Dnes je Data Protection Day 2022

Den ochrany dat (Data Protection Day), který připadá na 28. leden, je každoroční příležitostí pro připomenutí a poučení organizací o nejúčinnějších přístupech při přípravě na množství hrozeb, které ohrožují kontinuitu podnikání a které existují v globálním digitálním prostředí. Od posílení obrany proti ransomwaru až po školení zaměstnanců v oblasti dodržování bezpečnostních předpisů je důležitou součástí každé strategie moderní ochrany dat schopnost data zálohovat a kdykoli obnovit. Společnost Veeam, která prosazuje rozšířené pravidlo zálohování 3-2-1-1-0 jako osvědčený postup, kterým by se v roce 2022 měly řídit všechny podniky, přináší své osvědčené postupy pro zálohování firemních dat.

3: Udržujte alespoň tři kopie dat
Kromě primárních dat byste pro dostatečnou ochranu měli mít k dispozici ještě alespoň dvě záložní kopie.
Šance, že se něco pokazí na třech zařízeních současně, je mnohem menší než na dvou zařízeních, zejména když se primární záloha často nachází v blízkosti primárních dat. V případě havárie by mohlo dojít ke ztrátě primárních dat i primární zálohy. Sekundární záloha by měla být umístěna daleko od primárních dat jako nouzová varianta pro případ katastrofy.

2: Zálohy ukládejte na dva různé typy médií
Doporučujeme ukládat jednu kopii zálohy na interní pevný disk a druhou kopii na vyměnitelná média – například pásky, externí pevné disky, cloudová úložiště atd. Uložení obou kopií zálohy na stejný typ paměťového média zvyšuje pravděpodobnost ztráty všech zálohovaných dat v případě výpadku nebo kybernetického útoku, který ovlivní data uložená na určitém typu média. Případně uložte primární zálohu na interní pevné disky fyzického serveru a sekundární zálohu na interní disky úložiště typu NAS, přičemž pevné disky v obou systémech budou různých značek, velikostí a typů.

1: Alespoň jednu záložní kopii uložte mimo pracoviště
Alespoň jednu záložní kopii uchovávejte mimo fyzickou lokalitu, kde jsou umístěna primární data a primární záloha. Doporučujeme, abyste druhou kopii neuchovávali na stejném fyzickém místě. Je to proto, že v případě katastrofy, jako je požár nebo povodeň, by mohlo být vše, co se v tomto místě nachází, zničeno. Pokud byste primární data, primární zálohu a sekundární zálohu uložili do stejné budovy, byla by data navždy ztracena.

V případě podniků, které nemají více lokalit, můžete kopii svých záložních dat uložit do soukromého cloudu prostřednictvím poskytovatele služeb nebo do veřejného cloudu.

1: Alespoň jednu kopii udržujte offline
Doporučujeme uchovávat alespoň jednu záložní kopii off-line, tedy odpojenou od sítě a mimo jakoukoli infrastrukturu IT. Příklady off-line médií zahrnují externí disky připojované přes USB, pásky a neměnná objektová úložiště. Pokud hacker úspěšně získá přístup do vašeho IT prostředí, vše v síti je potenciálně zranitelné. Chcete-li data plně ochránit, uchovávejte off-line kopii chráněnou pomocí šifrovacího klíče, abyste zabránili vnějším nebo vnitřním hrozbám, které by do nich mohly zasahovat prostřednictvím sítě. Běžně se tato záloha označuje jako „air-gapped backup“.

0: Ujistěte se, že máte ověřené zálohy bez chyb
Zálohy jsou tak dobré, jak dobrý je proces, který se používá k jejich ověřování. Za prvé, zálohy musí být denně monitorovány. Zkontrolujte, zda se v nich nevyskytují chyby, a co nejdříve je vyřešte. V záložních datech by neměly být žádné chyby. A za druhé, ujistěte se, že můžete obnovit data ze záloh tím, že budete provádět testy obnovy v pravidelných, opakujících se intervalech.

Moderní ochrana dat
Pravidlo 3-2-1-1-0 je klíčový, osvědčený postup pro organizace, které se snaží udržet výjimečnou úroveň služeb a zároveň se chránit před ztrátou dat. „Ve společnosti Veeam doporučujeme, aby firmy považovaly strategii 3-2-1-1-0 za pravidlo, kterým se mají řídit, pokud jde o zajištění jejich každodenního fungování. Jde o logickou evoluci obecně přijímaného pravidla 3-2-1, jehož původním autorem je světoznámý fotograf Peter Krogh a které říká, že byste měli vždy uchovávat tři kopie dat na dvou různých typech médií a z toho jednu kopii mimo pracoviště. Vzhledem k rozsahu a rozmanitosti hrozeb ohrožujícím kontinuitu podnikání v digitální ekonomice je třeba toto pravidlo považovat za výchozí bod. K dosažení odolnosti, kterou vyžaduje stále proměnlivější prostředí hrozeb, musí podniky přidat další jedničku a nulu. Kromě jedné kopie mimo pracoviště si ponechejte i jednu kopii offline, která je odpojená od sítě nebo je neměnná. A vždy mějte na paměti, že při obnově dat usilujete o nulové překvapení, takže musíte používat řešení pro ověření obnovy, abyste si byli jisti, že všechna zálohovaná data lze plně obnovit v co nejkratším čase,“ říká Rick Vanover, Senior Director pro produktovou strategii společnosti Veeam.

security

security

RESILIA 2025

Jako mediální partner vás zveme na první ročník konference Resilia 2025, kterou pořádá Agentura podpory a rozvoje kritické infrastruktury. Konference se zaměří na klíčové výzvy

ČÍST DÁLE »

Jana Efmertová 5 srpna, 2025

Čínské APT skupiny nasazují falešné aplikace ke špehování tibetské komunity

security

APT z Číny nasazují falešné dalajlamovské aplikace ke špehování tibetské komunity

Tibetská komunita se stala cílem kyberšpionážní skupiny napojené na Čínu v rámci dvou kampaní, které proběhly minulý měsíc před dalajlamovými 90. narozeninami. Vícestupňové útoky byly

ČÍST DÁLE »

Radek Vyškovský 5 srpna, 2025