IT Control - Kybernetická bezpečnosť s.r.o.

Zálohy a obnova systému

Zálohy a obnova systému

Záloha bez plánu obnovy je len archív.

Mnohé firmy si myslia, že „majú zálohy“ – ale v krízovej situácii zistia, že netušia:

  • či sú použiteľné,
  • kedy boli naposledy otestované,
  • a ako dlho potrvá obnova.

    • Skutočná bezpečnosť nie je v tom, že máte zálohu, ale v tom, že ju viete rýchlo a spoľahlivo obnoviť. Zálohovanie a plán obnovy (disaster recovery) tvoria poslednú líniu obrany, keď všetko ostatné zlyhá.

1. Nestačí, že máme NAS alebo cloud?

Nie. NAS alebo cloud sú len úložiská. Otázka znie – čo presne sa tam zálohuje, ako často, v akej verzii a kto to kontroluje? Zálohovanie bez plánu obnovy je ako hasiaci prístroj, o ktorom neviete, či funguje – až kým nehorí.

2. Ako často by sa mali zálohy kontrolovať?

Minimálne raz mesačne obnoviť testovaciu zálohu a overiť jej funkčnosť. V ideálnom prípade sa robí pravidelne test obnovy celého systému (disaster recovery drill). Záloha, ktorú neviete obnoviť do 24 hodín, je bezpečnostné riziko, nie riešenie.

3. Ako rozlíšim „bežné zálohovanie“ a skutočný DR plán?

Bežné zálohovanie je zamerané na dáta. DR plán zahŕňa:

  • aj systémy, konfigurácie, licencie,
  • určenie časového cieľa obnovy (RTO),
  • prioritu obnovy podľa dôležitosti,
  • a mená ľudí, ktorí sú zodpovední za spustenie obnovy.

4. Kto je zodpovedný za zálohovanie – technik alebo vedenie?

Technik vykonáva zálohovanie, ale zodpovednosť má vedenie. Bez jasne definovaných časov obnovy, priorít systémov a testovania ste ako firma závislí na šťastí – a to nie je stratégia.

5. Čo keď sa nám „nič nestalo“ – máme to vôbec riešiť?

To, že ste zatiaľ nemali incident, neznamená, že ste pripravení. Ransomvér, zlyhanie disku, chyba technika – stačí raz a bez záloh sa celá firma môže ocitnúť na kolenách. Zálohy nie sú poistenie „možno“. Sú poistenie „keď nie, tak končíme“.