Klíčovou roli v zálohování dat hraje úspěšné obnovení dat ze zálohy.
V případě napadení dat malwarem a případným zašifrováním je za nejlepší možný scénář považováno obnovení dat ze zálohy. U té by měli IT týmy vědět, že nebyly po vytvoření zálohy nějak kompromitovány.
Ve zprávě společnosti Sophos: The State of Ransomware 2021 37 % firemních respondentů uvedlo, že se setkali s napadení ransomwarem. 96 % respondentů dále uvedlo, že po zaplacení výkupného získali zpět svá data, ale bylo obnoveno pouze 65 % zasažených dat. Je tedy důležité mít nejen zabezpečené, ale také chráněné zálohy, které jsou uložené na více než jednom fyzickém místě, které je připojeno k síti.
Jaké jsou typy záloh?
Plná souborová záloha (Full File-based backup)
Úplná záloha je nejjednodušší forma, která obsahuje všechny složky a soubory, které jste vybrali k zálohování. Ta se nazývá plná souborová záloha, protože zálohuje pouze viditelné soubory, nikoli skryté nebo systémové soubory.
Přírůstková záloha (Incremental Backup)
Obsahuje pouze soubory, které nebyly zálohovány naposledy. Při obnově záloh vytvořených z přírůstkové zálohy musíte obnovit každou přírůstkovou zálohu v pořadí, v jakém byla vytvořena, počínaje plnou zálohou.
Diferenciální záloha (Differential Backup)
Obsahuje pouze data, která byla přidána nebo změněna od poslední úplné zálohy. Při obnově pomocí této metody potřebujete obnovit pouze původní úplnou zálohu a nejnovější diferenciální zálohu.
Záloha diskového oddílu (Image Backups)
Tato záloha zahrnuje vše na disku, včetně všech skrytých nebo systémových souborů.
Úlohy kopírování (Copy Jobs)
Zahrnuje jednotlivé soubory nebo složky zkopírované z jednoho umístění do druhého.
Jak efektivně obnovit data ze zálohy?
Protože obnovení zálohy je hlavním cílem, je důležité zaměřit se na to, jak úspěšně postupovat při zálohování a obnově dat.
Přinášíme vám ověřená doporučení pro efektivní obnovu dat
- Skenovat a ověřovat: Prohledání disku kvůli napadení malware a dalších potenciálních kompromitací. Jakmile je záloha vytvořena, měla by být okamžitě znovu prohledána, aby se ověřilo, že je záloha v pořádku, a lze ji úspěšně obnovit. To výrazně snižuje pravděpodobnost poškozené zálohy. To by mělo být provedeno pomocí hlavních záloh (plné souborové zálohy nebo zálohy diskového oddílu) a jakýchkoli přírůstkových nebo diferenciálních záloh.
- Více kopií: Nejlepším postupem je mít více kopií každé zálohy – jednu snadno dostupnou a jednu mimo pracoviště v cloudu. U vysoce citlivých dat zvažte fyzickou kopii uloženou někde v trezoru. Více kopií poskytuje dodatečné zabezpečení v případě poškození nebo kompromitace vašeho primárního zálohovacího místa. Pokud fyzické kopie ukládáte mimo pracoviště, ujistěte se, že každý fyzický disk je jasně označen datem vytvoření a konkrétním popisem toho, co je na disku.
- Šifrované zálohy: Nejlepším řešením je šifrovat všechny zálohy.
- Zálohy chráněné proti zápisu: Někteří IT profesionálové používají aplikaci, která nejen zašifruje data, ale také zálohu uzamkne, takže ji nelze dešifrovat, připojit a poté upravit. Zatímco někteří IT profesionálové dávají přednost tomu, aby mohli zálohu pravidelně znovu skenovat nebo instalovat záplaty zabezpečení do zálohy, jiní dávají přednost zachování nedotčených záloh a aplikují záplaty pouze v případě, že je třeba zálohu obnovit.
- Otestujte své zálohy: I když nemusíte zálohu obnovovat kvůli selhání, je dobré zálohu pravidelně obnovovat na testovacím počítači. Tento postup umožňuje bezpečnostnímu týmu pravidelně testovat zásady a postupy obnovy. Pokud by se změnil software nebo přibyli noví zaměstnanci, taková cvičení zajistí jejich odbornost.
Mějte plán zálohování
Jedna z nejpopulárnějších strategií zálohování se nazývá záloha „Grandfather-Father-Son“. Skládá se ze zálohy „grandfather“, která se provádí jednou měsíčně, složka „father“ je úplná záloha jednou týdně a záloha „son“ je denní přírůstková. Existují různé varianty této strategie, přičemž „father“ záloha je týdenní diferenciální záloha. Může také zahrnovat různé zálohy během dne, jako je záloha hodinová nebo zálohování kdykoli po splnění specifických kritérií, například před instalací software nebo rekonfigurací sítě nebo po skenování malware.
V rámci této strategie zálohování se IT pracovníci mohou rozhodnout provést jednu zálohu najednou pro místní web nebo cloudovou instanci a podruhé pro opačnou místní nebo cloudovou instanci. Plán bude záviset na různých faktorech, včetně zálohovacího software, který vyberete, zda zálohujete do cloudu nebo lokálně a na množství zálohovaných dat.