V súvislosti s nefunkčnosťou elektronických služieb katastra sa veľa hovorí nielen o zodpovednosti za vzniknutý stav a možnostiach predchádzania problémom, ale aj o potrebe pravidelného zálohovania dát.
Pravidelné zálohovanie dát je veľmi dôležité nielen pre štátne orgány a organizácie, ale aj pre akúkoľvek inú organizáciu či podnik. V prípade zneprístupnenia dát, ich straty alebo iného nepredvídaného problému je možná rýchla obnova dát zo zálohy. Dĺžka výpadkov služieb sa takto zníži na minimum. Telekomunikačná únia Slovenskej republiky pripomína, že pri zálohovaní kritických dát je dôležité dodržiavať osvedčené postupy na zabezpečenie ochrany a dostupnosti dát. Viete ktoré to sú?
Prvým základným pravidlom je tzv. 3-2-1. Číslo 3 znamená tri kópie dát, jednu primárnu a dve zálohy. Číslo 2 znamená dve rôzne médiá. Zálohy je potrebné uchovávať na dvoch rôznych typoch médií (napr. pevný disk, NAS, cloud, blu-ray, v záležitosti na množstve a dôležitosti zálohovaných dát). Číslo 1 znamená jedna záloha mimo lokality. Jedna záloha by mala byť uložená mimo fyzickej lokality (napr. v cloude alebo na inom mieste), aby sa chránila pred fyzickými hrozbami, napr. pred požiarom, povodňou a pod.
Druhým pravidlom je automatizácia zálohovania. Telekomunikačná únia Slovenskej republiky odporúča používať automatické zálohovanie, aby organizácia minimalizovala riziko ľudskej chyby. Pravidelné plánovanie (denné, týždenné a pod.) záleží na kritickosti dát.
Tretím pravidlom je šifrovanie dát. Dôležité zálohy je potrebné šifrovať, aby boli chránené pred neoprávneným prístupom, najmä ak sú uložené v cloude alebo mimo lokality.
Štvrtým pravidlom je pravidelné testovanie záloh. Zálohy je nutné pravidelne testovať, aby sa overila ich integrita a schopnosť obnoviť dáta v prípade potreby obnovy dát.
Piatym pravidlom je používanie RAID(redundant array of independent disks) na lokálnych zariadeniach. Najvhodnejšie typy RAID-ov pre redundanciu dát sú RAID 1 (zrkadlenie disku, sú potrebné minimálne dva disky) a RAID 5 (rozdeľovanie dát s paritou, sú potrebné minimálne tri disky). Používanie RAID je prevencia, nenahrádza zálohovanie.
Šiestym pravidlom je verziovanie záloh. Potrebné je uchovávať viaceré verzie záloh (napr. verziovanie súborov), aby sa mohli obnoviť dáta z rôznych časových bodov, ak dôjde k poškodeniu aktuálnych dát.
Siedmym pravidlom je dodržiavanie RPO a RTO. RPO (Recovery Point Objective) určuje maximálnu stratu dát, ktorú si môže dovoliť daná organizácia alebo podnik (napr. zálohovanie každých 24 hodín). RTO (Recovery Time Objective) určuje maximálny čas na obnovenie dát (napr. do 72 hodín od straty primárnych dát).
Ôsmym pravidlom je oddelenie záloh od siete. V praxi to znamená vytváranie offline záloh (napr. externé disky, ktoré sa odpoja po zálohovaní), aby boli chránené pred ransomvérom a inými kybernetickými hrozbami a uložia sa napr. do trezoru.
Deviatym pravidlom je aktuálna dokumentácia a plán obnovy. Vždy je potrebné mať detailnú dokumentáciu zálohovacieho procesu a plán obnovy dát v prípade havárie alebo nejakého kybernetického útoku.
Desiatym pravidlom je využívanie cloudových riešení. Ak sa využíva cloud, je potrebné vybrať si spoľahlivého poskytovateľa, ktorý ponúka redundanciu, šifrovanie a možnosti rýchlej obnovy.
Dodržiavaním týchto zásad sa zvyšuje šanca, že kritické dáta budú v bezpečí a dostupné aj v prípade nečakaných udalostí. Zároveň okrem týchto desiatich zásad treba dbať aj na to, aby osoby prichádzajúce do styku s kritickými dátami mali počítače chránené komerčným antivírusom, ktorý má aktuálnu databázu potencionálnych hrozieb. V praxi to znamená, že antivírus je aktuálny a pravidelne updatovaný, pretože v tomto segmente je už týždeň stará databáza potencionálnym problémom.