Bezpečnosť záloh nie je len o tom, mať kópiu dát. Je to proces od analýzy dopadov až po pravidelné testy, ktoré overujú, či sa dá z kópií naozaj obnoviť prevádzka. Z diskusie s predstaviteľmi zdravotnej poisťovne Dôvera vyplynulo, čo v praxi funguje a kde sú limity.
Od analýzy dopadov po schválenú stratégiu
Proces sa začína business impact analýzou, ktorá pomenuje kritické údaje a stanoví, čo treba zálohovať a ako rýchlo to musí byť späť. Obnova po havárii (disaster recovery) je len podmnožinou riadenia kontinuity podnikania. Na jej vrchole má byť schválená stratégia bezpečnosti, ideálne potvrdená predstavenstvom, aby mala jasné priority a zdroje. Len tak má tím čas, kapacitu a podporu na to, čo je naozaj dôležité.
Plány nemajú ostať na papieri. Tím sa musí pravidelne stretávať a skúšať obnovu v izolovanom prostredí, napríklad s pomocou virtualizačných nástrojov. Cieľom je overiť, že kroky fungujú v praxi a každý vie, čo má robiť.
Záloha, ktorá sa naozaj dá obnoviť
Záloha má hodnotu len vtedy, ak sa z nej dá obnoviť. Preto je kľúčová kvalita, konzistentnosť a pravidelné testovanie v intervaloch podľa dôležitosti dát. Bez toho ostane kópia len ako „zabudnuté médium“, ktoré možno nikto nikdy neskúsil načítať. V praxi pomáhajú technológie zálohovania s kontrolou konzistencie a aj tzv. nezmeniteľné úložiská, ktoré bránia prepisu záloh.
Pri ransomvéri nestačí len zachrániť dáta; treba obnoviť aj samotnú prevádzku. Zasiahnuté systémy často nemôžete hneď vymazať, lebo prebieha vyšetrovanie, a preto musíte počítať s náhradnou kapacitou na obnovu. Metódy obnovy sa dajú testovať bez vplyvu na produkciu, ak sa používajú oddelené testovacie prostredia. Umelá inteligencia sa v Dôvere používa skôr ako interný konzultačný nástroj nad smernicami, nie ako autonómne rozhodovanie v bezpečnosti.
Dodávatelia, BCP a realita cvičení
Do rovnice patria aj dodávatelia. Ak spravujú časť infraštruktúry, treba mať zmluvne ošetrené, ako rýchlo obnovia kritické služby a kde sú uložené zálohy konfigurácií zariadení. Organizácia musí mať prístup ku konfiguráciám aj v prípade výpadku poskytovateľa. Dodávateľov sa oplatí zapojiť priamo do testov obnovy.
Nové riešenia prechádzajú procesom od nápadu cez posúdenie rizík a architektúru až po analýzu dopadov s požiadavkami na čas a rozsah obnovy (RTO/RPO). Plány kontinuity sa overujú pri reálnych incidentoch aj plánovaných cvičeniach a aspoň raz ročne sa aktualizujú. Obnova je nekončiaci proces, v ktorom realita útokov preverí nielen dokumentáciu, ale aj výdrž tímu. Témy ako právo byť zabudnutý verzus nezmazateľná záloha majú najmä právny rozmer a posudzujú sa podľa zákonných dôvodov spracúvania.
