Dáta sú novým olejom
Toto jednoduché tvrdenie používajú IT odborníci po celom svete na zdôraznenie toho, ako veľmi sú podniky a organizácie závislé od digitalizácie. Toto tvrdenie sa možno stalo módnou frázou, ale to neznamená, že nie je pravdivá.
Všetko, s čím interagujeme, je založené na dátach. Od kaviarní, kde si kupujeme kávu, cez dopravné svetlá na ceste do práce, až po naše telefóny a všetky zariadenia okolo nás. Všetko je založené na dátach. Zatiaľ čo to prináša veľa výhod a umožňuje skvelé zákaznícke zážitky, vytvára to aj jedinečné úskalia. Ak zlyhá základná IT infraštruktúra, podnik prestane fungovať a následne začne strácať peniaze.
Kyberzločinci tomu rozumejú a majú naše údaje na muške. Niektoré osvedčené postupy v oblasti bezpečnosti existujú roky a stále sú aktuálne. S nástupom nových spôsobov útokov vznikajú nové prostriedky na ochranu IT infraštruktúry. Avšak niektoré osvedčené postupy existujú roky a stále sú aktuálne.
Pravidlo 3-2-1 pre ukladanie vašich údajov hovorí, že by ste si mali uchovávať tri kópie svojich údajov - jednu pôvodnú a aspoň dve kópie - na dvoch rôznych typoch médií (napr. sieťovo pripojené úložisko, páska alebo miestny disk) - pričom jedna kópia je uložená mimo prevádzky v cloude alebo na bezpečnom úložisku. Pravidlo sa však už aktualizovalo na 3-2-1-1. Pridanie ďalšej číslice je pre nezmeniteľné úložisko záloh, čo znamená, že údaje nemôžu byť zmenené alebo odstránené.
Typickým príkladom dobre vybudovanej infraštruktúry podľa osvedčených postupov, ktorá poskytuje vysoký stupeň ochrany pred kybernetickými hrozbami, je ľahko dostupný zdieľaný úložný klaster s inštanciou cloudového zálohovania a nemenným zálohovacím zariadením.
Prečo nie je tento osvedčený postup zlatým štandardom používaným každou spoločnosťou? Ľudia majú tendenciu podceňovať šancu, že budú čeliť kybernetickému útoku. Myslia si, že v prípade AK k niečomu dôjde, postačujú aj overené postupy. Bohužiaľ, problém spočíva v tom, že vy musíte byť pripravení, KEĎ sa niečo stane.
Podľa správ o kybernetickej bezpečnosti a dodávateľov zálohových systémov sa v roku 2023 pokúsilo zničiť zálohové údaje ransomvérom až 93% útokov. A len 13% spoločností dokázalo obnoviť svoje údaje bez zaplatenia výkupného. Môžete si myslieť, že to znamená, že zaplatenie výkupného je bolestivý, ale istý spôsob, ako zachrániť svoje údaje. Avšak existuje stále 20% spoločností, ktoré zaplatia výkupné a stále nedostanú svoje údaje späť.
Sú tieto čísla dôvodom na paniku? Určite nie. Sú tieto čísla dôvodom na zodpovedné spravovanie svojej IT infraštruktúry a prípravu stratégie zálohovania? Určite áno!
Podľa výskumu len 24% používateľov má dobre vypracované plány zálohovania, ktoré sú aj pravidelne testované. To znamená, že časť z nich ani nevie, či by sa mohli tieto dáta obnoviť v prípade napadnutia ransomvérom.
Aké sú teda najlepšie prístupy k tvorbe stratégie zálohovaniu dát?
- Prispôsobte frekvenciu zálohovania svojim cieľom obnovy údajov.
- Prispôsobte rýchlosť vašich úložísk zálohovania požiadavkám na úrovni poskytovaných služieb.
- Vždy dodržiavajte pravidlo 3-2-1-1.
- Automatizujte svoje pracovné postupy obnovy po útoku.
- Nepoužívajte zálohy na dlhodobé uchovávanie údajov.
Mnohé z týchto bodov sa dajú ľahko vykonať, ak sa na ne zameriate a stanú sa pre spoločnosť prioritou. Dve náročné časti sú výber správnych riešení zálohovania, ktoré vyhovujú potrebám vašej firmy, a správne zabezpečenie nemennosti.
Nemennosť sa stala relatívne novým, ale kľúčovým prvkom ochrany záložných infraštruktúr. Na základnej úrovni to znamená, že po zapísaní údajov do úložiska záloh ich nemožno prepísať ani nijako upraviť. Konfigurácia nemennosti môže byť zložitá, pokiaľ ju vaše zálohovacie riešenie neobsahuje ako predvolenú možnosť, ktorá je vopred nakonfigurovaná.
Ďalšou vecou je výber správneho riešenia na základe požiadaviek RTO a RPO. Vyváženie nákladov na zálohovú infraštruktúru a výkonnosť obnovy môže byť zložitá úloha. Napríklad spoločnosť StarWind, ktorá využíva vysoko výkonné záložné úložisko založené na pamäti NVMe, čím úplne mení spôsob, akým ľudia uvažujú o RTPO. Týmto spôsobom môžete zálohovať tak často, ako chcete, a obnovovať tak rýchlo, ako potrebujete, pričom vďaka šikovnému inžinierstvu stále vyvažujete náklady na infraštruktúru.
Pohybovať sa v zložitých vodách budovania vyspelých stratégií zálohovania môže byť náročné, ale dodržiavanie osvedčených postupov a preverovanie možností, pokiaľ ide o zálohovací softvér a záložné úložisko, vám umožní prejsť dlhú cestu, pokiaľ ide o ochranu vašich údajov.