Posledné týždne Slovákom celkom jasne ukázali, ako dôležitý je zodpovedný prístup k cenným dátam. Samozrejme, odkazujeme tým (aj) na nefunkčný katastrálny systém, ktorý spôsobil a spôsobuje početné komplikácie. Svoje by o tom vedeli povedať tí, ktorí musia do konca januára podať priznanie k dani z nehnuteľnosti, no nefunkčný kataster im to znemožňuje. K záležitosti sa po novom vyjadrila aj Telekomunikačná únia SR (TÚSR). V tlačovej správe obdržanej našou redakciou upozorňuje, že kritické dáta je potrebné pravidelne zálohovať, pričom prikladá aj celkom jednoduchý návod, ako na to.
Mnohí Slováci sa mylne domnievajú, že pravidelné zálohovanie dát je dôležité iba pre štátne orgány a väčšie organizácie. V skutočnosti by tak ale mali robiť aj menšie podniky a bežní ľudia. TÚSR pripomína, že pri zálohovaní kritických dát je potrebné dodržiavať osvedčené postupy na zabezpečenie ochrany a dostupnosti dát. Pokiaľ by sa nimi riadili všetci, dĺžka výpadkov by sa znížila na minimum.
Pravidlo 3-2-1
Jedným z týchto postupov je pravidlo známe ako „3-2-1“. Číslo 3 znamená tri kópie dát – jednu primárnu a dve zálohy. Číslo 2 znamená dve rôzne médiá. To znamená, že zálohy je potrebné uchovávať na dvoch rôznych typoch médií (napr. pevný disk, NAS, cloud, blu-ray, v závislosti od množstva a dôležitosti zálohovaných dát). Číslo 1 znamená jednu zálohu mimo lokality – jedna záloha by tak mala byť uložená mimo fyzickej lokality, čiže napr. na cloudovom úložisku, kde na ňu nedočiahnu fyzické hrozby (požiare či povodne).
Ďalšie praktické rady
Druhým prínosným postupom je automatizácia zálohovania. TÚSR odporúča používať automatické zálohovanie, ktorým sa minimalizuje riziko ľudskej chyby. Frekventovanosť tohto zálohovania by mala závisieť od kritickosti dát. Zálohovanie môže prebiehať raz mesačne, raz týždenne, ale aj raz denne.
Tretím postupom je šifrovanie dát. Dôležité zálohy je potrebné šifrovať, aby boli chránené pred neoprávneným prístupom, najmä ak sú uložené na cloude alebo mimo lokality.
Štvrtým postup sa taktiež týka záloh, konkrétne ich testovania. Zálohy je nutné pravidelne kontrolovať, aby sa overila ich integrita a schopnosť obnoviť dáta v prípade potreby.
A ešte stále nekončíme. Ďalším odporúčaním je používanie tzv. redundant array of independent sisks (RAID) na lokálnych zariadeniach. Najvhodnejšie typy RAID-ov pre redundanciu dát sú RAID 1, čo je zrkadlenie disku (sú potrebné minimálne dva disky) a RAID 5, čo je rozdeľovanie dát s paritou (sú potrebné minimálne tri disky). Je ale nutné poznamenať, že používanie RAID-ov slúži len ako prevencia, a teda nenahrádza proces zálohovania.
Redudancia dát znamená ukladanie rovnakých alebo podobných údajov na viacerých miestach v rámci databázy alebo informačného systému.
Za zmienku tiež stojí verziovanie záloh – je potrebné uchovávať viaceré verzie záloh (napr. verziovanie súborov), aby sa mohli obnoviť dáta z rôznych časových bodov, ak náhodou dôjde k poškodeniu aktuálnych dát. Pomôcť potom môže aj dodržiavanie RPO a RTO. RPO, teda Recovery Point Objective, určuje maximálnu stratu dát, ktorú si môže dovoliť daná organizácia alebo podnik (napr. zálohovanie každých 24 hodín. RTO, čiže Recovery Time Objective, určuje maximálny čas na obnovenie dát (napr. do 72 hodín od straty primárnych dát.
Ostávajú nám ešte tri pravidlá. Sú nimi:
- Oddelenie záloh od siete: Vytváranie offline záloh (napr. na externé disky, ktoré sa odpoja po zálohovaní), aby boli chránené pred ransomvérom a inými kybernetickými hrozbami.
- Aktuálna dokumentácia a plán obnovy: Vždy je potrebné mať detailnú dokumentáciu zálohovacieho procesu a plán obnovy dát v prípade havárie alebo kybernetického útoku.
- Využívanie cloudových riešení: Ak sa využíva cloudové úložisko, je potrebné vybrať si spoľahlivého poskytovateľa, ktorý ponúka redundanciu, šifrovanie a možnosti rýchlej obnovy.
Dodržiavaním týchto zásad sa zvyšuje šanca, že kritické dáta budú v bezpečí a dostupné aj v prípade nečakaných udalostí. Zároveň však treba dbať aj na to, aby osoby prichádzajúce do kontaktu s kritickými dátami mali počítače chránené komerčným antivírusom, ktorý má aktuálnu databázu potenciálnych hrozieb. V praxi to znamená, že antivírus je aktuálny a pravidelne aktualizovaný. V tomto segmente je už týždeň stará databáza hrozbou.
