fbpx
+420 539 050 440 info@comgroup.cz

PRAVIDLO 3-2-1 PRO BEZPEČNÉ ZÁLOHOVÁNÍ

 

Pravidlo 3-2-1 je léty prověřený postup zálohování, který zůstává osvědčenou metodou pro zajištění integrity firemních dat, která je nezbytná pro správné a rychlé obnovení v případě ztráty či poškození dat. Pravidlo pro zálohování ale musí být implementováno správně.

S rostoucím počtem různých druhů úložišť, na která ukládáme firemní data, se základní koncepce pravidla zálohování známého jako 3-2-1 často rozpadá. Vzniká tak potenciální bezpečnostní riziko, protože pravidlo 3-2-1 je jedním z nejzákladnějších konceptů pro účinnou ochranu dat. Je důležité pochopit, proč bylo toto pravidlo vytvořeno a jak jej můžete využívat i v dnešní stále více virtuální době.

Co je to zálohovací pravidlo 3-2-1?

Pravidlo 3-2-1 ve zkratce znamená, že si vždy uděláte minimálně tři kopie svých dat, z nich dvě budou místní, ale na rozdílných zařízeních, a minimálně jedna kopie mimo domov či kancelář.

Pojďte se na tyto tři prvky podívat důkladněji:

3 KOPIE NEBO VERZE

Máte-li k dispozici alespoň tři různé verze vašich dat z různých časových období, můžete si být jisti, že svá data při havárii či kybernetickém útoku neztratíte. Každý dobrý zálohovací systém samozřejmě nabízí mnohem více než tři kopie pro zálohování.

2 RŮZNÁ MÉDIA

Neměli byste nechávat dvě kopie jednoho dokumentu na stejném médiu. Pokud zálohu dokumentu uložíte na stejný disk, jako originální soubor, tak při ztrátě či selhání disku přijdete o oba soubory. Z tohoto důvodu je nutné mít důležitá data zálohována na jiném médiu než původní soubor.

1 ZÁLOHA MIMO PRACOVIŠTĚ

Pokud selže váš server, je jedna záloha mimo vaši firmu jedinou záchranou, jak obnovit ztracená data. Fyzicky by se tento zálohovací server měl proto nacházet na zcela jiném místě, než je vaše kancelář.

Ještě vyšší míru bezpečnosti poskytne Air Gap

Air Gap je počítač, který není připojený k internetu, ani lokální síti a z bezpečnostních důvodů postrádá bezdrátové komunikační technologie. Takové stroje se používají pro uložení citlivých dat, nebo ovládání důležitých systémů.

Pokud jsou všechny zálohy přístupné z počítačů a zařízení, která jsou připojena do jedné firemní sítě, můžou se stát cílem potenciálního kybernetického útoku. Oddělením zálohy od primární firemní sítě prostřednictvím počítače Air Gap ztížíte hackerům možnost tyto zálohy napadnout a zničit. Stále není nemožné data získat, ale Air Gap potenciál kybernetických útoků výrazně sníží.

Air Gap si může vytvořit každá společnost. Stačí důležitá data uložit na externí počítač, disk či zařízení, které následně převezete do skladu mimo vaši společnost. Aby hackeři zaútočili na tuto vaši sekundární kopii, museli by se uchýlit k fyzickému útoku prostřednictvím sociálního inženýrství. Současná virutální doba ale fyzickému ukládání kopií příliš nepřeje. Naštěstí však existují sofistikovanější způsoby zálohování dat.

Nedostatečné respektování pravidla 3-2-1

Mnoho současných firemních ale i osobních záložních systémů nyní neprochází zálohováním metodou 3-2-1. Příkladem mohou být různé veřejné cloudové služby, které ukládají zálohy na stejných serverech na stejném úložném zařízení, které chrání. Z pravidla 3-2-1 tedy respektují jen požadavek na vytváření 3 kopií, což je nedostatečné. Pravidlo 3-2-1 je přitom možné jednoduše aplikovat i na cloud. Uchovávejte kopii důležitých dokumentů jinde – na jiném účtu, v jiném cloudu.

Problémem pro zálohování jsou rovněž služby SaaS. K vytváření moderních aplikací se čím dál častěji používají kontejnery, což jsou balíčky mikroslužeb společně s jejich závislostmi a konfiguracemi. Ty si uživatelé velmi často ukládají do veřejných služeb, které mohou či nemusejí být zálohovány. Zvažte využívání i jiných služeb pro zálohování, abyste měli zálohy uloženy alespoň ve dvou nezávislých službách.

