Nguyên tắc 3-2-1 trong backup dữ liệu

Trong thời đại mà các cuộc tấn công Ransomware xuất hiện ngày càng phổ biến, dữ liệu là vô cùng quan trọng đối với sự tồn tại và phát triển của các doanh nghiệp nhỏ và lớn. Các doanh nghiệp cần hiểu rõ về tầm quan trọng của việc sao lưu dữ liệu (backup) để tránh những thiệt hại về mặt tiền bạc cũng như uy tín của công ty. Backup dữ liệu là gì? Khái niệm dữ liệu bao gồm: thông tin khách hàng, hợp đồng, các thiết kế – bản vẽ hoặc các dữ liệu liên quan đến hệ thống như Mail Server, database , CRM,… Việc backup nhằm mục đích lưu trữ và khôi phục dữ liệu một cách dễ dàng khi cần thiết. Việc có nhiều bản sao dữ liệu không phải lúc nào cũng đủ. Nếu cả hai đều được lưu trữ trên cùng một máy chủ, một sự cố duy nhất cũng có thể xóa cả hai. Vì vậy quy tắc backup 3-2-1 ra đời. Quy tắc này định nghĩa điều cốt lõi của một kế hoạch bảo vệ dữ liệu được chấp nhận rộng rãi trên thế giới, được thiết kế để ngăn chặn việc mất dữ liệu trong trường hợp xảy ra sự cố an ninh hoặc thiên tai. Các con số 3-2-1 đại diện cho các tiêu chí: 3 bản sao lưu: Nguyên tắc cơ bản của chiến lược, bạn cần tạo ít nhất ba bản sao lưu của dữ liệu quan trọng, bao gồm dữ liệu sản xuất chính và hai bản sao dự phòng. Giữ 3 bản sao dữ liệu là mức tối thiểu cần thiết để đảm bảo rằng bạn có thể khôi phục trong bất kỳ trường hợp lỗi nào. 2 phương tiện lưu trữ khác nhau: Ít nhất 2 bản sao dữ liệu của doanh nghiệp phải tồn tại trên các thiết bị lưu trữ độc lập về mặt vật lý với nhau, bao gồm bộ nhớ trong, bộ nhớ ngoài, băng từ hoặc lưu trữ đám mây 1 bản sao lưu ngoại vi: Nếu tất cả dữ liệu của bạn được lưu trữ ở cùng một vị trí, thiên tai hoặc một sự cố nào đó có thể dẫn đến mất hoàn toàn dữ liệu dù bạn có bao nhiêu bản sao. Để bảo vệ khỏi những trường hợp này, một bản sao dữ liệu của bạn nên được lưu trữ riêng biệt tại một thành phố, quốc gia thậm chí là lục địa khác. Cách thực hiện đúng chiến lược sao lưu 3-2-1 Nguyên tắc sao lưu 3-2-1 chỉ hiệu quả khi được thực hiện đúng cách, nghĩa là: Việc sao lưu dữ liệu cần được thực hiện thường xuyên Đảm bảo tất cả các bản sao giống nhau nhất có thể Các bản sao được lưu trữ ở vị trí an toàn, được kiểm soát truy cập chặt chẽ Các bản sao chứa dữ liệu nhạy cảm nên được mã hóa Kế hoạch khôi phục dữ liệu từ bản sao đã được thử nghiệm hiệu quả. Backup có phải cách tốt nhất để phòng ngừa tấn công? Câu trả lời là KHÔNG. Backup là hành động nhằm phục vụ công việc khôi phục dữ liệu sau khi bị tấn công (Diaster Recovery), chứ không phải một biện pháp phòng chống tấn công. Dù bạn có bao nhiêu bản sao lưu, áp dụng nguyên tắc chặt chẽ thế nào, backup cũng không có tác dụng trong nâng cao bảo mật cho hệ thống của bạn. Thay vào đó điều bạn cần làm là: Siết chặt quyền hạn của người sử dụng máy tính không ở chế độ quản trị hệ thống (Administrator), thiết lập các cấu hình nhằm bảo vệ file với quyền không cho phép xóa, sửa các file quan trọng một cách tự động. Cần chú ý cảnh giác với các tệp tin đính kèm, các đường dẫn độc hại được gửi đến qua email hoặc tin nhắn, hạn chế tối đa việc truy cập vào các đường dẫn này. Sử dụng các tính năng bảo vệ thời gian thực của những phần mềm diệt mã độc và virus như Windows Defender, Kapersky,…