A legtöbb vállalkozás ma már tisztában van az adatok biztonsági mentésének fontosságával, hogy elkerülje az adatvesztés negatív hatásait. Akár véletlen törlések és hardverhibák okozta zavarokról, akár súlyosabb balesetekről, például természeti katasztrófákról vagy rosszindulatú szoftverek támadásairól van szó, az adatokhoz való hozzáférésünk fenntartása kulcsfontosságú.
Ennek ellenére nemrég az egyik social média csatornán találkoztam egy bejegyzéssel, miszerint az illető vállalkozásnak több évnyi adata veszett el, és a szolgáltatótól való függés sajnos egyértelműen látszik. Ez a bejegyzés inspirálta, hogy írjak a témáról egy cikket.
Te mit csinálsz, amikor megtörtént a baj?
Nos, van egy rossz hírem: az adataid, és a mások által rád bízott adatok — legyen az e-mail, szerződés, vagy bármi más — a te birtokodban vannak, te vagy a felelős értük. Azzal, hogy a levelezőfiókod egy tárhelyszolgáltatónál van, nem lehetsz elég nyugodt. Igaz, neki kötelessége vigyázni rá, viszont mint tudjuk, az Ördög nem alszik, és bármi közbejöhet, ami biza adatvesztést okozhat. Lehet őt hibáztatni, de valójában ez a felelősségnek csupán a másik félre való hárítása, és önmagunk mentése a felelősség terhe alól.
Elsőre úgy tűnhet, hogy a kritikus adatok egyetlen példánya elegendőnek tűnhet a helyreállításhoz. Mondjuk ha a tárhelyszolgáltató csinál nekünk biztonsági mentést, az elegendő lehet? És mi van, ha a tárhelyszolgáltató egész infrastruktúrája megbénul, mi meg ott állunk egy elérhetetlen szerverrel… és egy elérhetetlen biztonsági mentéssel. Láttunk már karón varjút, ugye? Hallottál már a 3–2–1 szabályról? Erről szól ez a bejegyzés.
A legtöbb robusztus adatvédelmi terv középpontjában az úgynevezett 3–2–1 mentési szabály áll. Ez a szabály ma már általánosan elfogadott stratégia az IT-iparban és azon túl is. A 3–2–1 mentési megközelítést az információbiztonsági szakemberek és kormányzati szervek, például az amerikai Cybersecurity and Infrastructure Security Agency (CISA) ajánlják az US-CERT által kiadott Data Backup Options — Adatmentési lehetőségek — című dokumentumban.
És ez nem csak a nagyvállalatokra vonatkozik. Ez ugyanúgy rád is vonatkozik kedves vállalkozótársam a saját vállalkozásodban. Olvass tovább, hogy megismerhesd a 3–2–1 szabály összetevőit, és hogy hogyan építhetsz rá megfelelő alapot a felmerülő kiberbiztonsági kihívásokkal szemben!
Mi a 3–2–1 biztonsági mentés szabály?
A 3–2–1 mentési szabály az adatok megőrzésének és tárolásának kipróbált és bevált megközelítésére utal:
- Tarts legalább három (3) másolatot az adatokról!
- Tárolj két (2) másolatot különböző adathordozókon!
- Tárolj egy (1) másolatot külső helyszínen!
Ezen egyszerű szabály alkalmazásával biztosíthatod, hogy az adataid szinte bármilyen hiba esetén esetén helyreállíthatók legyenek.
Az egyik legelterjedtebb gyakorlat az, hogy az adatokról egy biztonsági másolatot helyi adattárolón, egy biztonsági másolatot pedig külső tárolóhelyen vagy felhőben tart a vállalkozás.
Ez a megközelítés arról szól, hogy megtaláljuk a tárolóeszközök és tárolási helyek megfelelő kombinációját a költséghatékonyság, a biztonság és a rugalmasság szempontjából. Nézzük meg közelebbről a 3–2–1 szabály egyes pontjait.
