3-2-1 yedekleme kuralı onlarca yıldır endüstri standardı: 3 kopya, 2 farklı ortamda, 1 off-site. Ama modern ransomware tehditleri bu kuralı yetersiz bıraktı. Yeni standart 3-2-1-1-0.
Yeni formül: 3-2-1-1-0
- 3 kopya (üretim + 2 yedek)
- 2 farklı ortam (disk + tape, on-prem + cloud gibi)
- 1 kopya off-site (farklı coğrafyada)
- 1 kopya offline veya immutable (ransomware'a dayanıklı)
- 0 doğrulama hatası (restore testleri düzenli başarılı)
Immutable neden kritik?
Modern ransomware saldırılarının %94'ü önce yedekleri şifrelemeyi hedefliyor. Immutable backup (S3 Object Lock, Veeam Hardened Repository gibi) değiştirilemez olduğu için saldırgandan etkilenmez. Bu katman yoksa ransomware'dan kurtulma şansınız dramatik düşer.
Test etmiyorsanız yedeğiniz yok
Gerçek dünyada yedek dosyasının var olması ile geri dönülebilir olması farklı şeyler. En az üç ayda bir restore testi yapılmalı, sonuçlar belgelenmeli. Testi yapmayanların yaklaşık %30'u ihlal anında kurtaramadıklarını keşfediyor.
Okumaya devam edin