk a druhou kopii na vyměnitelná média – například pásky, externí pevné disky, cloudová úložiště atd. Uložení obou kopií zálohy na stejný typ paměťového média zvyšuje pravděpodobnost ztráty všech zálohovaných dat v případě výpadku nebo kybernetického útoku, který ovlivní data uložená na určitém typu média. Případně uložte primární zálohu na interní pevné disky fyzického serveru a sekundární zálohu na interní disky úložiště typu NAS, přičemž pevné disky v obou systémech budou různých značek, velikostí a typů.
1: Alespoň jednu záložní kopii uložte mimo pracoviště
Alespoň jednu záložní kopii uchovávejte mimo fyzickou lokalitu, kde jsou umístěna primární data a primární záloha. Doporučujeme, abyste druhou kopii neuchovávali na stejném fyzickém místě. Je to proto, že v případě katastrofy, jako je požár nebo povodeň, by mohlo být vše, co se v tomto místě nachází, zničeno. Pokud byste primární data, primární zálohu a sekundární zálohu uložili do stejné budovy, byla by data navždy ztracena.
V případě podniků, které nemají více lokalit, můžete kopii svých záložních dat uložit do soukromého cloudu prostřednictvím poskytovatele služeb nebo do veřejného cloudu.
1: Alespoň jednu kopii udržujte offline
Doporučujeme uchovávat alespoň jednu záložní kopii off-line, tedy odpojenou od sítě a mimo jakoukoli infrastrukturu IT. Příklady off-line médií zahrnují externí disky připojované přes USB, pásky a neměnná objektová úložiště. Pokud hacker úspěšně získá přístup do vašeho IT prostředí, vše v síti je potenciálně zranitelné. Chcete-li data plně ochránit, uchovávejte off-line kopii chráněnou pomocí šifrovacího klíče, abyste zabránili vnějším nebo vnitřním hrozbám, které by do nich mohly zasahovat prostřednictvím sítě. Běžně se tato záloha označuje jako „air-gapped backup“.
0: Ujistěte se, že máte ověřené zálohy bez chyb
Zálohy jsou tak dobré, jak dobrý je proces, který se používá k jejich ověřování. Za prvé, zálohy musí být denně monitorovány. Zkontrolujte, zda se v nich nevyskytují chyby, a co nejdříve je vyřešte. V záložních datech by neměly být žádné chyby. A za druhé, ujistěte se, že můžete obnovit data ze záloh tím, že budete provádět testy obnovy v pravidelných, opakujících se intervalech.
Moderní ochrana dat
Pravidlo 3-2-1-1-0 je klíčový, osvědčený postup pro organizace, které se snaží udržet výjimečnou úroveň služeb a zároveň se chránit před ztrátou dat. „Ve společnosti Veeam doporučujeme, aby firmy považovaly strategii 3-2-1-1-0 za pravidlo, kterým se mají řídit, pokud jde o zajištění jejich každodenního fungování. Jde o logickou evoluci obecně přijímaného pravidla 3-2-1, jehož původním autorem je světoznámý fotograf Peter Krogh a které říká, že byste měli vždy uchovávat tři kopie dat na dvou různých typech médií a z toho jednu kopii mimo pracoviště. Vzhledem k rozsahu a rozmanitosti hrozeb ohrožujícím kontinuitu podnikání v digitální ekonomice je třeba toto pravidlo považovat za výchozí bod. K dosažení odolnosti, kterou vyžaduje stále proměnlivější prostředí hrozeb, musí podniky přidat další jedničku a nulu. Kromě jedné kopie mimo pracoviště si ponechejte i jednu kopii offline, která je odpojená od sítě nebo je neměnná. A vždy mějte na paměti, že při obnově dat usilujete o nulové překvapení, takže musíte používat řešení pro ověření obnovy, abyste si byli jisti, že všechna zálohovaná data lze plně obnovit v co nejkratším čase,“ říká Rick Vanover, Senior Director pro produktovou strategii společnosti Veeam.
