Menteni vagy nem menteni, ez itt a kérdés?!
Ha körbe kérdezünk ismerőseink körében, 80 százalékuk azt fogja mondani, már veszített el adatokat. Többségében persze magánszemélyeket érint a probléma, hogy valós adatvesztést szenvedett el, hiszen céges környezetben a kiberbiztonsági szakemberek és a GDPR rendelet sensei-ei ádáz harcot vívnak a businessel, a megfelelő adatmentési stratégia kialakításáért, teszteléséért és fenntartásáért.
Ha az is scope-ba kerül, hogy hány hardver veszett el (okostelefon, tablet, laptop, pendrive stb.), akkor az elveszített adatmennyiség a mai adatvédelmi megközelítéseket figyelembe véve még rémisztőbb. Hiszen a személyes adatok elvesztésének akár csak az elvi lehetőségétől is inába száll a bátorsága minden Üzletembernek és ha még az adatvédelmi incidens terminológia is szóba kerül, nos hanyatt homlok menekül mindenki.
Gondolnátok azt, hogy a cégek kb. fele még az alapvető biztonsági best practice-eket sem alkalmazza? Nincs lopásgátló, backup vagy titkosítás? Nem beszélve egyéb IT biztonsági kontrollokról. Bár a HACKTIFY-nak (jelenleg) nem profilja a számítógépes titkosítás és a különböző lopásgátló technológiák implementációja; de a biztonság tudatosság és a kiberbiztonság (biztonsági tesztelések) igen.
Szóval, mi is az a 3-2-1 biztonsági stratégia?
Ez annyit jelent, hogy legalább 3 teljes példányban rendelkeznünk kell adatainkkal, amelyekből kettő helyi; de különböző (más fajta) adathordozókon található, és van egy példányunk offline.
A következő ábra segít ezt szemléltetni:
Egyszerűen elmagyarázva, ha van otthon egy mappa tele családi fotókkal a számítógépén, akkor ezek az emlékek, a fényképek, maga a mappa egy példány. Van külső meghajtónk, amit arra használunk, hogy biztonsági mentéseket készítsünk, erre mentjük az adatainkat a mappát, megvan a második példányunk.
Ezek mellet van lehetőségünk online menteni, ami annyit jelent, hogy egy helyszínen kívüli adatközpontba kerül a fájl, felhőbe például (mielőtt fontos adatainkat a felhőszolgáltatóra bíznánk, gondosan ellenőrizzük a szolgáltatást, olyan szolgáltatót vegyünk igénybe aki titkosítja adatainkat a bevett titkosítási algoritmusokkal [AES Advanced Encryption Standard vagy Blowfish] illetve alkalmazza a bevett hálózatbiztonsági gyakorlatokat [tűzfalak, fizikailag is védett hardverek] valamint megakadályozza hogy adataink kiszivárogjanak), ezzel megvan a harmadik példányunk. Így informatikai biztonságunk, és adatvisszaállítási lehetőségeink terén nagyot léptünk előre.
Miért kell nekünk két helyszíni, és egy „offsite” (helyszínen kívüli példány)?
Minden mentés alapja, ha baj van, hogy viszonylag gyorsan elérjük a mentést és vissza tudjuk tölteni az adatokat, fájlokat; vagy hogy egyáltalán legyen meg, álljon rendelkezésre!
Ha laptopunk, asztali gépünk, táblagépünk merevlemeze, tárolója összeomlik, akkor adataink többségét, amit mentettünk gyorsan vissza tudjuk tölteni, vagy használhatjuk egy másik gépen, illetve áttölthetjük azokat, amíg mi a javíttatást elvégeztetjük vagy kicseréljük az eszközt.
Gondoljatok csak bele; ha a külső merevlemezre viszonylag sűrűn mentünk, akkor az adatvesztésnek való kitettségünk minimális. Az eszközön lévő fájlok, adatok elvesztésével kell csak számolnunk, máris biztonság tudatosak voltunk!
A helyszíni biztonsági mentés szuper dolog; „this is the beginning of a beautiful friendship”; de ahhoz, hogy mentési stratégiáról beszélhessünk fontos az offsite azaz külső biztonsági mentés is.
Ahogy korábban említettem, a helyszíni biztonsági mentés jó; gyorsan a segítségünkre lehet a bajban; de ha a külső meghajtó, amin a mentés van ugyan azon az asztalon vagy a közeli fiókban van; akkor az adatvesztésnek (tűz, lopás, vízkár stb.) mindkét példány ki van téve hasonló kockázattal. Az adatok offline, külső helyen történő tárolása; és ennek a mentésnek a rendszeres frissítése kiemelkedő fontosságú a fájljaink, adataink védelme szempontjából.
A 3-2-1 mentés stratégia vajon tökéletes megoldás?
Elcsépelt, de valós az a megközelítés, hogy tökéletes biztonsági megoldás nem létezik; de ez a megközelítés kiváló alap egy jó mentési rendszer kialakításához. Érdekesség, hogy az Egyesült Államok Kormánya is javasolja, támogatja ezt a megközelítést. A biztonsági mentés egy jó befektetés, ami akkor térül meg ha baj van, de akkor busásan.
A 3-2-1 egy jó kezdés fájljai és digitális értékeinek mentéséhez. Ha fájljai fontosak, azok értékkel bírnak, vagy esetleg tőkének tekinti, akkor azokat diverzifikálnia kell, hogy korlátozza azok kitettségét. Ha az, amit elképzelhetetlennek hisz megtörténne. Amire végig próbáltam felhívni a figyelmet, hogy a likviditás is számít; ha helyi és offsite biztonsági másolatunk is van, az jóval több lehetőséget kínál a helyreállításra.
Mindenkinek csak javasolni tudom a 3-2-1-es megközelítést, indulásként. Természetesen más módszerek is kiválóan működhetnek, itt a szándékom az volt, hogy azok figyelmét felhívjam a mentés fontosságára, akik eddig nem számoltak az adatvesztés kockázataival.
Természetesen most nem a cégekhez szóltam és talán erős szó a stratégia, de kis lépésekben lehet komolyabb komplexebb eredményt elérni. Egy ilyen megközelítés melletti elköteleződés nagyban segíthet céges szinten is megalapozni egy mentési stratégiát. Vagy épp előkészíteni egy helyreállítási tervezést és támogatni az üzletmenet-folytonosságot.
Ha információbiztonsági oldalról sérülékenynek érzed magad, mert rájöttél, hogy a mentés csak a jéghegy csúcsa. Amit te tudsz, azt céges szinten is szeretnéd megvalósítani. Kkv-nál dolgozol, nem tudod, hogy állj neki az alapoknak, hogyan teremts biztonságosabb légkört. Akkor keress meg minket és megtaláljuk a számodra legkedvezőbb információbiztonsági megoldást. Próbáljuk ezt egyszerűen, érthetően „bullshit” nélkül megtenni.
Nézd meg a szolgáltatásainkat és vedd fel velünk a kapcsolatot, ha
- bug bounty program (erről itt írtunk korábban);
- sérülékenység vizsgálat / behatolás teszt;
- GDPR megfelelőség vagy
- IT biztonsági auditra van szüksége a cégednek
- vagy ha csak útbaigazításra van szükséged bármilyen információbiztonsági problémával, fordulj hozzánk!
Amennyiben felkeltettük érdeklődésed látogasd meg a weboldalunkat: www.www.hacktify.eu.