A felhő nem biztonsági mentés!

Sok vállalat úgy gondolja, hogy amióta a dokumentumok Google Drive-ban, OneDrive-ban vagy Microsoft 365-ben vannak, az adatbiztonság kérdése meg is van oldva. A fájlok elérhetők, a kollégák bárhonnan dolgozhatnak, nincs helyi szerver, nincs pendrive vagy más külső adathordozó, nincs káosz. Kényelmes, gyors és modern megoldás.

Csakhogy van egy fontos félreértés, ami sokszor csak akkor derül ki, amikor már baj van: a felhő nem egyenlő a biztonsági mentéssel.

A felhő elsődlegesen tárol és szinkronizál. Ez azt jelenti, hogy a változások gyorsan és automatikusan végigfutnak a rendszerben. Ez előny, amikor valaki frissít egy fájlt, és mindenki azonnal a legújabb verziót látja. De ugyanez a logika működik akkor is, ha valami rossz történik. Az egyszerűbb esetekre, mint például a véletlen törlés, hibás fájlverzió, a legtöbb felhő kínál beépített védelmet. De ha például egy zsarolóvírus titkosítja az állományokat, a titkosított állapot is ugyanúgy szinkronizálódik mindenhová.

Vagyis attól, hogy az adat „a felhőben van”, még egyáltalán nem biztos, hogy egy incidens után valóban vissza is állítható.

Miért veszélyes azt hinni, hogy a felhő majd mindent megold?

A legtöbb vállalat fejben összemossa a rendelkezésre állást a menthetőséggel, a kettő azonban nem ugyanaz. A felhő abban erős, hogy az adatok kényelmesen elérhetők legyenek, több helyről, több ember számára, egyszerre. A biztonsági mentés viszont arról szól, hogy egy adatvesztés, hibás módosítás, támadás vagy rendszerhiba után vissza lehessen állítani egy korábbi, sértetlen állapotot. A gyakorlatban ez azt jelenti, hogy hiába van minden „fent”, egy incidens után nagyon gyorsan kiderülhet: nincs külön mentés, nincs biztos visszaállítási pont, nincs tesztelt helyreállítási folyamat, és senki nem tudja pontosan, mennyi idő lenne újra működőképes állapotba hozni a rendszert.

Milyen problémák fordulhatnak elő a felhős tárhelyeknél?

Sokan elsőként a véletlen törlésre vagy a hibás felülírásra gondolnak, amikor a felhős adatvesztés szóba kerül. És valóban: ezekre a legtöbb felhőszolgáltató, például a Microsoft 365 vagy a Google Drive, már kínál natív helyreállítási lehetőségeket. Egy törölt fájl vagy egy korábbi verzió sok esetben néhány kattintással visszaállítható, különösebb szakértelem nélkül is.

A valódi kockázat azonban sokszor nem ezekben az egyszerű, egyedi esetekben jelenik meg, hanem akkor, amikor a probléma összetettebb, egyszerre nagyobb adatmennyiséget érint, több felhasználó munkájára hat ki, vagy a hibás állapot gyorsan tovább terjed a teljes környezetben. Ilyenkor már nem az a kérdés, hogy egy fájl visszahozható-e, hanem az, hogy mennyire gyorsan, mennyire biztosan és mekkora üzleti kiesés mellett állítható helyre a működés.

A szinkronizációs hibák szintén komoly gondot okozhatnak. Előfordulhat, hogy egy helyi gépen hibásan módosult állapot töltődik vissza a felhőbe, vagy épp több eszközről történő párhuzamos munka eredményez adatvesztést, duplikációt vagy verzióütközést.

És persze ott van a zsarolóvírus is. Számos szervezet még mindig úgy gondol rá, mint egy távoli, ritka veszélyre, pedig a támadások jelentős része ma már kifejezetten a céges állományokat célozza. Ha a fertőzött vagy titkosított állapot felkerül a felhőbe, akkor onnantól nem az a kérdés, hogy „hol van az adat”, hanem az, hogy van-e olyan, valóban elkülönített biztonsági mentés, amihez a támadó nem fért hozzá.

