Η πλειοψηφία των επιχειρήσεων γνωρίζει καλά τη σημασία της δημιουργίας αντιγράφων ασφαλείας των δεδομένων τους. Χωρίς επαρκείς πολιτικές αποθήκευσης δεδομένων, μια επιχείρηση δεν είναι μόνο ευάλωτη σε ransomware, αλλά μπορεί επίσης να επιτρέψει σε ένα μεμονωμένο κομμάτι υλικού να προκαλέσει απώλεια δεδομένων.
Δυστυχώς, η απλή κατοχή πολλαπλών αντιγράφων δεδομένων δεν είναι πάντα αρκετή. Εάν είναι αποθηκευμένα και τα δύο στον ίδιο διακομιστή, είναι πιθανό ένα μεμονωμένο περιστατικό να τα διαγράψει και τα δύο.
Ένας τρόπος προστασίας σημαντικών αρχείων είναι να χρησιμοποιήσετε τη στρατηγική δημιουργίας αντιγράφων ασφαλείας 3-2-1. Τι είναι λοιπόν και πώς μπορεί να προστατεύσει την επιχείρησή σας;
Τι είναι η στρατηγική δημιουργίας αντιγράφων ασφαλείας 3-2-1;
Η στρατηγική δημιουργίας αντιγράφων ασφαλείας 3-2-1 είναι ένας συγκεκριμένος τρόπος αποθήκευσης δεδομένων. Έχει σχεδιαστεί για να αποτρέπει την απώλεια δεδομένων σε περίπτωση παραβίασης της ασφάλειας ή φυσικής καταστροφής. Σύμφωνα με τη στρατηγική 3-2-1, θα πρέπει να διατηρήσετε τρία αντίγραφα των δεδομένων σας, δύο αντίγραφα θα πρέπει να βρίσκονται σε διαφορετικούς τύπους αποθήκευσης και ένα αντίγραφο θα πρέπει να διατηρείται εκτός τοποθεσίας.
Με αυτόν τον τρόπο, γίνεται πολύ πιο δύσκολο για οποιοδήποτε μεμονωμένο γεγονός να προκαλέσει απώλεια δεδομένων. Δείτε πώς πρέπει να εκτελείται κάθε βήμα.
Κρατήστε 3 αντίγραφα των δεδομένων σας
Η κατοχή τριών αντιγράφων των δεδομένων σας θεωρείται απαραίτητη για να διασφαλιστεί ότι τα δεδομένα μπορούν πάντα να ανακτηθούν. Στην πράξη, αυτό συνήθως σημαίνει ότι έχετε ένα κύριο αντίγραφο που είναι εύκολα προσβάσιμο και δύο πρόσθετα αντίγραφα που θα χρησιμεύουν ως αντίγραφα ασφαλείας.
Χρησιμοποιήστε 2 διαφορετικές συσκευές αποθήκευσης
Εάν όλα τα δεδομένα σας είναι αποθηκευμένα στον ίδιο τύπο χώρου αποθήκευσης, είναι πιο πιθανό όλες οι συσκευές σας να αποτύχουν ταυτόχρονα. Για να αποφευχθεί αυτό το περιστατικό, τα δεδομένα θα πρέπει να αποθηκεύονται σε τουλάχιστον δύο διαφορετικούς τύπους αποθήκευσης. Οι τύποι αποθήκευσης περιλαμβάνουν σκληρούς δίσκους, Δικτυακός Αποθηκευτικός Χώρος, μονάδες μαγνητοταινίας και αποθήκευση στο cloud.
Κρατήστε 1 αντίγραφο εκτός τοποθεσίας
Εάν όλα τα δεδομένα σας είναι αποθηκευμένα στην ίδια τοποθεσία, μια φυσική καταστροφή μπορεί να οδηγήσει σε πλήρη απώλεια δεδομένων, ανεξάρτητα από το πόσα αντίγραφα έχετε. Μια μεμονωμένη τοποθεσία σας καθιστά επίσης πολύ πιο ευάλωτους σε παραβίαση ασφάλειας. Για να προστατευτείτε από αυτά τα σενάρια, ένα αντίγραφο των δεδομένων σας θα πρέπει να αποθηκευτεί χωριστά σε τοποθεσία εκτός τοποθεσίας.