1. Tarts legalább három (3) másolatot az adataidról!
A három másolat az elsődleges adatokat (amiből dolgozol) és két biztonsági mentést jelent. Az adatok 3 példányának megőrzése a minimálisan szükséges ahhoz, hogy bármilyen hibaforgatókönyv esetén helyreállítható legyenek.
Ebből következik, hogy minél több biztonsági másolatod van, annál kisebb a valószínűsége annak, hogy egyszerre elveszíted az összeset. Ha egyetlen biztonsági másolat van az elsődleges adatokkal azonos helyen tárolva, az azt jelenti, hogy bármilyen katasztrófa, amely a munkafájlokat sújtja, az a másolatokat is érintheti.
2. Tárolj két (2) másolatot különböző adathordozókon!
Ha az összes mentést ugyanazon típusú adathordozón tartod, nagyobb a valószínűsége annak, hogy mindkét eszköz nagyjából egy időben hiba vagy egyszerű elhasználódás miatt meghibásodik.
A 3–2–1 szabály betartásához az elsődleges adatokat és a biztonsági másolatokat legalább két különböző adathordozón kell tárolnod, beleértve a belső vagy külső merevlemezeket, NAS-okat, optikai meghajtókat és másokat.
3. Egy (1) másolatot tárolj külső helyszínen!
Nem ajánlott az összes biztonsági másolatot egy helyen tárolni, mivel azok egy természeti katasztrófa vagy egy épületben bekövetkező vészhelyzet, például egy irodai tűz esetén teljesen megsemmisülhetnek. Ezért a 3–2–1 stratégia azt diktálja, hogy egy vagy több biztonsági másolatot egy távoli helyen, például egy másik városban, államban, országban vagy akár kontinensen tárolj. A távoli hely ebben az esetben lehet fizikai külső tároló vagy felhő tárhely.
Ne feledd, hogy míg a távoli biztonsági mentések javítják a helyreállítás esélyeit, a helyi másolatok tárolása gyorsabb és egyszerűbb helyreállítást biztosítanak. Az üzletmenet folytonosságának biztosítása és az összes lehetséges kockázatra való felkészülés érdekében a 3–2–1 biztonsági mentési szabálynak egy átfogó katasztrófa utáni helyreállítási terv részét kell képeznie.
A kibővített 3–2–1–1 mentési szabály
Az eredeti 3–2–1-es biztonsági mentési stratégia még az internet korszaka előtt született, és a legtöbb forgatókönyv esetében tökéletesen elegendő. Az elmúlt években azonban ezt a megközelítést a kiberfenyegetettség és az adatmegfelelési követelmények miatt a 3–2–1–1 biztonsági mentési szabállyá bővítették.
A 3–2–1–1 mentési stratégia:
- Tarts legalább három (3) másolatot az adatokról!
- Két (2) másolatot tárolj különböző adathordozókon!
- Tárolj egy (1) másolatot külső helyszínen!
- Hozz létre egy (1) megváltoztathatatlan vagy leválasztott másolatot!
Mik azok a megváltoztathatatlan mentések?
A megváltoztathatatlan másolatok olyan másolatfájlok, amelyeket a WORM (write-once-read-many) modell szerint tárolnak. Ez azt jelenti, hogy ezek a másolatok nem módosíthatók vagy törölhetők, így immunisak az új zsarolóprogram-támadásokkal, valamint a véletlen vagy szándékos törléssel szemben.
A különböző tárolóeszközök, például a szalag és az optikai lemezek lehetővé teszik a mentések megváltoztathatatlanságának alkalmazását.
Mik azok a leválasztott mentések?
