A biztonsági mentés stratégiája

by | 2023.04.26 | IT biztonság

Amikor céges környezetben biztonsági mentésekről van szó általában úgynevezett mentési stratégiában szoktunk gondolkodni. A mentési stratégia hivatott garantálni, hogy adataink minden váratlan esemény kapcsán az általunk elvárt mértékben visszaállíthatóak legyenek.

A mentési stratégia elkészítésekor az négy fő kérdés mentén haladunk:

  1. Mit mentünk?
  2. Milyen gyakran mentünk?
  3. Hova mentünk?
  4. Mennyi ideig tároljuk?

Mit mentünk?

Vegyük számba az értékes és kevésbé értékes adatainkat, adatforrásainkat, és csoportosítsuk:

  • Laptopok, munkaállomások operációs rendszere
  • Szerver operációs rendszerek, eszköz konfigurációk.
  • Email fiókok, levelezés
  • File szerveren tárolt irodai anyagok, táblázatok, dokumentumok.
  • Ügyviteli rendszer adatbázisa, számlák, bizonylatok
  • Egyéb, üzleti tevékenységhez kapcsolódó adatállományok.

Ha beleltároztuk a lehetséges adatforrásokat mindegyik kapcsán gondoljuk végig, hogy milyen hatása lenne, ha hirtelen eltűnne az az adat. Amelyik esetén arra jutunk, hogy semmi problémát nem okozna a hiánya, akkor azt nem kell menteni, minden mást célszerű.

Kategorizálhatjuk is az adatokat, ez esetben nagyjából 3 kategóriába soroljuk őket:

  1. Nélkülözhető, nem okoz nagy problémát az elvesztése.
  2. Fontos, de adatvesztés esetén (több-kevesebb) munkával újra előállítható adat
  3. Fontos, és nem lehet újra előállítani adatvesztés esetén.

Ha elérkezünk az adatmentés költségeihez, akkor ezen kategóriák alapján el tudjuk dönteni, hogy melyik részén lehet, és melyiken nem érdemes a költségekkel spórolni. Ezek után nagyjából mérjük fel, melyik típusból mennyi adatunk van. (Hány GB.)

Milyen gyakran mentünk?

Ha bekövetkezik egy váratlan helyzet, ami miatt adatokat kell mentésből visszaállítani, akkor a legutolsó mentés óta történt változások el fognak veszni. Nézzük végig az előző pontban készült leltárunkat, és ennek fényében gondoljuk végig, mennyi új adat keletkezik egy nap vagy egy óra alatt az adott típusból, és mivel jár, ha azt adott esetben újra elő kell állítani?


Ha például számlázási rendszerünkből számlázási napokon 50-100 számlát állít elő 2 pénzügyes kolléga, akkor egy nap végén bekövetkező adatvesztés legrosszabb esetben 2 ember egy napi munkájának megismétlését okozhatja – már amennyiben naponta legalább egyszer mentjük a számlázási rendszert.

Ha ezt végig gondoltuk, akkor rögzítsük, hogy mit, milyen gyakran szeretnénk menteni.

Alap esetben minimum naponta egyszer érdemes menteni a legtöbb adatot, a fontosabbakat pedig naponta többször, indokolt esetben akár 10-15 percenként is.

Fenti példánkban dönthetünk úgy, hogy a számlázási rendszerünket naponta kétszer mentjük, először a munkanap felénél, másodszor a munkanap végét követően.

Hova mentünk?

A mentési helye kapcsán egyrészt azt értjük, hogy az adathoz képest milyen helyszínen tartózkodik a mentés. Tartózkodhat a mentett adattal azonos helyiségben, vagy egy épületben, ilyenkor helyi mentésről beszélünk.
Ha a mentés a mentett adattól eltérő épületben van (optimálisan a mentett adattól alállomás szinten független elektromos hálózaton, és független internet csatlakozással rendelkező épületben), akkor távoli mentésről beszélünk.

Távoli mentés lehet a telephely átellenes sarkában pár száz méteres távolságban levő másik irodaház, de távoli mentés egy felhő szolgáltatón tárolt mentés is.

Itt érdemes megemlíteni a biztonsági mentésekre vonatkozó 3-2-1 szabályt:

Megfelelő biztonsági mentés: minden adatból legalább 3 példány létezik (az eredeti és két másolat), a másolatok legalább 2 különböző adathordozón vannak, és ezekből 1 példány van a helyszínen.

Mennyi ideig tároljuk?

Ez az egyik legnehezebben megválaszolható kérdés. GDPR és egyéb jogszabályi kérdésekkel most nem foglalkoznék, bár, ha nagy mennyiségű személyes adatot kezelünk akkor azt fokozottan figyelembe kell venni a mentési rendszer kialakításában. Minél tovább őrizzük meg a biztonsági mentés példányait, annál régebbi változatokat tudunk előkeresni – és annál több adatot is kell tárolni.

Felhő alapú biztonsági mentés esetén ez a kérdés közvetlen összefüggésben van a szolgáltatás költségével.

Általánosságban elmondható, hogy az olyan adatokról érdemes akár hónapokra visszamenőleg is mentési példányt tárolni, amiknél fennáll a véletlen törlés vagy változtatás esélye, és azt csak jóval később lehet észlelni.

Például olyan helyi file szerverek, NAS-ok esetén, ahol a szerver nem tud több fájl verziót tárolni érdemes az adatokból legalább egy példányt minimum 2-3 hónapig mentésben megőrizni. Szerverek operációs rendszerének mentése esetén viszont tipikusan elég maximum 1-2 hét megőrzési idő, mert ezeknél általában a legutolsó működőképes állapotot szeretnénk visszaállítani.

Alapvető követelmény, hogy egy adott mentésből a legújabb mellett legalább 3-4 régebbi másolat is legyen – ha bármi ok miatt az aktuális mentés megsérül, akkor ne teljes adatvesztés legyen.

Ha megvan a mentési stratégiánk, akkor kerülhet sor a megvalósításához szükséges eszközök kiválasztására. Ezekkel majd egy későbbi írásban foglalkozok.