Průvodce zálohováním pro paranoidní: Jak nastavit strategii 3-2-1 proti ransomwaru a selhání disku

Co znamená pravidlo 3-2-1 a proč pořád funguje

Strategie 3-2-1 patří mezi nejcitovanější zálohovací postupy, protože je jednoduchá a přitom účinná. Základní formulace říká: mít tři kopie dat, uložené na dvou různých typech médií, přičemž jedna kopie je mimo hlavní zařízení nebo domácnost. V praxi to znamená například data na notebooku, kopii na externím disku a třetí kopii v cloudu nebo v jiné fyzické lokalitě.

Smysl je prostý: když selže jeden disk, pořád máte další kopii. Když se do počítače dostane ransomware, nezlikviduje všechno, pokud není napaden i zálohovací disk připojený k systému. A když vyhoří byt nebo dojde k odcizení techniky, zachrání data vzdálená kopie.

Odborníci na kyberbezpečnost dlouhodobě upozorňují, že právě kombinace technické poruchy a útoku je největší hrozbou pro běžné uživatele i malé firmy. Podle statistik výrobců disků bývá roční míra poruchovosti moderních pevných disků v jednotkách procent, ale u větších objemů techniky už se riziko násobí. U ransomwaru je situace ještě horší: stačí jeden nepozorný klik na škodlivou přílohu nebo zneužitý vzdálený přístup.

Jak vypadá 3-2-1 v běžné domácnosti

Pro běžného člověka není potřeba stavět složitou infrastrukturu. Základní varianta může vypadat velmi jednoduše: data jsou na počítači, automaticky se kopírují na externí SSD nebo HDD a zároveň se synchronizují do cloudového úložiště. Takové řešení pokryje většinu běžných scénářů včetně ztráty notebooku, poruchy disku nebo smazání souboru.

Pokud má uživatel například 500 GB fotografií, pracovních dokumentů a rodinných videí, externí disk s kapacitou 1 až 2 TB dává rozumnou rezervu. Pro cloud je důležité počítat s tím, že čím více dat, tím vyšší měsíční náklady. Běžné placené tarify se pohybují od desítek korun měsíčně za stovky gigabajtů až po vyšší stovky korun u jednotek terabajtů.

V domácím prostředí se osvědčuje jednoduché pravidlo: na počítači je pracovní verze souborů, na externím disku je automatická záloha a v cloudu je kopie pro případ fyzické katastrofy. Pokud je to možné, zálohovací disk se po dokončení kopie odpojí a uloží mimo dosah běžného provozu. Právě odpojení je důležité, protože připojený disk může ransomware zašifrovat stejně jako hlavní úložiště.

Ransomware: proč nestačí jen synchronizace

Mnoho lidí si plete synchronizaci se zálohováním. To je ale zásadní rozdíl. Když služba typu cloudového disku automaticky synchronizuje změny, může se do všech kopií okamžitě propsat i smazání souborů nebo jejich zašifrování. Pokud útočník zašifruje dokumenty v počítači a synchronizační klient to vyhodnotí jako novou verzi, mohou se po připojení změny rozšířit i do cloudu.

Právě proto je důležité mít u cloudu zapnutou historii verzí nebo možnost obnovy smazaných dat. Některé služby uchovávají předchozí verze 30 dní, jiné déle, u firemních tarifů i 90 dní nebo rok. To je při útoku zásadní výhoda: uživatel se může vrátit ke stavu před napadením. Bez této funkce je cloud jen další zrcadlo, ne skutečná pojistka.

Další slabinou bývá přístup k zálohám přes stejný účet a stejné heslo jako k hlavním datům. Když útočník získá přístup k e-mailu nebo cloudovému účtu, může vymazat i zálohy. Proto má smysl používat dvoufaktorové ověření a oddělené heslo pro zálohovací účet. U citlivých dat je vhodné i šifrování záloh, aby se k nim nedostal nikdo nepovolaný, pokud se disk nebo notebook ztratí.

