Slováci, poznáte pravidlo 3-2-1? Ak nie, zbystrite. Môže vám ušetriť kopu starostí

Posledné týždne nám ukázali, aký dôležitý je zodpovedný prístup ku kritickým dátam. Nielen podniky by mali dodržiavať pravidlo 3-2-1.

Roman Drexler - Redaktor
5 min
hacker
Zdroj: aliaksandrbarysenka/úprava redakcie
V skratke
  • Slovensko sa už od začiatku roka trápi kybernetickými útokmi na dôležité systémy
  • Zodpovedný prístup k citlivým dátam by mohol minimalizovať dopady potenciálnych ďalších útokov
  • Tieto odporúčania by mali dodržiavať nielen organizácie a štát, ale aj bežní ľudia

Posledné týždne Slovákom celkom jasne ukázali, ako dôležitý je zodpovedný prístup k cenným dátam. Samozrejme, odkazujeme tým (aj) na nefunkčný katastrálny systém, ktorý spôsobil a spôsobuje početné komplikácie. Svoje by o tom vedeli povedať tí, ktorí musia do konca januára podať priznanie k dani z nehnuteľnosti, no nefunkčný kataster im to znemožňuje. K záležitosti sa po novom vyjadrila aj Telekomunikačná únia SR (TÚSR). V tlačovej správe obdržanej našou redakciou upozorňuje, že kritické dáta je potrebné pravidelne zálohovať, pričom prikladá aj celkom jednoduchý návod, ako na to.

Mnohí Slováci sa mylne domnievajú, že pravidelné zálohovanie dát je dôležité iba pre štátne orgány a väčšie organizácie. V skutočnosti by tak ale mali robiť aj menšie podniky a bežní ľudia. TÚSR pripomína, že pri zálohovaní kritických dát je potrebné dodržiavať osvedčené postupy na zabezpečenie ochrany a dostupnosti dát. Pokiaľ by sa nimi riadili všetci, dĺžka výpadkov by sa znížila na minimum.

hacker, podvod, pozor, pravidlo
Ilustr. obr. | Zdroj: Depositphotos

Pravidlo 3-2-1

Jedným z týchto postupov je pravidlo známe ako „3-2-1“. Číslo 3 znamená tri kópie dát – jednu primárnu a dve zálohy. Číslo 2 znamená dve rôzne médiá. To znamená, že zálohy je potrebné uchovávať na dvoch rôznych typoch médií (napr. pevný disk, NAS, cloud, blu-ray, v závislosti od množstva a dôležitosti zálohovaných dát). Číslo 1 znamená jednu zálohu mimo lokality – jedna záloha by tak mala byť uložená mimo fyzickej lokality, čiže napr. na cloudovom úložisku, kde na ňu nedočiahnu fyzické hrozby (požiare či povodne).

Ďalšie praktické rady

Druhým prínosným postupom je automatizácia zálohovania. TÚSR odporúča používať automatické zálohovanie, ktorým sa minimalizuje riziko ľudskej chyby. Frekventovanosť tohto zálohovania by mala závisieť od kritickosti dát. Zálohovanie môže prebiehať raz mesačne, raz týždenne, ale aj raz denne.

Tretím postupom je šifrovanie dát. Dôležité zálohy je potrebné šifrovať, aby boli chránené pred neoprávneným prístupom, najmä ak sú uložené na cloude alebo mimo lokality.

Štvrtým postup sa taktiež týka záloh, konkrétne ich testovania. Zálohy je nutné pravidelne kontrolovať, aby sa overila ich integrita a schopnosť obnoviť dáta v prípade potreby.

Prečítajte si tiež

Plynový kotol, plyn
Slovensko hlási NÍZKY stav plynových zásobníkov. Ľudia sa boja, že nebudú mať čím kúriť (čo sa deje)
Severokórejský smartfón
Buďte radi, kde žijete: V tejto krajine telefóny špehujú používateľov a prepisujú „zakázané“ slová
POROVNANIE cien diaľničných známok: Ako na tom bude Slovensko po chystanom zdražovaní?

A ešte stále nekončíme. Ďalším odporúčaním je používanie tzv. redundant array of independent sisks (RAID) na lokálnych zariadeniach. Najvhodnejšie typy RAID-ov pre redundanciu dát sú RAID 1, čo je zrkadlenie disku (sú potrebné minimálne dva disky) a RAID 5, čo je rozdeľovanie dát s paritou (sú potrebné minimálne tri disky). Je ale nutné poznamenať, že používanie RAID-ov slúži len ako prevencia, a teda nenahrádza proces zálohovania.

Redudancia dát znamená ukladanie rovnakých alebo podobných údajov na viacerých miestach v rámci databázy alebo informačného systému.

Za zmienku tiež stojí verziovanie záloh – je potrebné uchovávať viaceré verzie záloh (napr. verziovanie súborov), aby sa mohli obnoviť dáta z rôznych časových bodov, ak náhodou dôjde k poškodeniu aktuálnych dát. Pomôcť potom môže aj dodržiavanie RPO a RTO. RPO, teda Recovery Point Objective, určuje maximálnu stratu dát, ktorú si môže dovoliť daná organizácia alebo podnik (napr. zálohovanie každých 24 hodín. RTO, čiže Recovery Time Objective, určuje maximálny čas na obnovenie dát (napr. do 72 hodín od straty primárnych dát.

Ostávajú nám ešte tri pravidlá. Sú nimi:

  • Oddelenie záloh od siete: Vytváranie offline záloh (napr. na externé disky, ktoré sa odpoja po zálohovaní), aby boli chránené pred ransomvérom a inými kybernetickými hrozbami.
  • Aktuálna dokumentácia a plán obnovy: Vždy je potrebné mať detailnú dokumentáciu zálohovacieho procesu a plán obnovy dát v prípade havárie alebo kybernetického útoku.
  • Využívanie cloudových riešení: Ak sa využíva cloudové úložisko, je potrebné vybrať si spoľahlivého poskytovateľa, ktorý ponúka redundanciu, šifrovanie a možnosti rýchlej obnovy.

Dodržiavaním týchto zásad sa zvyšuje šanca, že kritické dáta budú v bezpečí a dostupné aj v prípade nečakaných udalostí. Zároveň však treba dbať aj na to, aby osoby prichádzajúce do kontaktu s kritickými dátami mali počítače chránené komerčným antivírusom, ktorý má aktuálnu databázu potenciálnych hrozieb. V praxi to znamená, že antivírus je aktuálny a pravidelne aktualizovaný. V tomto segmente je už týždeň stará databáza hrozbou.

Zdieľaj tento článok

Najčítanejšie

Občiansky preukaz, Štát
Máte takýto občiansky preukaz? Mnohí kvôli nemu prišli o peniaze. Nevedeli, že neplatí
peniaze, bankovky, mince, euro, DPH, daň
3 000 € príde rovno na účet: Štát schválil štedrý príspevok, prvá splátka príde v apríli
Auto, tankovanie, benzín, nafta
Ak nebude dosť benzínu a nafty, tieto autá budú tankovať prednostne (ZOZNAM)
Dôchodok, peniaze, euro
Sociálna poisťovňa posúva aprílové termíny výplaty dôchodkov

Bude sa vám páčiť