Baza wiedzy
20 lip 2022

3-2-1 backup

Mateusz Kopacz
MANAGER DS. BEZPIECZEŃSTWA TELEINFORMATYCZNEGO
Wdrożenie odpowiedniej procedury lub wyrobienie nawyku tworzenia kopii zapasowych to dopiero połowa sukcesu.
Wdrożenie odpowiedniej procedury lub wyrobienie nawyku tworzenia kopii zapasowych to dopiero połowa sukcesu.

Tworzenie kopii zapasowych danych jest istotnym elementem bezpieczeństwa cyfrowego. Należy ustalić zasady tworzenia kopii, uwzględniając retencję danych, rodzaj kopii i planowane medium. Właściwe backupy powinny być wykonywane regularnie, zgodnie z modelem 3-2-1. Niestety, badania wskazują, że wiele firm nadal nie wykonuje backupów regularnie, a ataki ransomware i kwoty zapłaconych okupów stale rosną. Bezpieczeństwo danych wymaga codziennego tworzenia kopii zapasowych, a odtwarzanie backupów i ich bezpieczne przechowywanie powinno być powierzone profesjonalistom.

Spis treści:

Bezpieczeństwo zapisane na dysku

Poprzednie wpisy omówiły zasady zachowywania bezpieczeństwa przy korzystaniu ze smartfonów oraz przy tworzeniu haseł. Kolejnym ważnym aspektem bezpieczeństwa cyfrowego jest tworzenie w organizacji kopii zapasowych. Należy na początku ustalić zasady i politykę tworzenia kopii. Przy ich wyborze warto uwzględnić retencję danych, planowany czas odzyskania, rodzaj kopii (przyrostowa, całkowita), typ danych, mechanizmy tworzenia kopii (online i offline) i jego szybkość oraz planowane medium.

Aby backup był skuteczny, konieczne jest tworzenie backupów regularnie, w zalecanym modelu 3-2-1, co oznacza, że ważne pliki powinny być przechowywane w 3 kopiach, na co najmniej 2 różnych nośnikach, z czego 1 z nich powinien znajdować się poza siedzibą firmy.

Niestety najnowsze dane nie napawają nas optymizmem, tym bardziej w obliczu narastającej fali ataków ransomware (polegających na szyfrowaniu dysków i wymuszeniach, płatnych najczęściej w kryptowalutach) oraz stale rosnącej kwoty zapłaconych okupów. W Polsce tylko 24% ankietowanych deklaruje, że wykonuje backup regularnie a 26% nie robi go nigdy! Wśród pozostałych ankietowanych 33% wykonuje go ad hoc, kolejne 17% dostrzega jego znaczenie dopiero po niepożądanym zdarzeniu. Badania statystyczne przeprowadziła pracownia SW Research na próbie ponad 1000 firm w marcu 2021r.

Najlepiej codziennie

Wszyscy (osoby prywatne i firmy) niezależnie od wielkości, branży czy ilości lokalizacji, powinni regularnie wykonywać kopie zapasowe. Nie sposób przecenić znaczenia bezpieczeństwa przechowywanych i przetwarzanych informacji, jak również naszej za nie odpowiedzialności. Dobra procedura tworzenia kopii zapasowych może okazać się pomocna nie tylko w przypadku ataku cyfrowego, ale też przy okazji zdarzeniach losowych takich jak pożar, zalanie, zgubienie czy kradzież. Backup danych jest uważany za absolutną podstawę w realizowaniu polityki bezpieczeństwa.

Częstotliwość wykonywani kopii jest sprawą indywidualną. Podstawowym pytaniem jakie należy sobie zadać przy okazji ich planowania to: „Na utratę danych z jakiego okresu możesz sobie pozwolić, bez poniesienia istotnych strat finansowych/reputacyjnych”? Większość dużych firm, wykonuje je codziennie, ale nawet w małej firmie lub w życiu prywatnym dobrą praktyką jest tworzenie backup’u raz w miesiącu.

Ważną kwestią jest określenie również jaki sposób realizacji kopii zapasowej wybieramy.
Backup możemy podzielić na 3 rodzaje:

  • Kopia podstawowa
    Obejmuje wszystkie pliki. Tej metody używa się do tworzenia dokładnej kopii, a dostęp do niej jest możliwy na zasadach podobnych, jak dostęp do oryginału.
  • Kopia różnicowa
    Kopiowane są pliki zmienione od ostatniej kopii podstawowej, archiwizowane jest to, czym różni się obecny stan danych.
  • Kopia przyrostowa
    Kopiowane są pliki dodane od jakiejkolwiek najnowszej kopii, archiwizujemy tylko to, co przybyło/przyrosło.

Wdrożenie odpowiedniej procedury lub wyrobienie nawyku to dopiero połowa sukcesu. Równie ważną kwestią jest odtwarzanie backupu, a dokładnie rzecz ujmując, bezpieczne przechowywanie kopii i gwarancja dostępu do nich tak szybko, jak to możliwe w razie potrzeby. To zadanie powinniśmy zostawić profesjonalistom, przynajmniej na etapie projektowania systemu/procedury. Jednak naszym obowiązkiem jest cykliczna weryfikacja poprawności naszych kopii zapasowych, jak i procedur odzyskiwania danych. Firmy i osoby prywatne często nigdy nie podjęły próby odzyskania danych do czasu wystąpienia awarii, a wtedy okazuje się, że odzyskanie kompletnych danych w zakładanym czasie jest niemożliwe.

Poprzez brak kompetencji i świadomości, ale także odpowiedniego finansowania, dochodzi do utraty danych nie tylko poprzez ataki typu ransomware, ale także zaniedbania, które nierzadko są równie szkodliwe dla organizacji. W większości przypadków opisane problemy dotyczą małych i średnich firm.

Michał Kaczorowski
architekt rozwiązań cloud & disaster recovery

Na koniec

Konkluzja będzie smutna – nie dziwi nas fakt, że tak wiele polskich firm pada ofiarami ataków ransomware, a cyberprzestępcy celują w organizacje z naszego regionu. Jako specjaliści w tej dziedzinie dzielimy się wiedzą o obszarach, które są istotą cyberbezpieczeństwa. Świadomość w grupie wiekowej 0-40 lat jest już wysoka i stale rośnie, niestety pesel jest istotną barierą w tworzeniu nowych, dobrych nawyków.

Nie jest istotne czy chcesz chronić zdjęcia na swoim smartfonie, tajne informacje czy dane, które przetwarzasz na co dzień w firmie. Regularny backup powinien stać się dobrym nawykiem, a w firmie powinna opisywać go odpowiednia procedura, która była i będzie testowana.