Jaká média zvolit: disk, SSD, NAS nebo cloud

Každé médium má jinou roli. Externí pevný disk je levný a vhodný pro velké objemy dat. Za cenu kolem tisícikoruny až několika tisíc korun lze pořídit několik terabajtů prostoru. Nevýhodou je mechanická konstrukce: disky nesnášejí pády, vibrace ani dlouhodobé přehřívání.

Externí SSD je rychlejší a odolnější proti otřesům, ale dražší. Hodí se pro menší, často používané zálohy nebo pro lidi, kteří disk přenášejí. NAS, tedy síťové úložiště, dává smysl tam, kde je více zařízení nebo více uživatelů. Umožňuje automatické zálohy z notebooku, telefonu i stolního počítače, ale samo o sobě není plnohodnotnou pojistkou, pokud stojí vedle hlavního počítače bez další kopie mimo domov.

Cloud je nejlepší pro vzdálenou kopii. Odpadají starosti s fyzickým uložením a data jsou dostupná odkudkoli. Nevýhodou je cena při větším objemu dat a závislost na internetu i poskytovateli služby. V praxi se nejlépe osvědčuje kombinace: lokální záloha na disk nebo NAS a vzdálená kopie do cloudu.

Praktické nastavení, které funguje i bez IT oddělení

Nejdůležitější je, aby zálohování probíhalo automaticky. Ruční kopírování souborů funguje jen do chvíle, než na to člověk zapomene. U počítačů s Windows je běžnou možností Historie souborů nebo systémové zálohování, na macOS slouží Time Machine. V obou případech je ideální připojit externí disk pravidelně nebo trvale přes dokovací stanici a nastavit automatický běh.

Pro rodiny i malé firmy je rozumné rozdělit data podle důležitosti. První skupina jsou soubory, které by při ztrátě znamenaly okamžitý problém: účetnictví, smlouvy, pracovní projekty, fotografie. Druhá skupina jsou data, která se dají znovu stáhnout nebo obnovit: filmy, instalační soubory, některé aplikace. Zálohovat vše bez rozmyslu je zbytečně drahé a pomalé.

Praktický příklad: domácnost má notebook, externí 2TB disk a cloud s 1TB prostoru. Každý večer se zálohují dokumenty a fotky na disk, jednou denně se klíčové složky synchronizují do cloudu s verzováním. Jednou za měsíc se ověří, že jde ze zálohy obnovit alespoň několik náhodně vybraných souborů. Tím se odhalí i situace, kdy záloha sice „běží“, ale ve skutečnosti je poškozená.

Nejčastější chyby: jedna kopie, jeden účet, žádná kontrola

V praxi lidé selhávají pořád stejně. První chyba je mít jen jednu zálohu na externím disku, který leží vedle počítače. Při krádeži, požáru nebo zásahu ransomwaru je to málo. Druhá chyba je používat stejný účet a stejné heslo všude. Když se útočník dostane do e-mailu, často získá i přístup k obnovovacím odkazům a cloudovým službám.

Třetí problém je falešný pocit jistoty. Záloha, která se nikdy netestovala, nemusí fungovat. Disk může být vadný, souborový systém poškozený nebo aplikace nastavená tak, že zálohuje jen část dat. Odborníci doporučují alespoň jednou za měsíc provést test obnovy. U firemních dat by to mělo být ještě častěji a s jasně stanoveným postupem.

Čtvrtou chybou je odkládání. Mnoho lidí začne zálohovat až po prvním problému, ale v tu chvíli už bývá část dat ztracená. Bezpečnější je nastavit systém dřív, než přijde potíž. Zálohování není jednorázová akce, ale dlouhodobý režim, který má fungovat bez každodenní pozornosti uživatele. A právě v tom je strategie 3-2-1 silná: je jednoduchá, zapamatovatelná a při správném nastavení zvládne ochránit data před nejčastějšími typy selhání i útoků.

Bc. Martina Vaňková
Bc. Martina Vaňková

Redaktorka magazínu Digital-Press.cz s citem pro detail a aktuální dění. Věnuje se zpravodajství, kultuře a lifestylovým tématům. Ráda objevuje nová místa a inspirativní příběhy, které následně přenáší na stránky našeho magazínu.

https://www.digital-press.cz