Ritkább, de valós kockázatot jelentenek a nagyobb katasztrófahelyzetek is. Bár ennek kicsi az esélye, előfordulhat olyan rendkívüli esemény, például tűz vagy más súlyos infrastruktúra-incidens egy adatközpontban, amely miatt az adatok elérhetetlenné válnak, vagy a helyreállítás a vártnál jóval nehezebb lesz.

Verziók, lomtár, visszaállítási lehetőségek…

Igen, ezek hasznos funkciók, fontos is, hogy legyenek. Csakhogy ezek nem ugyanazt a célt szolgálják, mint egy dedikált, tudatosan kialakított mentési rendszer.

A verziókezelés segíthet, ha egy fájlt rosszul módosítottak. A lomtár segíthet, ha valamit véletlenül töröltek. Egyes rendszerekben bizonyos ideig az adminisztrátor is tud helyreállítást kezdeményezni. Ezek mind értékes lehetőségek.

De ezek jellemzően időkorlátosak, nem minden helyzetre alkalmasak, és főleg nem arra valók, hogy egy komolyabb incidens után egy teljes céges működést biztonságosan és gyorsan helyre lehessen állítani.

A legnagyobb különbség az, hogy a felhős platform natív helyreállítási funkciói többnyire ugyanazon az ökoszisztémán belül működnek, mint maga az eredeti adat. Egy valódi backup ezzel szemben külön mentési logikára épül, jellemzően elkülönített tárolással, visszaállítási pontokkal, szabályozott megőrzéssel és dokumentált visszaállítási folyamattal.

Ez az a pont, ahol eldől, hogy egy probléma kellemetlenség lesz, vagy több napos üzleti leállás.

A valódi kérdés nem az, hogy van-e mentés

Sokszor a cégek erre a kérdésre gyorsan rávágják, hogy igen.

És lehet, hogy technikailag igazuk is van. Valamilyen formában biztosan van verzióelőzmény, valami megmarad a kukában, valahonnan vissza lehet kérni bizonyos adatokat. Csakhogy vezetői szempontból nem ez a jó kérdés.

A fontos kérdés így hangzik:

Ha holnap reggel sérül egy kulcsrendszer vagy eltűnik egy fontos adathalmaz, mennyi idő alatt áll helyre a működés?

Mert adatvesztésnél nem az számít, hogy „valahol talán még megvan”. Hanem az, hogy:

biztosan visszaállítható-e,
milyen állapotig állítható vissza,
mennyi munkaidő esik ki közben,
és ki tudja ezt végrehajtani nyomás alatt, éles helyzetben.

Ez már nem IT-kényelmi kérdés, hanem üzleti kockázat.

Amit cégvezetőként érdemes átlátni

Nem kell informatikusnak lenni ahhoz, hogy valaki jó kérdéseket tegyen fel. Sőt, sokszor éppen ez a hiányzik: nem technikai részletek, hanem vezetői szintű tisztánlátás.

Érdemes például tudni:

Készül-e rendszeres, különálló biztonsági mentés?

Nem ugyanoda, nem ugyanazzal a jogosultsági körrel, és nem úgy, hogy egy támadó vagy egy adminisztrációs hiba ugyanúgy elérje.

Milyen gyakran készül mentés?

Óránként, naponta, hetente? Mert nem mindegy, hogy egy hiba esetén 2 óra vagy 3 napnyi adat tűnik el.

Meddig őrzik meg a mentéseket?

Néha csak hetek múlva derül ki, hogy gond van. Ha addigra már nincs meg a használható visszaállítási pont, hiába volt papíron „backup”.

Volt-e már valóban tesztelve a visszaállítás?

Ez kulcskérdés. A mentés addig csak feltételezés, amíg nem bizonyították, hogy tényleg működik.

Ki tudja végrehajtani a helyreállítást?

Dokumentált folyamat van, vagy csak egy ember fejében él az egész?

