ČÚZK Firmy

Jak správně zálohovat. Jedna záloha už dnes nestačí, říká expert

10. 1. 2025
redakce
2 min. čtení

V souvislosti se zašifrováním dat slovenského katastru je na místě podívat se detailně na zálohování a jak je provádět správně.

Základem je zlaté pravidlo zálohování 3-2-1. To znamená mít tři kopie dat, dvě lokality a z toho jedna kopie mimo lokalitu organizace.

Personální inzerce na webu Zeměměřiče

Důležité je mít nezměnitelné zálohy

Zároveň se doporučuje mít zapnutou funkci „immutable backup“, tj nezměnitelnosti uložených záloh, která vylučuje jakoukoliv manipulaci s nimi včetně například zašifrování záloh ransomwarem.

V ideálním případě by mělo zálohovací řešení být integrované s proaktivní bezpečností – End Point Protection – tedy EDR/XDR (EDR – Endpoint Detection and Response, XDR – eXtended Detection and Response).

Zapomínat se nemá ani na pravidelnou kontrolu záloh a jejich testování. Vhodným doplňkem jsou také penetrační testy, tedy pokusy o proniknutí dovnitř. Po takových testech se dá na základě výsledků kybernetická bezpečnost řídit a plánovat lépe.

Co chtít od zálohovacího softwaru

Od zálohovacího softwaru je třeba jednoznačně vyžadovat

  1. proaktivní ochranu před kryptoviry,
  2. zabezpečení přístupu k zálohám a ochranu vlastních procesů, záloh,
  3. šifrování záloh a správné skladování de-šifrovacího klíče,
  4. možnost záloh offsite, tj. mimo lokalitu firmy, např. v zabezpečeném cloudu,
  5. možnost „zamčení“ záloh v nezměnitelné záloze,
  6. možnost pravidelné kontroly a testování záloh,
  7. dohled zálohování v rámci bezpečnosti celé infrastruktury s pomocí vhodné kombinace s EDR/XDR.

Zkratky: EDR – Endpoint Detection and Response, XDR – eXtended Detection and Response

Jen zálohování už dnes nepostačuje

„Jen samotné zálohování již nestačí, protože kybernetičtí útočníci dnes ze všeho nejdříve útočí právě na zálohy, aby měli co nejlepší vyjednávací pozici,“ řekl Štěpán Bínek, manažer prodeje cloudových zálohovacích řešení Acronis ve společnosti Zebra Systems.

„Proto je třeba zapojit takové nástroje, které integrují funkce a postupy kybernetické bezpečnosti a zajišťují maximální míru ochrany dat. Jedná se o poměrně komplexní oblast, takže doporučujeme obrátit se na specializované poskytovatele služeb IT bezpečnosti typu MSP či MSSP.“

Zkratky MSP a MSSP v podstatě znamenají, že si zálohování nemusíte řešit sami, ale najmete si specializovanou firmu typu MSP, což je Managed Service Provider, tedy poskytovatel řízených služeb. MSSP znamená Managed Security Service Provider, česky poskytovatel řízených služeb IT bezpečnosti.

-
Přehled ÚOZI (ČR)

Seznam všech úředně oprávněných zeměměřických inženýrů

Asociace, komory, spolky
Asociace podnikatelů v geomatice
Asociace poskytovatelů služeb pro pozemkové úpravy
Agentura ochrany přírody a krajiny ČR
Česká komora zeměměřičů
Českomoravská komora pro pozemkové úpravy
Český svaz geodetů a kartografů
ICT unie
Odborná rada pro BIM
Společnost důlních měřičů a geologů
Spolek zeměměřičů Brno

Instituce
Český úřad zeměměřický a katastrální
Katastrální úřady
Ministerstvo pro místní rozvoj
Ministerstvo průmyslu a obchodu
Ministerstvo vnitra
Ministerstvo zemědělství
Státní pozemkový úřad
Státní zemědělský intervenční fond
Ústav územního rozvoje
Výzkumný ústav geodetický, topografický a kartografický
Výzkumný ústav meliorací a ochrany půdy
Zeměměřické a katastrální inspektoráty
Zeměměřický úřad