Slováci, poznáte pravidlo 3-2-1? Ak nie, zbystrite. Môže vám ušetriť kopu starostí

Posledné týždne nám ukázali, aký dôležitý je zodpovedný prístup ku kritickým dátam. Nielen podniky by mali dodržiavať pravidlo 3-2-1.

Roman Drexler
5 min
V skratke
  • Slovensko sa už od začiatku roka trápi kybernetickými útokmi na dôležité systémy
  • Zodpovedný prístup k citlivým dátam by mohol minimalizovať dopady potenciálnych ďalších útokov
  • Tieto odporúčania by mali dodržiavať nielen organizácie a štát, ale aj bežní ľudia

Posledné týždne Slovákom celkom jasne ukázali, ako dôležitý je zodpovedný prístup k cenným dátam. Samozrejme, odkazujeme tým (aj) na nefunkčný katastrálny systém, ktorý spôsobil a spôsobuje početné komplikácie. Svoje by o tom vedeli povedať tí, ktorí musia do konca januára podať priznanie k dani z nehnuteľnosti, no nefunkčný kataster im to znemožňuje. K záležitosti sa po novom vyjadrila aj Telekomunikačná únia SR (TÚSR). V tlačovej správe obdržanej našou redakciou upozorňuje, že kritické dáta je potrebné pravidelne zálohovať, pričom prikladá aj celkom jednoduchý návod, ako na to.

Mnohí Slováci sa mylne domnievajú, že pravidelné zálohovanie dát je dôležité iba pre štátne orgány a väčšie organizácie. V skutočnosti by tak ale mali robiť aj menšie podniky a bežní ľudia. TÚSR pripomína, že pri zálohovaní kritických dát je potrebné dodržiavať osvedčené postupy na zabezpečenie ochrany a dostupnosti dát. Pokiaľ by sa nimi riadili všetci, dĺžka výpadkov by sa znížila na minimum.

hacker, podvod, pozor, pravidlo
Ilustr. obr. | Zdroj: Depositphotos

Pravidlo 3-2-1

Jedným z týchto postupov je pravidlo známe ako „3-2-1“. Číslo 3 znamená tri kópie dát – jednu primárnu a dve zálohy. Číslo 2 znamená dve rôzne médiá. To znamená, že zálohy je potrebné uchovávať na dvoch rôznych typoch médií (napr. pevný disk, NAS, cloud, blu-ray, v závislosti od množstva a dôležitosti zálohovaných dát). Číslo 1 znamená jednu zálohu mimo lokality – jedna záloha by tak mala byť uložená mimo fyzickej lokality, čiže napr. na cloudovom úložisku, kde na ňu nedočiahnu fyzické hrozby (požiare či povodne).

Ďalšie praktické rady

Druhým prínosným postupom je automatizácia zálohovania. TÚSR odporúča používať automatické zálohovanie, ktorým sa minimalizuje riziko ľudskej chyby. Frekventovanosť tohto zálohovania by mala závisieť od kritickosti dát. Zálohovanie môže prebiehať raz mesačne, raz týždenne, ale aj raz denne.

Tretím postupom je šifrovanie dát. Dôležité zálohy je potrebné šifrovať, aby boli chránené pred neoprávneným prístupom, najmä ak sú uložené na cloude alebo mimo lokality.

Štvrtým postup sa taktiež týka záloh, konkrétne ich testovania. Zálohy je nutné pravidelne kontrolovať, aby sa overila ich integrita a schopnosť obnoviť dáta v prípade potreby.

