Backup pravilo 3-2-1: šta firma treba imati prije kvara ili ransomware napada
Backup je jedna od onih stvari koje svi znaju da trebaju imati, ali ga mnogi ozbiljno provjere tek kada bude kasno. Kvar diska, pogrešno obrisan folder, virus, ransomware ili greška u aplikaciji mogu zaustaviti posao za nekoliko minuta.
Pravilo 3-2-1 je jednostavan način da firma razmišlja o zaštiti podataka: imati najmanje tri kopije podataka, na dvije različite vrste medija, od čega je jedna kopija odvojena od glavnog sistema.
Šta znači 3-2-1?
- 3 kopije podataka: original i najmanje dvije backup kopije.
- 2 različita medija: na primjer server/NAS i eksterni disk ili cloud backup.
- 1 kopija van glavnog sistema: kopija koja nije stalno dostupna ransomware napadu ili kvaru u istoj mreži.
Zašto običan eksterni disk nije dovoljan?
Eksterni disk može biti koristan, ali ako je stalno priključen na računar ili server, ransomware ga može šifrovati zajedno sa ostalim podacima. Ako se ne provjerava, može se desiti da backup mjesecima nije radio, a da niko nije primijetio.
Šta treba redovno provjeravati?
- da li se backup zaista izvršava,
- da li postoje greške u backup logovima,
- koliko dugo se čuvaju stare verzije fajlova,
- da li se može vratiti jedan folder, jedan računar ili cijeli server,
- ko ima pristup backup lokaciji,
- da li je jedna kopija odvojena od glavne mreže.
Backup nije isto što i sinhronizacija
Cloud sinhronizacija može pomoći, ali nije uvijek pravi backup. Ako korisnik obriše podatke ili ransomware izmijeni fajlove, sinhronizacija može brzo prenijeti problem na cloud. Zato je važno imati verzionisanje, retention politiku i mogućnost vraćanja na ranije stanje.
Praktičan savjet za firme
Nemojte čekati incident da prvi put testirate vraćanje podataka. Bar jednom kvartalno treba probati vratiti nekoliko fajlova i provjeriti da li su podaci čitljivi. Backup koji nije testiran je samo pretpostavka.
ProTek Systems može postaviti backup strategiju za radne stanice, servere, NAS uređaje i poslovne aplikacije, uz jasnu proceduru oporavka.
Izvori: CISA StopRansomware, Microsoft sigurnosna dokumentacija i dobre prakse za poslovni backup.