Mennyi kiesést bír el a cég?

Ez üzleti döntés. Más a tolerancia egy ügyviteli rendszer, egy fájlszerver, egy CRM vagy egy pénzügyi adatbázis esetében.

Az adatvesztés költsége sokszor nem ott jelentkezik, ahol gondolná

A legtöbben az elveszett fájlra koncentrálnak, pedig a valódi veszteség gyakran a leállásból jön.

Ha nem férnek hozzá a szerződésekhez, nem lehet számlázni.
Ha nem elérhetőek a projektfájlok, megáll a kiszolgálás.
Ha sérülnek a belső dokumentumok, nő a hibázás esélye.
Ha a kollégák nem tudják, mi az aktuális verzió, elkezdődik az újragyártás, a keresgélés, a telefonálás és a kapkodás.

Egy ilyen helyzetben nagyon gyorsan kiderül, hogy az adatbiztonság valójában működésbiztonság.

És minél inkább digitálisan működik egy cég, annál kevésbé mindegy, hogy egy incidens után órákon vagy napokon belül áll helyre.

Mire van valójában szükség?

A bonyolultság helyett a tudatosságon van a hangsúly. Olyan adatvédelmi és mentési megközelítésre, ahol nem csak az számít, hogy az adatok elérhetők legyenek, hanem az is, hogy baj esetén gyorsan, kiszámíthatóan és biztonságosan visszaállíthatók legyenek.

Ez jellemzően azt jelenti, hogy a cégnek szüksége van:

elkülönített biztonsági mentésre,
átgondolt megőrzési szabályokra,
rendszeres mentési ütemezésre,
tesztelt visszaállításra,
és világos felelősségi körökre.

Vagyis nem egyszerűen tárhelyre, hanem helyreállítási képességre.

Összefoglalva

A felhő kiváló eszköz a mindennapi munkához. Gyors, kényelmes, rugalmas, és a legtöbb cég számára ma már alapvető infrastruktúra. De ettől még nem szabad automatikusan biztonsági mentésként tekinteni rá.

Mert amikor valami eltűnik, felülíródik, megsérül vagy titkosítódik, akkor nem az lesz a fontos, hogy eredetileg hol volt tárolva. Hanem az, hogy van-e biztos, tesztelt és gyorsan használható visszaállítási lehetőség.

Ezt a különbséget érdemes még nyugodt időszakban tisztázni.

Ha nem biztos benne, hogy a jelenlegi megoldás valóban mentésnek számít-e, át kell vizsgálni a rendszert még egy éles helyzet előtt. Egy rövid felmérés során gyorsan kiderülhet, hogy a mostani beállítások mennyire védenek egy véletlen törlés, szinkronizációs hiba vagy zsarolóvírus-támadás esetén.

Ne egy adatvesztés után derüljön ki, hogy a felhő megvolt, csak a valódi védelem hiányzott.

Vegye fel még ma a kapcsolatot szakértőinkkel!

További tartalmaink

Sérülékenységvizsgálat vagy penetrációs teszt? Mi a különbség, és mikor melyikre van szükség?

A sérülékenységvizsgálat és a penetrációs teszt gyakran együtt kerül szóba, mégis eltérő célt szolgálnak. Cikkünkben bemutatjuk a két megközelítés közötti legfontosabb különbségeket, és azt is, mikor melyik vizsgálat jelentheti a megfelelő választást.

Mi történik, ha feltörik a vállalati e-mail fiókot?

Mit kell tennie a szervezetnek, ha kompromittálódik egy vállalati e-mail fiók? Mutatjuk a szükséges protokollokat, a megelőző lépéseket és a biztonságtudatosság szerepét.

Leszámolás a rejtett fenyegetésekkel – A SIEM a megoldás!

A SIEM (Security Information and Event Management) rendszerek lehetővé teszik a fenyegetések azonosítását, elemzését és elhárítását.

Informatikai biztonság

Audit

Adatvédelem

Informatikai szabályzatok