Lielākā daļa uzņēmumu labi apzinās datu dublēšanas nozīmi. Bez atbilstošām datu glabāšanas politikām uzņēmums ir ne tikai neaizsargāts pret izspiedējprogrammatūru, tas var arī ļaut vienai aparatūras kļūmei izraisīt datu zudumu.
Diemžēl ne vienmēr pietiek ar vairākām datu kopijām. Ja tie abi tiek glabāti vienā serverī, iespējams, ka viens incidents tos var izdzēst.
Viens no veidiem, kā aizsargāt svarīgus failus, ir izmantot dublēšanas stratēģiju 3-2-1. Tātad, kas tas ir un kā tas var aizsargāt jūsu uzņēmumu?
Kas ir 3-2-1 rezerves stratēģija?
3-2-1 dublēšanas stratēģija ir īpašs datu glabāšanas veids. Tas ir paredzēts, lai novērstu datu zudumu drošības pārkāpuma vai dabas katastrofas gadījumā. Saskaņā ar stratēģiju 3-2-1 jums ir jāsaglabā trīs datu kopijas, divām kopijām ir jāatrodas dažāda veida krātuvēs un vienai kopijai jābūt ārpus vietnes.
To darot, katram atsevišķam notikumam kļūst daudz grūtāk izraisīt datu zudumu. Lūk, kā jāveic katrs solis.
Saglabājiet 3 savu datu kopijas
Tiek uzskatīts, ka ir nepieciešamas trīs datu kopijas, lai nodrošinātu, ka datus vienmēr var atgūt. Praksē tas parasti nozīmē, ka ir viena primārā kopija, kas ir viegli pieejama, un divas papildu kopijas, kas kalpos kā dublējumkopijas.
Izmantojiet 2 dažādas atmiņas ierīces
Ja visi jūsu dati tiek glabāti viena veida krātuvē, pastāv lielāka iespējamība, ka visas jūsu ierīces vienlaikus neizdosies. Lai to novērstu, dati ir jāglabā vismaz divu dažādu veidu krātuvēs. Uzglabāšanas veidi ietver cietos diskus, tīklam pievienota krātuve, lentes diskdziņi un mākoņkrātuve.
Saglabājiet 1 kopiju ārpus vietnes
Ja visi jūsu dati tiek glabāti vienā vietā, dabas katastrofa var izraisīt pilnīgu datu zudumu neatkarīgi no tā, cik kopiju jums ir. Viena atrašanās vieta arī padara jūs daudz neaizsargātāku pret drošības pārkāpumiem. Lai aizsargātu pret šiem scenārijiem, viena jūsu datu kopija ir jāuzglabā atsevišķi ārpus vietnes.
Kāpēc 3-2-1 rezerves stratēģija ir svarīga?
3-2-1 stratēģija aizsargā pret dažādiem draudiem, kas var izraisīt datu zudumu. Tie ietver:
Ransomware
Pēc veiksmīga izpirkuma programmatūras uzbrukuma dati tiek šifrēti un tos nav iespējams izgūt, nemaksājot izpirkuma maksu. Stratēģija 3-2-1 aizsargā pret to, nodrošinot, ka uzņēmuma īpašniekam ir cita datu kopija, kas tiek glabāta citur. Ir svarīgi atzīmēt, ka šī stratēģija neaizsargā pret hakeri, kas izdodas piekļūt abām vietām vienlaikus. Lai novērstu šo notikumu, tika izgudrota stratēģija 3-2-1-1 (pie kuras mēs vēl atgriezīsimies).
Lietotāja kļūda
Bieži tiek piekļūts svarīgiem datiem un ar tiem tiek manipulēts. Ja dati, kuriem tiek piekļūts, ir vienīgā kopija, viena lietotāja kļūda var izraisīt datu zudumu. Stratēģija 3-2-1 aizsargā pret to, saglabājot dublējumu, kam neviens nevar piekļūt.
