Skoči na vsebino

Svetovni dan backupa 2021

Dobra varnostna kopija je eden najpomembnejših elementov varnostne zaščite. Pa ne samo zaradi možnosti zlorabe informacijskega sistema z izsiljevalskim virusom, ki zašifrira vse dokumente ter za šifrirni ključ zahteva odkupnino. Backup je potreben tudi v primeru okvare in odpovedi diska, če kdo od zaposlenih izgubi oz. mu ukradejo prenosnik ali telefon, ali pa če pride do naravne ali druge nesreče.

Kakšen sistem varnostnega kopiranja izbrati?

Univerzalnega recepta za izdelavo dobre varnostne kopije žal ni. Odvisen je od veliko dejavnikov, predvsem od vrednosti vaših podatkov, zasnove in velikosti informacijskega sistema, pa tudi od finančnih sredstev, ki so na voljo.

Osnova za dobro varnostno kopijo je pravilo 3-2-1, ki pravi:

  • imejte tri kopije pomembnih dokumentov: en original in dve varnostni kopiji;
  • varnostne kopije imejte na dveh različnih medijih;
  • eno varnostno kopijo hranite fizično ločeno od drugih.

Varnostne kopije na fizičnih nosilcih

Te lahko shranite na zunanje USB diske, omrežne NAS naprave, ali na magnetne trakove. Vsak medij ima svoje prednosti in slabosti. Ne pozabite na georedundanco (eno varnostno kopijo hranite ločeno od drugih). Najbolj enostavna je uporaba zunanjega USB diska, pri čemer si lahko pomagate z dvema diskoma, ki ju periodično izmenjujete, enega od njih pa hranite izven delovnega mesta. Podjetja z več zaposlenimi lahko uporabijo omrežno NAS napravo. Nekatere od njih ponujajo tudi enostavno možnost georedundance z repliciranjem podatkov na drugi napravi, ki je krajevno ločena. Pri tem ne pozabite naprave ustrezno zaščititi in tako omejiti dostop do podatkov.. Če je podatkov veliko, se lahko odločite tudi za uporabo magnetnih trakov. Začetna investicija je sicer lahko visoka, vendar pa je trajnost podatkov največja.

Fotografija z računalnikom, USB čitalcem in zunanjim diskom
Pri izvajanju backupa upoštevajte pravilo 3-2-1

Online backup – katerega izbrati in na kaj paziti?

V primeru okužbe s kriptovirusom lahko zašifrirane datoteke prepišejo tudi originalne datoteke v oblaku. Zato preverite, ali ponudnik omogoča shranjevanje različnih verzij datotek ter restavriranje datotek na določen časovni žig. Ali je možno vse datoteke restavrirati naenkrat, ali morate to ročno storiti za vsako datoteko v oblaku? Nekateri ponudniki to omogočajo s klikom na gumb, pri drugih je potrebno za to vtipkati ukaz v ukazni vrstici.

Če vam ni vseeno, ali ima ponudnik možnost dostopa do vaših datotek, izberite ponudnika, ki ponuja t.i. zero-knowledge šifriranje, pri katerem se datoteke pred pošiljanjem v oblak zašifrirajo z vašim ključem. To pomeni, da ponudnik nima vpogleda v vsebino vaših datotek. Dostop do računa pa zaščitite z 2-faktorsko avtentikacijo.

Frekvenca izdelovanja varnostnih kopij

Ta je odvisna predvsem od pomembnosti podatkov in nuje dostopa do njih. Ena vrsta varnostnega kopiranja naj se izvaja čim bolj pogosto. Večina ponudnikov oblačnega varnostnega kopiranja ponuja možnost sprotnega shranjevanja datotek v oblak. Če delate varnostne kopije uporabniških profilov na domenskem računalniku, priporočamo izdelavo varnostnih kopij vsaj 2x dnevno. Drugo vrsto varnostnega kopiranja lahko izvajate tudi v daljših intervalih, ko pričakujete najmanj sprememb podatkov, npr. ponoči, med malico, pred namestitvijo posodobitev, med vikendom ipd.

Preverjanje varnostne kopije

Ste že slišali za “Schroedingerjev backup“?

Dokler backup ni preverjen, naj velja za neobstoječega. Backup je potrebno periodično preverjati, saj se lahko se zgodi, da sistem varnostnega kopiranja zaradi programske ali druge napake preneha delovati brez vidnega opozorila (npr. posodobitev sistema, ki spremeni verzijo programske knjižnice, od katere je odvisno delovanje sistema varnostnega kopiranja). Predlagamo, da se občasno izvede vaja restavriranja. Takšna vaja lahko prikaže težave, ki se jih med zasnovo sistema ni pričakovalo, npr. izredno počasno restavriranje datotek, nedosegljivost zadnjih verzij, podvojene datoteke, manjkajoče datoteke ipd.

Na kaj je še potrebno paziti?

  • Dostopnost do backupiranih datotek je potrebno skrčiti na minimum, če je možno zgolj na uporabnika, pod katerim teče programska oprema za varnostno kopiranje.
  • Varnostna kopija uporabniških profilov, ki je shranjena zgolj na domenskem strežniku, ni dobra varnostna kopija. V primeru zlorabe avtentikacijskih podatkov domenskega administratorja bodo imeli napadalci dostop tudi do varnostnih kopij in jih bodo lahko zašifrirali.
  • Ne pozabite na varnostne kopije spletnih mest in elektronske pošte, če se ti nahajajo pri drugih ponudnikih.

Ko se boste odločali o implementaciji sistema varnostnega kopiranja, imejte v mislih vedno najslabši možen scenarij. Če iz nekega razloga pride do popolne odpovedi sistema, ali boste imeli na voljo varnostno kopijo podatkov, iz katere boste lahko sistem v doglednem času restavrirali v delujoče stanje in omogočili nadaljevanje izvajanja poslovnih procesov?

Svetovni dan backupa
Svetovni dan backupa

Preberite tudi

5 varnostnih nasvetov, ki naj v 2025 gredo v pozabo

Pripravili smo pregled nekaj varnostnih nasvetov, ki naj v 2025 gredo v pozabo, saj gre za prakse, ki več ne ustrezajo sodobnim varnostnim zahtevam.
Več

Kaj nas je naučilo leto 2024?

Iztekajoče leto 2024 so zaznamovali tako odmevnejši kibernetski napadi na velike organizacije, ki so pritegnili veliko medijske pozornosti, kot tudi veliko število incidentov v manjših podjetjih, predvsem prevar z vrivanjem v poslovno komunikacijo (t.i. BEC prevara) in okužb z zlonamerno kodo (t.i. infostealers). 
Več

Konferenca o ozaveščanju o kibernetski varnosti

Agencija EU za kibernetsko varnost ENISA je v partnerstvu s SI-CERT organizirala prvo mednarodno konferenco o ozaveščanju o kibernetski varnosti. Dogodek je 27. novembra 2024, v Klubu Cankarjevega doma, gostil …
Več