Slováci, poznáte pravidlo 3-2-1? Ak nie, zbystrite. Môže vám ušetriť kopu starostí

Posledné týždne nám ukázali, aký dôležitý je zodpovedný prístup ku kritickým dátam. Nielen podniky by mali dodržiavať pravidlo 3-2-1.

Roman Drexler - Redaktor
5 min
hacker
Zdroj: aliaksandrbarysenka/úprava redakcie
V skratke
  • Slovensko sa už od začiatku roka trápi kybernetickými útokmi na dôležité systémy
  • Zodpovedný prístup k citlivým dátam by mohol minimalizovať dopady potenciálnych ďalších útokov
  • Tieto odporúčania by mali dodržiavať nielen organizácie a štát, ale aj bežní ľudia

Posledné týždne Slovákom celkom jasne ukázali, ako dôležitý je zodpovedný prístup k cenným dátam. Samozrejme, odkazujeme tým (aj) na nefunkčný katastrálny systém, ktorý spôsobil a spôsobuje početné komplikácie. Svoje by o tom vedeli povedať tí, ktorí musia do konca januára podať priznanie k dani z nehnuteľnosti, no nefunkčný kataster im to znemožňuje. K záležitosti sa po novom vyjadrila aj Telekomunikačná únia SR (TÚSR). V tlačovej správe obdržanej našou redakciou upozorňuje, že kritické dáta je potrebné pravidelne zálohovať, pričom prikladá aj celkom jednoduchý návod, ako na to.

Mnohí Slováci sa mylne domnievajú, že pravidelné zálohovanie dát je dôležité iba pre štátne orgány a väčšie organizácie. V skutočnosti by tak ale mali robiť aj menšie podniky a bežní ľudia. TÚSR pripomína, že pri zálohovaní kritických dát je potrebné dodržiavať osvedčené postupy na zabezpečenie ochrany a dostupnosti dát. Pokiaľ by sa nimi riadili všetci, dĺžka výpadkov by sa znížila na minimum.

hacker, podvod, pozor, pravidlo
Ilustr. obr. | Zdroj: Depositphotos

Pravidlo 3-2-1

Jedným z týchto postupov je pravidlo známe ako „3-2-1“. Číslo 3 znamená tri kópie dát – jednu primárnu a dve zálohy. Číslo 2 znamená dve rôzne médiá. To znamená, že zálohy je potrebné uchovávať na dvoch rôznych typoch médií (napr. pevný disk, NAS, cloud, blu-ray, v závislosti od množstva a dôležitosti zálohovaných dát). Číslo 1 znamená jednu zálohu mimo lokality – jedna záloha by tak mala byť uložená mimo fyzickej lokality, čiže napr. na cloudovom úložisku, kde na ňu nedočiahnu fyzické hrozby (požiare či povodne).

Ďalšie praktické rady

Druhým prínosným postupom je automatizácia zálohovania. TÚSR odporúča používať automatické zálohovanie, ktorým sa minimalizuje riziko ľudskej chyby. Frekventovanosť tohto zálohovania by mala závisieť od kritickosti dát. Zálohovanie môže prebiehať raz mesačne, raz týždenne, ale aj raz denne.

Tretím postupom je šifrovanie dát. Dôležité zálohy je potrebné šifrovať, aby boli chránené pred neoprávneným prístupom, najmä ak sú uložené na cloude alebo mimo lokality.

Štvrtým postup sa taktiež týka záloh, konkrétne ich testovania. Zálohy je nutné pravidelne kontrolovať, aby sa overila ich integrita a schopnosť obnoviť dáta v prípade potreby.

Prečítajte si tiež

Ilustračný obrázok
Li-ion batérie čaká dôchodok: Nová alternatíva zo zinku a vody nikdy nevybuchne
Čerpacia stanica Dalioil
AKTUÁLNE: Na Slovensku sa chcú spojiť ďalšie obľúbené čerpacie stanice
Pellegrini: Slovensko nepovažuje Huawei za hrozbu. Zariadenia sú bezpečné

A ešte stále nekončíme. Ďalším odporúčaním je používanie tzv. redundant array of independent sisks (RAID) na lokálnych zariadeniach. Najvhodnejšie typy RAID-ov pre redundanciu dát sú RAID 1, čo je zrkadlenie disku (sú potrebné minimálne dva disky) a RAID 5, čo je rozdeľovanie dát s paritou (sú potrebné minimálne tri disky). Je ale nutné poznamenať, že používanie RAID-ov slúži len ako prevencia, a teda nenahrádza proces zálohovania.

Redudancia dát znamená ukladanie rovnakých alebo podobných údajov na viacerých miestach v rámci databázy alebo informačného systému.

Za zmienku tiež stojí verziovanie záloh – je potrebné uchovávať viaceré verzie záloh (napr. verziovanie súborov), aby sa mohli obnoviť dáta z rôznych časových bodov, ak náhodou dôjde k poškodeniu aktuálnych dát. Pomôcť potom môže aj dodržiavanie RPO a RTO. RPO, teda Recovery Point Objective, určuje maximálnu stratu dát, ktorú si môže dovoliť daná organizácia alebo podnik (napr. zálohovanie každých 24 hodín. RTO, čiže Recovery Time Objective, určuje maximálny čas na obnovenie dát (napr. do 72 hodín od straty primárnych dát.

Ostávajú nám ešte tri pravidlá. Sú nimi:

  • Oddelenie záloh od siete: Vytváranie offline záloh (napr. na externé disky, ktoré sa odpoja po zálohovaní), aby boli chránené pred ransomvérom a inými kybernetickými hrozbami.
  • Aktuálna dokumentácia a plán obnovy: Vždy je potrebné mať detailnú dokumentáciu zálohovacieho procesu a plán obnovy dát v prípade havárie alebo kybernetického útoku.
  • Využívanie cloudových riešení: Ak sa využíva cloudové úložisko, je potrebné vybrať si spoľahlivého poskytovateľa, ktorý ponúka redundanciu, šifrovanie a možnosti rýchlej obnovy.

Dodržiavaním týchto zásad sa zvyšuje šanca, že kritické dáta budú v bezpečí a dostupné aj v prípade nečakaných udalostí. Zároveň však treba dbať aj na to, aby osoby prichádzajúce do kontaktu s kritickými dátami mali počítače chránené komerčným antivírusom, ktorý má aktuálnu databázu potenciálnych hrozieb. V praxi to znamená, že antivírus je aktuálny a pravidelne aktualizovaný. V tomto segmente je už týždeň stará databáza hrozbou.

Zdieľaj tento článok

Najčítanejšie

Plynomer
Čakajte zmenu: Prečo vám plynári pošlú 2 faktúry za plyn? (ako bude fungovať)
Peniaze, štát, životné minimum, euromince, hotovosť, zdražovanie, štát, konsolidácia, poplatky, DPH, sirotský dôchodok
Štát prekvapil. Ľuďom už ponúka od 200 do 1 500 eur. Príspevok vyplatí raz ročne
Peniaze, euro, bankovky, mince, banky, štát
Štát schválil zmenu: Jednej skupine mesačne pošle vyše 1 200 eur
Samsung Galaxy S24 Ultra
Pozor na najnovšiu aktualizáciu Samsungu: Na dvoch týchto top modeloch spôsobuje vybíjanie batérie

Bude sa vám páčiť