Jak správně zálohovat, i když využíváte cloudové a jiné externí služby?

Abyste mohli korektně a kvalitně zálohovat, nepotřebujete k tomu uchovávat velké množství kopií vašich souborů na fyzických nosičích, které budou uloženy ve vašich skladech. Air Gap lze zajistit i sofistikovanějšími způsoby. Pro správné zálohování zvažte využívání následujících postupů:

VYUŽÍVEJTE RŮZNÉ TYPY ÚLOŽIŠŤ

Používejte jiný typ úložiště pro primární soubor a jiný pro jeho zálohové kopie. Kybernetický útok navržený pro prolomení jednoho typu úložiště pravděpodobně nebude fungovat pro jiné druhy úložišť.

VYUŽÍVEJTE RŮZNÁ ZÁLOHOVACÍ PROSTŘEDÍ

Použijte zálohovací systém, který není přímo dosažitelný přes vaši firemní síť. Zabráníte tak hackerům v přímém útoku na zálohovací servery.

POUŽIJTE JINÝ OPERAČNÍ SYSTÉM

Použijte záložní server nebo službu, která běží na jiném operačním systému než Windows. Většina kybernetických útoků je totiž vedena právě proti Windows prostředí.

PRO ZÁLOHOVÉ SYSTÉMY ZVOLTE JINÝ ÚČET

Pokud je to možné, používejte ve svých zálohovacích systémech zcela odlišné pověření. Pokud je účet ohrožen, nebudou přihlašovací údaje k útokům na zálohování fungovat.

ZVOLTE NEMĚNNÉ ÚLOŽIŠTĚ

Kvalitní dodavatelé cloudových řešení nabízení možnost využít tzv. neměnného úložiště, ve kterém nemohou být odeslané zálohy změněny nebo odstraněny po určitý předem nastavený čas. Ani administrátor je smazat nemůže.

Pravidlo zálohování 3-2-1 je stále principem, který slouží světu ochrany dat již dlouhou dobu. Pokud jej dodržujete správně, umí i dnes kvalitně ochránit vaše data a chod firmy.

 

Společnost COM Group a.s. je specialistou v oboru zálohování nejen firemních dat. Více informací o naší firmě a službách, které poskytujeme, se dozvíte v sekci O nás.

Potřebujete více informací?

STÁHNOUT PRŮVODCE IT SLUŽBAMI

JSME COM GROUP a.s.

Společnost specializující se na outsourcing IT a implementaci moderních IT technologií

 

Děláme složité a komplikované věci tak, aby se pro vás staly příjemnými a přinášely vám maximální prospěch.

V současné době technici společnosti COM Group a.s. operují ze čtyř servisních bodů (Praha, Brno, Ostrava a Olomouc) strategicky rozšířených po České republice.

Spravujeme již více než 5000 uživatelských PC a serverů u klientů z různých oborů a různé velikosti.

Přes 15 let (od roku 2003) poskytujeme svým klientům služby outsourcingu IT a implementace moderních IT technologií.

Můžete se spolehnout na více než 35 zaměstnanců.

V současné době technici společnosti COM Group a.s. operují ze čtyř servisních bodů (Praha, Brno, Ostrava a Olomouc) strategicky rozšířených po České republice.

Spravujeme již více než 5000 uživatelských PC a serverů u klientů z různých oborů a různé velikosti.

Přes 15 let (od roku 2003) poskytujeme svým klientům služby outsourcingu IT a implementace moderních IT technologií.

Můžete se spolehnout na více než 35 zaměstnanců.

JSME COM GROUP a.s.

Společnost specializující se na outsourcing IT a implementaci moderních IT technologií

 

Děláme složité a komplikované věci tak, aby se pro vás staly příjemnými a přinášely vám maximální prospěch.

Zatímco se naše vláda trápí a přemýšlí, jak vyhrát nad koronavirem, řada společností se rozhodla vyslyšet její doporučení a nařídila svým zaměstnancům práci z domu. Home office ovšem přináší řadu bezpečnostních hledisek, které je potřeba prozkoumat.

