Kopia zapasowa to podstawowy mechanizm, który pozwala zagwarantować bezpieczeństwo danych w przypadku awarii infrastruktury IT lub ataku cybernetycznego przeprowadzonego na organizację.

Mechanizmy kopii zapasowej wdrożone są w praktycznie każdej organizacji. Na rynku istnieje mnóstwo metod wykonywania oraz przetrzymywania kopii zapasowych. Popularne backupy mogą być tworzone przyrostowo lub jako pełen obraz systemu. Dodatkowo można zdecydować się na przechowywanie ich na nośnikach danych np. dyskach twardych umieszczonych we własnym data center lub w usłudze chmurowej, a do tworzenia kopii zapasowych można wykorzystać mnóstwo aplikacji.

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Dlaczego kopia zapasowa telefonu to coś, o czym nie warto zapominać
• Ransomware zagraża ochronie zdrowia

W sporej części organizacji chmury publiczne wykorzystywane są do zapewnienia kopii zapasowej najważniejszych danych użytkowników takich jak dokumenty czy pliki z pulpitu. Dodatkowo niezależnie od tego backupu wykonywane są migawki całych maszyn roboczych.

Niestety często zdarza się, że samo posiadanie kopii zapasowej nie chroni naszej organizacji przed utratą danych. Backupy mogą być przechowywane na zaatakowanych serwerach. Może dojść również do fizycznego wykradzenia lub uszkodzenia nośników danych, na której przechowywane były kopie zapasowe.

Aby w pełni zadbać o bezpieczeństwo danych w organizacji warto wdrożyć strategię 3-2-1. Czym jest strategia kopii zapasowej 3-2-1 i w jaki sposób może pomóc zabezpieczyć dane w organizacji?

Kopia zapasowa 3-2-1 - sprawdzony sposób na zabezpieczenie danych

Strategia kopii zapasowej w modelu 3-2-1 to specyficzny sposób na przechowywanie danych organizacji. Została stworzona w celu wyeliminowania ryzyka utraty danych w przypadku naruszenia systemów informatycznych organizacji lub czynników zewnętrznych np. klęski żywiołowej.

Zgodnie ze strategią kopii zapasowej 3-2-1 należy przechowywać trzy identyczne kopie zapasowe danych, które powinny znajdować się na dwóch różnych nośnikach danych, a jedna z kopii zapasowych powinna być przechowywana poza siedzibą firmy.

Aż trzy kopie zapasowe tych samych danych

Organizacje przetwarzają ogromne ilości danych, co sprawia problemy z wdrożeniem sprawnego systemu wykonywania kopii zapasowej. W celu zapewnienia, że dane są w pełni bezpieczne należy trzykrotnie wykonywać kopie zapasowe tych samych danych, co oznacza przetwarzanie terabajtów lub petabajtów danych. Organizacje muszą przygotować się na zakup pojemnych i kosztownych macierzy, które pozwolą obsłużyć duże transfery danych.

W praktyce strategia 3-2-1 zakłada wykorzystanie jednej głównej kopii zapasowej, do której szybko i wygodnie można uzyskać dostęp oraz dwóch dodatkowych kopii zapasowych służących jako dodatkowy backup naszych danych.

Dwa rodzaje nośników danych, na których znajdują się kopie zapasowe

Tworząc kopie zapasowe warto pamiętać, że systemy teleinformatyczne oraz nośniki pamięci nie są bezawaryjne. Może okazać się, że organizacja nie jest w stanie odtworzyć danych z kopii zapasowej z powodu awarii systemu.

Aby zapobiec temu zjawisku należy przechowywać takie same kopie zapasowe na co najmniej dwóch różnych nośnikach danych. Zaliczamy do nich zewnętrzne dyski twarde/ssd, dyski sieciowe, napędy taśmowe (LTO) czy pamięć masową w chmurze.

Aktualnie organizacje najchętniej korzystają z macierzy dysków znajdujących się w lokalnej sieci komputerowej oraz dodatkowego backupu umieszczonego w popularnych usługach chmurowych. Takie rozwiązanie pozwala zachować pełną elastyczność, ponieważ dane mogą zostać przywrócone z dowolnego miejsca na ziemi.

Jedna kopia danych musi zostać wyniesiona poza organizację

Jeżeli wszystkie dane przechowywane są w tym samym miejscu klęska żywiołowa może spowodować utratę wszystkich kopii zapasowych. Również przerwy w dostępie do energii elektrycznej w serwerowni/data center mogą spowodować czasową utratę dostępu do zapisanych kopii zapasowych.

Przechowywanie kopii zapasowych w jednej lokalizacja naraża również organizację na łatwiejszą utratę danych. Jeden udany atak pozwala uzyskać dostęp do wszystkich kopii zapasowych, które zgromadzono.

Aktualnie organizacje mogą bardzo łatwo i wygodnie spełnić założenie przechowywania jednej kopii zapasowej poza siedzibą organizacji. Ze względu na uwarunkowania prawne oraz RODO organizacje często boją się "wynosić" kompletne kopie zapasowe danych poza siedzibę organizacji oraz własną infrastrukturę IT. W praktyce wygodnym rozwiązaniem jest wykorzystanie chmury obliczeniowej. Pozwala ona bezpiecznie zmienić lokalizację przechowywania kopii zapasowej przy jednoczesnym spełnieniu wyśrubowanych wymogów dotyczących bezpieczeństwa.

Zalety korzystania z kopii zapasowej 3-2-1

Wdrożenie backupu 3-2-1 może być kosztowne i czasochłonne, ale w zamian przynosi organizacji szereg wymiernych korzyści, które mogą okazać się przydatne w najmniej odpowiednim momencie.

Strategia 3-2-1 pozwala chronić organizacje przed utratą danych spowodowaną udanym atakiem typu ransomware, który zaszyfruje dane znajdujące się na dyskach komputerów organizacji.

Posiadanie trzech kopii zapasowych na dwóch nośnikach w dwóch lokalizacjach skutecznie pozwala zabezpieczyć się przed błędami spowodowanymi przez użytkowników. Również administratorzy mogą spać spokojniej - nie uda się im przez przypadek nadpisać jedynej kopii zapasowej danych.

Backup 3-2-1 najlepiej sprawdza się w niespodziewanych sytuacjach, jakimi z pewnością są klęski żywiołowe. Powódź, zalanie lub pożar mogą bardzo szybko pozbawić firmę danych, których odzyskanie nie będzie możliwe. Dzięki strategii kopii zapasowej 3-2-1 nawet w przypadku całkowitej utraty dostępu do siedziby firmy i infrastruktury IT istnieje możliwość łatwego przywrócenia danych z wykorzystaniem mechanizmów chmury publicznej.

Kopia zapasowa 3-2-1 - o czym należy pamiętać?

Wdrażając kopię zapasową 3-2-1 warto pamiętać o kilku podstawowych regułach:

• Wszystkie trzy kopie zapasowe powinny być jak najbardziej do siebie zbliżone
• Kopie zapasowe powinny być wykonywane regularnie
• Dostęp do kopii zapasowych musi być skrzętnie pilnowany i kontrolowany
• Przechowywane dane powinny być zaszyfrowane
• Dodatkowe kopie zapasowe i urządzenia do przechowywania danych powinny być poddawane regularnym przeglądom oraz testom sprawnościowym