Dabas katastrofa
Uzņēmumi bieži visus savus dublējumus glabā vienā un tajā pašā vietā. Tas var būt tāpēc, ka tas ir lētāks vai vienkārši ērtākais. Diemžēl tas arī rada situāciju, kad viens plūdi vai ugunsgrēks var izraisīt datu zudumu. Stratēģija 3-2-1 īpaši novērš šo scenāriju, nosakot, ka viena dublējumkopija ir jāglabā citur.
Kam vajadzētu izmantot 3-2-1 dublēšanas stratēģiju?
3-2-1 dublēšanas stratēģiju galvenokārt izmanto lielas organizācijas, kurās datu zudums var izrādīties dārga problēma. Tomēr šī stratēģija ir noderīga ikvienam, kurš vienkārši vēlas aizsargāt savus failus.
Lai gan ir mazāka iespēja kļūt par izspiedējvīrusa uzbrukuma upuri, viņi tikpat daudz cieš no tā cietā diska kļūme, ugunsgrēki utt. Daudzas stratēģijas 3-2-1 ieviešanas iespējas ir arī ļoti pieejamas, un tās nemaksā neko vairāk kā papildu krātuves iegādi.
Kā pareizi ieviest 3-2-1 dublēšanas stratēģiju
3-2-1 rezerves stratēģija ir efektīva tikai tad, ja tā tiek īstenota pareizi. Šeit ir daži padomi datu aizsardzībai.
- Regulāri jāveic dublējumkopijas. Visām trim kopijām jābūt pēc iespējas identiskām.
- Papildu kopijas jāglabā drošās vietās, kur piekļuve tiek stingri kontrolēta.
- Ja glabājamie dati ir konfidenciāli, tie ir jāšifrē.
- Papildu kopijas un atmiņas ierīces ir regulāri jāpārbauda.
Kas ir 3-2-1-1 rezerves stratēģija?
3-2-1 stratēģija ir ļoti efektīva, taču tā nav perfekta. Tādēļ daudzi uzņēmumi tagad izmanto paplašināto versiju, kas pazīstama kā 3-2-1-1 rezerves stratēģija.
3-2-1-1 rezerves stratēģija ietver sākotnējās darbības un pievieno ceturto; proti, vienai jūsu datu kopijai jābūt nemainīgai vai gaisa spraugai.
3-2-1-1 stratēģijas mērķis ir pievienot papildu aizsardzību pret izspiedējvīrusu uzbrukumiem.
Nemaināma krātuve
Nemaināmas dublējumkopijas ir jūsu datu kopijas, kas tiek saglabātas, izmantojot vienreiz lasītu daudzu rakstīšanas (WORM) modeli. Nemainīgus failus nevar modificēt vai dzēst. Tas neļauj hakeram šifrēt failus, ja viņi kaut kādā veidā varēja tiem piekļūt.
Glabāšana ar gaisa spraugu
Dublējumkopijas ir jūsu datu kopijas, kas tiek glabātas pilnībā bezsaistē. To var panākt, izmantojot noņemamu krātuvi, piemēram, USB diskus, vai datorā, kas nekad nav savienots ar internetu. Tā kā dati nekādā veidā nav savienoti ar internetu, pat vismodernākie hakeri nevar piekļūt spraugām sistēmām.
Visiem uzņēmumiem ir jāievieš atbildīga dublēšanas stratēģija
Mēs visi zinām, ka jums ir nepieciešams dublējums, lai jūsu informācija būtu drošībā. Diemžēl dažas dublēšanas stratēģijas nav pietiekami tālu, lai aizsargātu pret datu zudumu. Ar dublējumu vien nepietiek; jādomā arī par to, kā un kur tie tiek uzglabāti.
3-2-1 dublēšanas stratēģija nodrošina, ka ir vismaz trīs kopijas, izmantojot dažādus krātuves veidus un atrašanās vietas. Tas ievērojami apgrūtina jūsu datu bojājumus vienam incidentam.
Lai ņemtu vērā papildu draudus, ko rada izpirkuma programmatūra, stratēģija 3-2-1-1 arī nodrošina, ka ir vismaz viena kopija, kas nav pieejama hakeriem. Izpirkuma programmatūras izplatības dēļ šai stratēģijai vajadzētu būt vēlamam jebkuram uzņēmumam.