Dvofaktorska autentifikacija (2FA) za firme - praktičan vodič
Dvofaktorska autentifikacija (2FA) za firme: metode, redoslijed uvođenja i najčešće greške. Praktičan vodič za zaštitu e
Pročitaj
Backup strategija 3-2-1 znaci da uvijek cuvate barem tri kopije svojih podataka, na dvije razlicite vrste medija, pri cemu je jedna kopija na izdvojenoj (offsite) lokaciji. To je provjereno pravilo koje firmu istovremeno stiti od kvara diska, ljudske greske, krade opreme i ransomwarea, jer nijedan pojedinacni incident ne moze unistiti sve kopije odjednom.
Naše rješenje
Cyber zaštita za firme - kompletna zaštita ljudi, podataka i sustava. Ne morate sami; mi to rješavamo za vašu firmu. Zatražite besplatnu procjenu.
Gubitak podataka rijetko se najavljuje. Disk otkaze usred radnog dana, zaposlenik slucajno obrise dijeljeni folder ili ransomware preko vikenda enkriptira cijeli mrezni disk. Firme u Mostaru i sirom regije najcesce shvate koliko vrijede njihovi podaci tek kada ih vise nemaju. Dobra backup strategija nije luksuz velikih korporacija, nego osnovna higijena svakog ozbiljnog preduzeca, od racunovodstvenog ureda do proizvodne firme.
Sto tocno znaci pravilo 3-2-1
Pravilo 3-2-1 osmisljeno je tako da bude lako pamtljivo, a istovremeno pokriva najcesce scenarije gubitka podataka. Sastoji se od tri brojcana zahtjeva:
- 3 kopije podataka - originalni podaci na kojima radite plus najmanje dvije sigurnosne kopije. Ako jedna kopija zakaze, jos uvijek imate dvije rezerve.
- 2 razlicite vrste medija - kopije se ne smiju nalaziti na istoj vrsti pohrane. Primjerice, jedna na internom disku servera, a druga na NAS uredaju ili u oblaku. Time se izbjegava da ista greska (npr. firmware bug ili serija losih diskova) pogodi sve kopije.
- 1 kopija izvan lokacije - barem jedna kopija mora biti fizicki odvojena od ureda. To moze biti cloud backup ili disk u drugoj zgradi. Pozar, poplava, kradja ili strujni udar tako ne mogu unistiti sve odjednom.
Vaznost ovog pristupa lezi u tome sto razdvaja rizike. Jedan disk moze otkazati, ali sansa da istovremeno otkazu i lokalni i offsite backup zanemarivo je mala, pod uvjetom da su zaista neovisni.
Prakticni primjer za malu firmu
Zamislite knjigovodstveni ured u Mostaru s desetak racunala i jednim serverom. Prakticna primjena pravila 3-2-1 izgleda ovako: originalni podaci nalaze se na serveru (kopija 1), automatska nocna kopija ide na zasebni NAS uredaj u serverskoj sobi (kopija 2, drugi medij), a treca kopija svake noci sinkronizira se u cloud kod provjerenog davatelja (kopija 3, offsite). Ako se server pokvari, podaci se vracaju s NAS-a. Ako izbije pozar u uredu, podaci su sigurni u oblaku.
Zasto je 3-2-1 i dalje aktualan u eri ransomwarea
Ransomware je promijenio pravila igre. Moderni napadi ne samo da enkriptiraju radne podatke, nego ciljano traze i brisu dostupne backupe prije nego sto aktiviraju enkripciju. Zato klasicni 3-2-1 danas cesto prosirujemo u tzv. 3-2-1-1-0 pravilo:
- +1 izolirana ili immutable kopija - barem jedna kopija mora biti offline (air-gapped) ili nepromjenjiva (immutable), tako da je napadac ne moze obrisati ni enkriptirati ni s administratorskim pravima.
- 0 gresaka pri vracanju - backup vrijedi onoliko koliko vrijedi posljednje uspjesno vracanje. Restore se mora redovito testirati dok ne bude bez gresaka.
Upravo immutable kopija razlikuje firmu koja prezivi ransomware napad od one koja plati otkupninu ili zauvijek izgubi podatke. Ako napadac dobije pristup domenskom administratoru, sve sto je on-line i dostupno moze biti kompromitirano, osim onoga sto je tehnicki nemoguce izmijeniti.