Prečítajte si tiež

Mobilné aplikácie
6 tipov, ako spoznáte škodlivé aplikácie. TOMUTO sa vyvarujte, inak máte zarobené na VEĽKÉ problémy
Samsung The Serif: Cena štýlových smart TV začína na Slovensku na 1199 eur
Peniaze euro bankovky a mince, dvojeurové mince
Totálna katastrofa: Nikto nevyhrá, všetci prehrajú. Obchodná vojna ťažko zraní naše peňaženky (čo sa deje)

A ešte stále nekončíme. Ďalším odporúčaním je používanie tzv. redundant array of independent sisks (RAID) na lokálnych zariadeniach. Najvhodnejšie typy RAID-ov pre redundanciu dát sú RAID 1, čo je zrkadlenie disku (sú potrebné minimálne dva disky) a RAID 5, čo je rozdeľovanie dát s paritou (sú potrebné minimálne tri disky). Je ale nutné poznamenať, že používanie RAID-ov slúži len ako prevencia, a teda nenahrádza proces zálohovania.

Redudancia dát znamená ukladanie rovnakých alebo podobných údajov na viacerých miestach v rámci databázy alebo informačného systému.

Za zmienku tiež stojí verziovanie záloh – je potrebné uchovávať viaceré verzie záloh (napr. verziovanie súborov), aby sa mohli obnoviť dáta z rôznych časových bodov, ak náhodou dôjde k poškodeniu aktuálnych dát. Pomôcť potom môže aj dodržiavanie RPO a RTO. RPO, teda Recovery Point Objective, určuje maximálnu stratu dát, ktorú si môže dovoliť daná organizácia alebo podnik (napr. zálohovanie každých 24 hodín. RTO, čiže Recovery Time Objective, určuje maximálny čas na obnovenie dát (napr. do 72 hodín od straty primárnych dát.

Ostávajú nám ešte tri pravidlá. Sú nimi:

  • Oddelenie záloh od siete: Vytváranie offline záloh (napr. na externé disky, ktoré sa odpoja po zálohovaní), aby boli chránené pred ransomvérom a inými kybernetickými hrozbami.
  • Aktuálna dokumentácia a plán obnovy: Vždy je potrebné mať detailnú dokumentáciu zálohovacieho procesu a plán obnovy dát v prípade havárie alebo kybernetického útoku.
  • Využívanie cloudových riešení: Ak sa využíva cloudové úložisko, je potrebné vybrať si spoľahlivého poskytovateľa, ktorý ponúka redundanciu, šifrovanie a možnosti rýchlej obnovy.

Dodržiavaním týchto zásad sa zvyšuje šanca, že kritické dáta budú v bezpečí a dostupné aj v prípade nečakaných udalostí. Zároveň však treba dbať aj na to, aby osoby prichádzajúce do kontaktu s kritickými dátami mali počítače chránené komerčným antivírusom, ktorý má aktuálnu databázu potenciálnych hrozieb. V praxi to znamená, že antivírus je aktuálny a pravidelne aktualizovaný. V tomto segmente je už týždeň stará databáza hrozbou.

Zdieľaj tento článok
Predchádzajúci článok Slovensko, potraviny, nakupovanie, porovnávač cien, rast cien Cena TEJTO obľúbenej pochutiny Slovákov raketovo stúpa. Analytici predpovedajú ďalšie zdražovanie
Ďalší článok veľký prehľad, peniaze, štát, ekonomika, daň, DPH AKTUÁLNE: Dočasne VÝRAZNE znížili ceny kľúčových nástrojov. Namiesto 249 € zaplatíte len 10 €!

Najčítanejšie

Slovensko, peniaze, ekonomika, poplatok, Slováci, INESS
Mesačne „pípne“ až 140 €: Hlásia návrat daňového bonusu, ktorý štát nedávno zrušil
Vodičský preukaz
VEĽKÁ zmena pre vodičské preukazy. Vznikla nová podmienka, porušenie sa trestá pokutou 1 500 €!
EČV/ŠPZ
MIMORIADNE: Štát chce odoberať ŠPZ-ky. Ak spravíte toto, máte smolu (nové pravidlá)
Slovensko, peniaze, ekonomika, poplatok, Slováci, INESS
AKTUÁLNE: Plánujú ZRUŠIŤ ďalšie sviatky. Rozhoduje sa o TÝCHTO dňoch

Bude sa vám páčiť