10 rád ako dosiahneš úplnú spoľahlivosť v zálohovaní dát

by Erik Ilavský

Spoľahlivosť zálohy dát je obmedzená hlavne rizikami ktorými sú vystavené záložné média vrátane cloudu. Aby si vedel spoľahlivosť dosiahnuť, potrebuješ už pri návrhu zálohovania vedieť zohľadniť riziká.

1) opätovné pripojenie média zo starými zálohami do počítača za účelom opätovného zálohovania je nespoľahlivé. Pokiaľ dôjde ku kompromitácii počítača nič nebráni úplnému zničeniu záloh aj aktuálnych dát. Vhodnejšie je zálohovanie po sieti, keďže počítač nemá prístup priamo k médiu a pri vhodnom nastavení nevie zálohu zo siete vymazať alebo prepísať.

2) záložné médiá patria do trezora. Vhodný trezor je zo zvýšenou odolnosťou pred požiarmi a elektromagnetickým poľom. Blesk alebo slnečné erupcie (výrony koronálnej hmoty), ktorých následkom je prepätie alebo statický náboj môžu zničiť dáta na usb kľúčoch a diskoch vrátane ssd. Podstatnú časť útokov vo firmách majú na svedomí nahnevaný odchádzajúci zamestnanci.

3) pokiaľ používaš v cykle niekoľko externých pevných diskov alebo usb kľúčov, používaj najlepšie tie s podporou FIPS (vojenský bezpečnostný štandard). Takéto médium je chránené heslom a je šifrované.

4) synchronizácia dát - údaje dostupné cez sieť sú dobrý začiatok ale nenahrádzajú zálohu údajov. Škodlivý ransomware kód údaje zašifruje, synchronizáciou sa znehodnotia aj kópie údajov a ransomware za kľúč k rozšifrovaniu bude žiadať peniaze. Úhradou môže dôjsť k porušeniu zákona o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu

5) dáta v cloude - opäť ransomware, pokiaľ bude pomaly šifrovať od najstarších súborov, pri prekročení retenčnej politiky cloudu údaje neobnovíš.

6) záložné médiá uložené na rovnakom mieste s počítačom, odídeš na obed a zlodej alebo živelná pohroma "vyrieši" tvoj problém s dátami.

7) v súhrne potrebuješ zálohu ktorá nie je na sieti a je geograficky vzdialená.

8) zálohovanie vykonávaj prírastkovo, tak aby si videl ktoré súbory sa zmenili od posledného zálohovania.

9) činnosť zálohovania je vhodné automatizovať,  pokiaľ zálohovanie nefunguje mal by si byť upozornený.

10) Jediná možnosť ako spoľahlivo zistiť stav zálohy, je použiť ju na inom počítači a vykonať kontrolu obsahu súborov (kontrola integrity).