Tipovi medija i njihove prednosti
Odabir medija za backup ovisi o velicini firme, kolicini podataka i budzetu. Donosimo pregled najcescih opcija:
| Vrsta medija | Prednosti | Nedostaci | Najbolje za |
|---|---|---|---|
| Eksterni disk / USB | Jeftino, jednostavno, brzo za male kolicine | Lako se izgubi, mehanicki kvar, lako ga obrise ransomware ako je stalno spojen | Vrlo male firme, dodatna offline kopija |
| NAS uredaj | Centralizirano, automatizirano, RAID redundancija | Nalazi se u istom prostoru, podlozan kradji i pozaru | Lokalna druga kopija |
| Cloud backup | Offsite po definiciji, skalabilno, dostupno odasvud | Ovisnost o internetu, mjesecni trosak, potrebna enkripcija | Offsite kopija, brzi oporavak |
| Tracne kopije (LTO) | Jeftino po GB na velikim kolicinama, lako offline | Sporo vracanje, potreban hardver i odrzavanje | Veliki arhivski podaci, dugorocno cuvanje |
Kljucno je kombinirati barem dvije vrste medija s razlicitim profilom rizika. Dva eksterna diska iste serije nisu dvije vrste medija, nego dvije iste kopije s istom slabosti.
Koliko cesto raditi backup: RPO i RTO
Dva pojma odreduju koliko cesto trebate raditi kopije i koliko brzo se morate oporaviti:
RPO - koliko podataka smijete izgubiti
RPO (Recovery Point Objective) govori koliko unatrag smijete "pasti". Ako radite backup jednom dnevno, vas RPO je do 24 sata, sto znaci da u najgorem slucaju gubite cijeli dan rada. Za firmu koja unosi narudzbe svakih nekoliko minuta gubitak cijelog dana moze biti neprihvatljiv, pa se prelazi na cesce ili kontinuirane kopije.
RTO - koliko brzo morate biti opet operativni
RTO (Recovery Time Objective) govori koliko dugo firma moze izdrzati bez sustava. Ako prodajni sustav mora biti vracen unutar dva sata, backup rjesenje mora omoguciti tako brzo vracanje, sto cesto znaci lokalnu kopiju za brzinu uz offsite kopiju za sigurnost.
Definiranje RPO-a i RTO-a po sustavu pomaze da ne trosite jednako resursa na kriticne i na nevazne podatke. Ovo je tipican dio analize otpornosti koji radimo u sklopu sireg sigurnosnog pregleda.
Najcesce greske kod backupa
I firme koje imaju backup cesto otkriju da on ne radi onda kada im najvise treba. Najcesce greske u praksi:
- Backup se nikad ne testira. Kopija postoji, ali nikad nije provjereno moze li se iz nje stvarno vratiti sustav. Restore se mora testirati redovito, ne samo u trenutku katastrofe.
- Sve kopije su online i dostupne. Ako su svi backupi spojeni na mrezu, ransomware ih dohvati zajedno s originalom. Potrebna je offline ili immutable kopija.
- Backup nije sifriran. Ukradeni disk ili kompromitirani cloud racun znaci curenje podataka. Backup mora biti enkriptiran u mirovanju.
- Nadzor ne postoji. Backup posao tiho zakaze tjednima, a nitko ne primijeti dok ne zatreba vracanje. Potrebne su obavijesti o neuspjesnim kopijama.
- Pokriveni su krivi podaci. Backup se radi za serverske datoteke, ali ne i za podatke u SaaS aplikacijama (e-posta, CRM), gdje mnogi pogresno pretpostavljaju da je davatelj automatski sve pokrio.
Verzioniranje i retencija: vise od jedne kopije u vremenu
Jedna od najopasnijih zabluda jest da je dovoljno imati "najnoviju" kopiju. Problem je u tome sto se mnoge stete ne primijete odmah. Ako se baza podataka tiho ostecuje danima, ili ako ransomware mirno enkriptira datoteke prije nego sto se otkrije, vasa najnovija kopija moze vec sadrzavati ostecene podatke. Zato dobra backup strategija uvijek cuva vise verzija kroz vrijeme.
U praksi to znaci postaviti politiku retencije, dakle koliko dnevnih, tjednih i mjesecnih kopija cuvate. Cest i provjeren model izgleda ovako:
- Dnevne kopije - cuvaju se zadnjih 7 do 14 dana, za brzo vracanje nedavnih gresaka.
- Tjedne kopije - cuvaju se 4 do 8 tjedana, za situacije koje se otkriju s odgodom.
- Mjesecne kopije - cuvaju se 6 do 12 mjeseci, korisne za zakonske obveze i dugorocne provjere.