Γιατί είναι σημαντική η στρατηγική δημιουργίας αντιγράφων ασφαλείας 3-2-1;
Η στρατηγική 3-2-1 προστατεύει από μια ποικιλία απειλών που μπορεί να προκαλέσουν απώλεια δεδομένων. Αυτά περιλαμβάνουν:
Ransomware
Μετά από μια επιτυχημένη επίθεση ransomware, τα δεδομένα είναι κρυπτογραφημένα και αδύνατο να ανακτηθούν χωρίς να πληρώσετε μια πληρωμή λύτρων. Η στρατηγική 3-2-1 προστατεύει από αυτό διασφαλίζοντας ότι ο ιδιοκτήτης της επιχείρησης έχει άλλο αντίγραφο των δεδομένων του αποθηκευμένο αλλού. Είναι σημαντικό να σημειωθεί ότι αυτή η στρατηγική δεν προστατεύει από έναν χάκερ που καταφέρνει να έχει πρόσβαση και στις δύο τοποθεσίες ταυτόχρονα. Για να αποφευχθεί αυτό το περιστατικό, επινοήθηκε η στρατηγική 3-2-1-1 (στην οποία θα επανέλθουμε).
Σφάλμα χρήστη
Συχνά γίνεται πρόσβαση και χειραγώγηση σε σημαντικά δεδομένα. Εάν τα δεδομένα στα οποία έχετε πρόσβαση είναι το μόνο αντίγραφο, ένα μόνο σφάλμα χρήστη μπορεί να προκαλέσει απώλεια δεδομένων. Η στρατηγική 3-2-1 προστατεύει από αυτό διατηρώντας ένα αντίγραφο ασφαλείας που δεν είναι προσβάσιμο από κανέναν.
Φυσική καταστροφή
Οι επιχειρήσεις συχνά αποθηκεύουν όλα τα αντίγραφα ασφαλείας τους στην ίδια τοποθεσία. Αυτό μπορεί να οφείλεται στο ότι είναι φθηνότερο ή απλά πιο βολικό. Δυστυχώς, δημιουργεί επίσης μια κατάσταση όπου μια μόνο πλημμύρα ή πυρκαγιά μπορεί να προκαλέσει απώλεια δεδομένων. Η στρατηγική 3-2-1 αποτρέπει συγκεκριμένα αυτό το σενάριο υπαγορεύοντας ότι ένα μόνο αντίγραφο ασφαλείας πρέπει να αποθηκευτεί αλλού.
Ποιος πρέπει να χρησιμοποιήσει τη στρατηγική δημιουργίας αντιγράφων ασφαλείας 3-2-1;
Η στρατηγική δημιουργίας αντιγράφων ασφαλείας 3-2-1 χρησιμοποιείται κυρίως από μεγάλους οργανισμούς όπου η απώλεια δεδομένων μπορεί να αποδειχθεί ακριβό πρόβλημα. Αυτή η στρατηγική, ωστόσο, είναι χρήσιμη για όποιον θέλει απλώς να προστατεύσει τα αρχεία του.
Ενώ ένα άτομο είναι λιγότερο πιθανό να πέσει θύμα επίθεσης ransomware, είναι εξίσου πιθανό να υποφέρει αποτυχία σκληρού δίσκου, φωτιές κ.λπ. Πολλές εφαρμογές της στρατηγικής 3-2-1 είναι επίσης πολύ προσιτές, χωρίς να κοστίζουν τίποτα περισσότερο από την αγορά πρόσθετου χώρου αποθήκευσης.
Πώς να εφαρμόσετε σωστά τη στρατηγική δημιουργίας αντιγράφων ασφαλείας 3-2-1
Η στρατηγική δημιουργίας αντιγράφων ασφαλείας 3-2-1 είναι αποτελεσματική μόνο εάν εφαρμοστεί σωστά. Ακολουθούν μερικές συμβουλές για την προστασία των δεδομένων σας.
- Τα αντίγραφα ασφαλείας πρέπει να εκτελούνται σε τακτική βάση. Και τα τρία αντίγραφα πρέπει να είναι όσο το δυνατόν πιο πανομοιότυπα.
- Τα πρόσθετα αντίγραφα πρέπει να φυλάσσονται σε ασφαλείς τοποθεσίες όπου η πρόσβαση ελέγχεται αυστηρά.
