Informacijska varnost je iz dneva v dan bolj pomemben dejavnik. Zato smo pri ADD pripravili nekaj priporočil, kako dvigniti nivo varnosti na področju varne hrambe podatkov in neprekinjenega poslovanja.
Zakaj je pomembno zagotoviti varno hrambo podatkov?
- Možnost obnove podatkov zaradi izbrisov, prepisov, poškodb, kriptiranja (npr. Ransomware)
- Zagotavljanje potreb po neprekinjenem poslovanju v primeru ne-planiranih izpadov podatkovnega centra zaradi naravnih nesreč, težav strojne in programske opreme, človeških napak, ipd.
- Možnost obnove podatkov v primeru ransomware napadov, kjer pride do kriptiranja primarnih podatkov
- Zahteve po hranjenju dnevnih, tedenskih, mesečnih in letnih kopij za dolgoročno hranjenje za potrebe regulativ in pravnih zahtev, finančnih in regulativnih revizij, ipd.
Priporočila
- Pravilo 3-2-1: hranite vsaj 3 kopije vaših podatkov, vaše podatke hranite na 2 različnih vrstah pomnilnika, vsaj 1 kopijo hranite na oddaljeni lokaciji.
- Izvajajte varnostno kopiranje podatkov dnevno, tedensko, mesečno in letno.
- Hranite 6 – 12 tedenskih kopij za obnovo uporabniških podatkov.
- Zagotovite nadomestno sekundarno lokacijo za potrebe neprekinjenega poslovanja, kjer hranite dodatno kopijo varnostnih kopij podatkov.
- Uporabite varen in zanesljiv diskovni sistem za hranjenje varnostnih kopij podatkov, ki omogoča varnostne funkcionalnosti:
- Uporabo Time-Lock Retention (preprečitev kakršnekoli spremembe varnostnih kopij podatkov v določenem časovnem obdobju).
– Uporaba 2FA (dvo-faktorska avtentikacija) pri dostopu in upravljanju diskovnega sistema.
– AIR-GAP (izoliran diskovni prostor, ki je nedostopen omrežju).
- Izvedite »hardening backup« okolja
– Omejite uporabniški dostop do programske in strojne opreme za varnostno kopiranje podatkov.
– Onemogočite dostop do interneta.
– Uporaba požarnih zidov in antivirusne programske opreme.
– Uporaba ločenega in izoliranega omrežja.