Time dobivate mogucnost vracanja na tocku prije nego sto je problem nastao, a ne samo na jucerasnje stanje koje je vec moglo biti zarazeno. Za firme s racunovodstvenim i poreznim obvezama u BiH ovakva retencija ujedno pomaze i kod zakonskih zahtjeva za cuvanjem poslovne dokumentacije.
Backup nije isto sto i replikacija ni RAID
Cesta i skupa greska je vjerovati da RAID polje ili sinkronizacija u oblaku zamjenjuju backup. To su razlicite stvari s razlicitom svrhom:
- RAID stiti od kvara pojedinog diska, ali ne stiti od brisanja, ransomwarea ni ljudske greske, jer sve te promjene RAID vjerno zapise na sve diskove.
- Replikacija i sinkronizacija (npr. mapa koja se automatski preslikava) trenutacno prenose i greske. Ako obrisete ili zarazite datoteku, ona se obrise ili zarazi i na drugoj strani.
- Backup je vremenski odvojena, neovisna kopija iz koje se mozete vratiti u proslo, ispravno stanje.
Drugim rijecima, RAID i replikacija povecavaju dostupnost, ali ne zamjenjuju sigurnosnu kopiju. Pravi backup mora biti odvojen u vremenu i nedostupan za trenutno prepisivanje.
Kako uklopiti backup u siru sigurnost firme
Backup je posljednja linija obrane, ali ne i jedina. Najbolji rezultat daje kada je dio sireg plana otpornosti koji ukljucuje kontrolu pristupa, segmentaciju mreze, pravovremeno krpanje ranjivosti i nadzor incidenata. Ako napad otkrijete na vrijeme, mozda ga zaustavite prije nego sto uopce dode do kriptiranja.
U NeoBitu firmama u Mostaru i regiji pomazemo da povezu backup s ostatkom sigurnosne strategije. Kroz nase servise i usluge procjenjujemo otpornost na ransomware, testiramo moze li se sustav zaista vratiti i pomazemo postaviti immutable kopije. Ako zelite brzu pocetnu procjenu izlozenosti, ispunite pentest upitnik, a za konkretan razgovor o vasoj situaciji javite se putem kontakt stranice.
Kratki akcijski plan
- Popisite koji su podaci kriticni i gdje se nalaze (serveri, racunala, SaaS aplikacije).
- Postavite tri kopije na dvije vrste medija, s jednom offsite kopijom.
- Dodajte barem jednu immutable ili offline kopiju radi zastite od ransomwarea.
- Sifrirajte backup i ukljucite obavijesti o neuspjelim kopijama.
- Testirajte vracanje barem nekoliko puta godisnje i biljezite rezultate.
Dobra backup strategija ne mora biti skupa, ali mora biti promisljena i testirana. Razlika izmedu manje neugodnosti i gasenja firme cesto je upravo u tome je li posljednja kopija postojala i je li se iz nje moglo vratiti.
Cesto postavljana pitanja
Sto ako nemam server, samo nekoliko racunala?
Pravilo 3-2-1 jednako vrijedi i za male firme. Vazni podaci s racunala mogu se kopirati na jedan NAS ili eksterni disk (druga vrsta medija) te dodatno u cloud (offsite kopija). I za jednog ili dva korisnika dovoljno je nekoliko sati postavljanja da se rizik drasticno smanji.
Nije li dovoljan samo cloud backup?
Samo cloud znaci jednu kopiju na jednom mediju, sto nije 3-2-1. Ako se cloud racun kompromitira, slucajno obrisete podatke ili davatelj ima ispad, ostajete bez svega. Cloud je odlicna offsite kopija, ali treba ga kombinirati s lokalnom kopijom radi brzine i neovisnosti.
Koliko cesto trebam testirati vracanje podataka?
Za vecinu firmi razumno je testirati vracanje barem dva do cetiri puta godisnje, te uvijek nakon vece promjene sustava. Test ne mora biti potpuni oporavak svaki put, jer je cilj potvrditi da kopije nisu ostecene i da postupak vracanja stvarno funkcionira.
Stiti li 3-2-1 strategija od ransomwarea?
Da, ali samo ako barem jedna kopija nije dostupna za izmjenu, dakle offline (air-gapped) ili immutable. Ako su svi backupi stalno spojeni i dostupni s administratorskim pravima, moderni ransomware ih moze obrisati zajedno s originalom. Zato preporucujemo prosirenje na 3-2-1-1-0 pravilo.
Povezani vodiči: Cyber sigurnost u BiH - kompletan vodič · Sigurnost zaposlenika: najslabija karika u cyber obrani · Kako odabrati cyber security firmu - 7 kriterija za 2026.