- Εάν τα δεδομένα που αποθηκεύονται είναι εμπιστευτικά, θα πρέπει να είναι κρυπτογραφημένα.
- Τα πρόσθετα αντίγραφα και οι συσκευές αποθήκευσης θα πρέπει να ελέγχονται σε τακτική βάση.
Τι είναι η στρατηγική δημιουργίας αντιγράφων ασφαλείας 3-2-1-1;
Η στρατηγική 3-2-1 είναι πολύ αποτελεσματική, αλλά δεν είναι τέλεια. Εξαιτίας αυτού, πολλές επιχειρήσεις χρησιμοποιούν τώρα μια διευρυμένη έκδοση γνωστή ως στρατηγική δημιουργίας αντιγράφων ασφαλείας 3-2-1-1.
Η στρατηγική δημιουργίας αντιγράφων ασφαλείας 3-2-1-1 περιλαμβάνει τα αρχικά βήματα και προσθέτει ένα τέταρτο. Δηλαδή, ότι ένα αντίγραφο των δεδομένων σας θα πρέπει να είναι αμετάβλητο ή με κενό αέρα.
Ο σκοπός της στρατηγικής 3-2-1-1 είναι να προσθέσει πρόσθετη προστασία από επιθέσεις ransomware.
Αμετάβλητη αποθήκευση
Τα αμετάβλητα αντίγραφα ασφαλείας είναι αντίγραφα των δεδομένων σας που αποθηκεύονται χρησιμοποιώντας το μοντέλο εγγραφής μιας και ανάγνωσης πολλών (WORM). Τα αμετάβλητα αρχεία δεν μπορούν να τροποποιηθούν ή να διαγραφούν. Αυτό αποτρέπει έναν χάκερ από το να κρυπτογραφήσει τα αρχεία εάν κατά κάποιο τρόπο ήταν σε θέση να αποκτήσει πρόσβαση σε αυτά.
Αποθήκευση με διάκενο αέρα
Τα αντίγραφα ασφαλείας με κενό αέρα είναι αντίγραφα των δεδομένων σας που αποθηκεύονται εντελώς εκτός σύνδεσης. Αυτό μπορεί να επιτευχθεί χρησιμοποιώντας αποσπώμενο χώρο αποθήκευσης, όπως μονάδες USB ή σε υπολογιστή που δεν είναι ποτέ συνδεδεμένος στο διαδίκτυο. Επειδή τα δεδομένα δεν είναι συνδεδεμένα στο διαδίκτυο με κανέναν τρόπο, ακόμη και οι πιο εξελιγμένοι χάκερ δεν μπορεί να έχει πρόσβαση σε κενά συστήματα.
Όλες οι επιχειρήσεις θα πρέπει να εφαρμόζουν μια υπεύθυνη στρατηγική δημιουργίας αντιγράφων ασφαλείας
Όλοι γνωρίζουμε ότι χρειάζεστε ένα αντίγραφο ασφαλείας για να διατηρήσετε τις πληροφορίες σας ασφαλείς. Δυστυχώς, ορισμένες στρατηγικές δημιουργίας αντιγράφων ασφαλείας δεν προστατεύουν αρκετά από την απώλεια δεδομένων. Τα αντίγραφα ασφαλείας από μόνα τους δεν αρκούν. πρέπει επίσης να σκεφτείτε πώς και πού αποθηκεύονται.
Η στρατηγική δημιουργίας αντιγράφων ασφαλείας 3-2-1 διασφαλίζει ότι υπάρχουν τουλάχιστον τρία αντίγραφα, χρησιμοποιώντας διαφορετικούς τύπους αποθήκευσης και τοποθεσίες. Αυτό καθιστά πολύ πιο δύσκολο για ένα μεμονωμένο περιστατικό να βλάψει τα δεδομένα σας.
Για να ληφθεί υπόψη η πρόσθετη απειλή που θέτει το ransomware, η στρατηγική 3-2-1-1 διασφαλίζει επίσης ότι υπάρχει τουλάχιστον ένα αντίγραφο που δεν είναι προσβάσιμο στους χάκερ. Λόγω της επικράτησης του ransomware, αυτή η στρατηγική θα πρέπει να είναι η προτιμώμενη επιλογή για κάθε επιχείρηση.