Při povolení práce z domu musí společnosti zvážit míru povolení přístupů k systémům z domácích Wi-Fi připojení a přístupů k interní IT infrastruktuře. Pokud váš zaměstnanec přistupuje k firemním datům vzdáleně, riziko jejich ztráty či napadení roste. Zatímco v běžné situaci může vzniknout problém pouze mezi serverem, interní sítí a počítačem koncového uživatele, home office přidává do této kombinace veřejnou internetovou síť, místní sítě a osobní počítače zaměstnanců.

 

Zde je 12 tipů, které vám jednoduše a efektivně pomůžou minimalizovat bezpečnostní rizika související s home office.

 

1. Informujte zaměstnance o kybernetických hrozbách

Předejte zaměstnancům pracujícím z domova základní bezpečnostní rady. Každý zaměstnanec by si měl dávat pozor na phishingové emaily, neměl by využívat veřejné nezaheslované Wi-Fi sítě a jeho domácí Wi-Fi síť by měla být řádné zabezpečena.

Je vysoce pravděpodobné, že aktivita hackerů bude právě v této krizové době stoupat a počet pokusů o prolomení bezpečnostních bariér bude vyšší než obvykle. Prvním obětí zvýšené aktivity útočníků se stala Fakultní nemocnice Brno.

Zaměstnanci by měli být zvláště upozorněni, aby se vyhnuli klikání na odkazy v e-mailech od lidí, které neznají, IT oddělení by mělo rovněž zajistit, aby do svých počítačů, tabletů a mobilních telefonů nemohli nainstalovat neprověřené aplikace třetích stran.

Společnost by kromě bezpečnostních rad měla zaměstnancům předat kontakt na osobu, která je ve firmě určena pro řešení bezpečnostních hrozeb. Pokud by zaměstnanec zaznamenal podezřelou aktivitu, bude vědět, na koho se obrátit.

 

2. Poskytněte přístup k firemní VPN

Jedním ze způsobů, jak zabezpečit data při připojování zaměstnanců během práce z domova k interním systémům, je nasazení VPN. Virtuální privátní síť poskytuje následující zabezpečení:

  • Skrytí IP adresy uživatele
  • Šifrování přenosu dat v tranzitu
  • Maskování polohy uživatele

Většina větších organizací již má zavedenou službu VPN a měla by zkontrolovat,  zda velikost sítě dostačuje k zabezpečení přístupů pro všechny zaměstnance pracující nyní doma. Menší podniky by měly zavedení VPN zvážit.

Existuje mnoho poskytovatelů služeb VPN, ale ne všem z nich lze důvěřovat, obzvláště se vyhněte bezplatným službám. COM Group a její technici vám rádi s nasazením VPN pomohou.

Jakmile VPN implementujete, měli byste zajistit, aby všichni zaměstnanci měli přístup ke službě a aby ji využívali pro veškeré pracovní činnosti.

 

3. Zajistěte kompletní bezpečnostní ochranu

Ujistěte se, že je na všech zařízeních, která budou použita pro práci, nainstalována a aktivována bezpečnostní ochrana, tedy antivirové programy, brány firewall, šifrování zařízení.

 

4. Proveďte audit hesel

Centralizace IT služeb je výhodná především pro velké podniky. Přináší výrazné úspory a lepší služby pro interní uživatele i externí zákazníky.

Help desk / podpora

IT oddělení musí umět rychle a efektivně řešit rutinní problémy uživatelů. Jedná se o všední práci, která je vizitkou IT techniků ve vztahu k jejich kolegům.

Projektová podpora

Ve vaší společnosti jistě vzniká mnoho nových projektů, které mají za cíl lepší ekonomické výsledky, zlepšení vnitřních procesů nebo zvýšení efektivity. Až na výjimky potřebují vedoucí nových projektů IT podporu. Oddělení IT musí nabízet jako odborníky, kteří jsou schopni navrhnout správné IT postupy, tak i časovou a technickou podporu zavádění novinek.

V současné době technici společnosti COM Group a.s. operují ze čtyř servisních bodů (Praha, Brno, Ostrava a Olomouc) strategicky rozšířených po České republice.

Spravujeme již více než 5000 uživatelských PC a serverů u klientů z různých oborů a různé velikosti.

Přes 15 let (od roku 2003) poskytujeme svým klientům služby outsourcingu IT a implementace moderních IT technologií.

Můžete se spolehnout na více než 35 zaměstnanců.

PRO MANAŽERY

PRO IT SPECIALISTY

O NÁS

BLOG

KONTAKT

COM Group a. s.
Tel.: +420 539 050 440
E-mail: info@comgroup.cz
www.comgroup.cz