Ako chrániť zálohy pred škodlivým softvérom

1. Úvod

Vytváranie záloh údajov, resp. konfigurácií sietí a informačných systémov je z pohľadu kybernetickej a informačnej bezpečnosti jednou z kľúčových povinností a úloh správcov informačných systémov. A to najmä z pohľadu zabezpečenia ich obnovy v prípade kybernetického bezpečnostného incidentu v kontexte riadenia kontinuity činností (ak útočný softvér narazí na príponu súboru zálohovania, takmer s istotou ho zašifruje). Ak má aj organizácia príliš veľa dát na zálohovanie a nemá dostatok financií na ich kompletnú zálohu, vždy je potreba zálohovať aspoň kritické dáta, nevyhnutné na chod organizácie. Čo však v prípade, že kybernetický útok (napr. typu ransomware) zasiahne priamo tieto zálohy? Dá sa tomu zabrániť a zálohy chrániť? Aj o tom bude tento krátky článok.

Zálohovanie ako také slúži pre zabezpečenie dostupnosti (resp. aj integrity) dát a produkčných systémov. Je vhodné zabezpečiť, aby bol každý produkčný systém periodicky a automatizovane zálohovaný v súlade so zavedenou politikou a plánom zálohovania. Plán zálohovania musí rešpektovať požiadavky vlastníkov konkrétnych informačných systémov. Pri jeho tvorbe je nevyhnutné prihliadať na definovanie akceptovateľnej doby nedostupnosti predmetného informačného systému (siete). Zároveň je potrebné definovať, akú stratu údajov bude organizácia považovať za akceptovateľnú.

V praxi je nevyhnutné, aby bol priebeh a stav zálohovania monitorovaný napr. na dennej báze. Médiá určené na zálohovanie musia byť uskladňované v uzavretom (ideálne) ohňovzdornom mieste. Tak sa zabezpečí ich ochrana v prípade vzniku kybernetického bezpečnostného incidentu typu ...