Leválasztott mentéseket úgy hozhatsz létre, hogy az adatokat offline tárolod leválasztható (külső) lemezeken, NAS-on vagy szalagon, tehát leválasztod őket a munkavégzés helyszínéről. A megváltoztathatatlan mentésekhez hasonlóan a leválasztott (légmentes — air-grapped) biztonsági mentések zsarolóprogram-biztosak, és katasztrófa vagy kibertámadás utáni gyors helyreállításra használhatók.
Gyakorlatban használt példa a 3–2–1–1 mentési szabályra
Rengeteg fizetős és profi megoldás létezik, azonban vannak egészen költséghatékony és egyszerűen használható megoldások is. Nézzük meg, hogy mi hogy oldjuk meg a saját cégünk levelezésének a mentését.
Fontos leszögeznem, hogy a tárhelyszolgáltatónk levelezését használjuk, és a Thunderbird levelezőszoftvert használjuk a levelezésre, kikerülve a Google vagy más nagy felhőszolgáltató szerverein való titkosítatlan e-mail tárolást. A leveleket az alábbi három helyre mentjük az alábbi szoftverekkel:
- Helyi lemezre mentjük a MailStore szoftverrel egy VeraCrypttel titkosított tárolóba. Ezt a szoftver magán használatra ingyenes, üzleti felhasználásra fizetős. Ha szeretnél teljesen ingyenes megoldást, rákereshetsz például így: „MailStore free alternatives”. Lesznek találatok.
- Bizonyára felmerült a kérdés benned, hogy ha helyi lemezre mentjük, akkor minek titkosítani? Azért titkosítjuk, mert ez a helyi lemez szinkronizál egy felhő szolgáltatásba, ami ugyan önmagában is biztonságos, viszont mindig van nagyobb biztonság. Például a titkosítás. Ez a második mentésünk
- Majd ezt a lementett példányt FreeFileSync programmal szinkronizáljuk külső merevlemezre, ami csak akkor van a számítógépbe dugva, amikor a mentéseket készítjük.
Ez a methódus tökéletesen megfelel a 3–2–1–1 elvnek, mert van 3 mentés, ebből 2 különböző adathordozón (ssd, hdd), 1 külső helyszínen (felhő) és 1 légmentesen rögzítve (külső merevlemez). Költséghatékony, automatizálható, és rögtön 4 helyen van az adat. Innentől fogva bármely tárhelyszolgáltató bátran eltűnhet, biztonságban van a levelezés.
Összefoglalás
A 3–2–1 mentési szabály évtizedek óta a leghatékonyabb megközelítés az adatvédelemben. Ha az adatok három különböző másolatát két adathordozón tárolod, egyet pedig külső helyszínen, jelentősen csökkenti az összes adataid elvesztésének esélyét. A fenyegetések folyamatos fejlődésével azonban a biztonsági technikáknak is fejlődniük kell. A legújabb 3–2–1–1 mentési stratégia a kibertámadásokkal szemben még erőteljesebb védelmet biztosít a megváltoztathatatlan és a leválasztott biztonsági mentéseknek köszönhetően.
Én ugyan nem vagyok adatbiztonsági szakértő, viszont az adataimra és ügyfeleim adataira gondosan odafigyelek, az ügyfeleimet ott segítem, ahol tudom. A témában szaktanácsot nem adok, de a közös munka során tapasztalataim és gyakorlataim alapján a szívesen adok tippeket és segítem a megvalósításukat, hogy a Te adataid és ügyfeleid adatai a maximális biztonságot élvezhessék. Mert a 21-ik században ez a vállalkozóknak már nem opció, hanem kötelesség! Úgy vélem, azzal, hogy ezt a cikket elolvastad és teszel is lépéseket abba az irányba, amit olvastál, már lényegesen többet tettél adataid biztonságáért, mint a nagy többség. Szóval az irány jó! Tedd meg a szükséges lépéseket!
A cikk egyes részeinek forrásául a nakivo.com blogbejegyzése szolgált: https://www.nakivo.com/blog/3-2-1-backup-rule-efficient-data-protection-strategy/
