IT Biztonság - biztonsági mentés

3-2-1 backup szabály újragondolva: hogyan néz ki modern környezetben (cloud + on-prem)

A 3-2-1 backup szabály 2026-ban is érvényes alapelv, de eredeti formájában már nem elegendő: a hibrid cloud és on-premises környezetek, a zsarolóvírus-fenyegetés és a kiberbiztosítói elvárások olyan kiegészítéseket tesznek szükségessé, amelyeket a szabály eredeti megfogalmazása – három példány, két különböző adathordozón, egy külső helyszínen – nem tartalmaz. A modern IT-környezetben a 3-2-1 szabály kiindulópontként működik, de a valódi visszaállíthatóság igazolásához immutable réteg, izolált felhőpéldány és rendszeres visszaállítási teszt szükséges mellé. Ez a cikk azt mutatja be, hogyan értelmezi újra a 3-2-1 szabályt egy tapasztalt rendszergazda hibrid környezetben, milyen kiterjesztések váltak 2026-ra iparági elvárássá, és mikor melyik architektúra illeszkedik a szervezet…
Microsoft 365 adatvesztés: miért nem elég a beépített védelem, és mit csinál helyette egy IT szolgáltató?

A Microsoft 365 beépített adatvédelme nem egyenlő a valódi biztonsági mentéssel: a platform rendelkezésre állását a Microsoft garantálja, de az adatok visszaállíthatóságáért a szervezet felelős. Ez a különbség 2026-ban még mindig az egyik leggyakoribb félreértés a vállalati felhasználók körében, és az ebből fakadó adatvesztési incidensek következménye – törölt postaládák, véglegesen eltávolított SharePoint-tartalom, kompromittált OneDrive-mappák – visszafordíthatatlan üzleti kárt okozhat. A Microsoft 365 shared responsibility modellje egyértelműen rögzíti: a Microsoft az infrastruktúráért felel, a felhasználói adatokért a szervezet. Egy tapasztalt IT szolgáltató ebben a résben működik: olyan külső biztonsági mentési réteget épít ki és felügyel, amely valóban visszaállítható állapotot garantál –…
Immutable backup vs. hagyományos mentés: melyiket követelik már a biztosítók is?

Az immutable backup 2026-ra nem csupán technológiai preferencia, hanem kiberbiztosítási feltétel: egyre több biztosító kötvényfeltételként írja elő a módosíthatatlan mentési példány meglétét, és az ezt nem teljesítő szervezetek vagy magasabb önrészre, vagy fedezet nélkül maradnak. A hagyományos mentési megoldások évtizedekig elegendőnek bizonyultak hardvermeghibásodás és véletlenszerű adatvesztés ellen, de zsarolóvírus-környezetben strukturálisan alkalmatlanok: a hálózaton elérhető, felülírható mentési célhely nem véd a ransomware titkosítása ellen. Az immutable backup ezzel szemben olyan tárolási réteget jelent, amelyen az adat egy meghatározott ideig sem törölni, sem módosítani nem lehet – sem emberi beavatkozással, sem kártékony szoftverrel. Ez a cikk azt mutatja be, hogy mi a…
Zsarolóvírus 2026: miért buknak el még mindig a mentések (és hogyan auditálja ezt egy rendszergazda)

A zsarolóvírus 2026-ban nem csupán egyedi fenyegetés, hanem az informatikai biztonság legsúlyosabb, legdrágábban orvosolható kockázata: egyetlen sikeres támadás képes visszafordíthatatlan adatvesztéssel, hónapokra visszavető üzemeléssel és iparági presztízsveszteséggel járni. A mentési rendszer elméletileg az egyetlen védelmi vonal, amely ransomware után is visszaállítható állapotot garantálhat – a valóság azonban azt mutatja, hogy a vállalkozások többségénél ez a vonal nem állja meg a helyét, mert papíron létező, valójában érvénytelen vagy zsarolóvírus által már kompromittált mentésre támaszkodik. Az audit nem opcionális tevékenység, hanem az a folyamat, amellyel a rendszergazda bizonyítani tudja, hogy a mentés valóban működik – nem csak a szalagra kerülés tényét, hanem…
Mennyi adatvesztést bír el a céged?

Azt, hogy mennyi adatvesztést bír el egy cég, szinte soha nem kérdezik meg előre, csak az incidens után derül ki, hogy mi volt az elvárás és mi lett a valóság. Ez a kérdés nem technikai, hanem üzleti: mennyibe kerül az adatvesztés egy óra, egy nap, egy hét alatt, és mikor válik ez visszafordíthatatlanná? A válasz két paraméterben mérhető: az RPO (Recovery Point Objective) azt jelöli, mekkora adatvesztés még elviselhető, az RTO (Recovery Time Objective) azt, mennyi ideig állhat le a rendszer. Ezt a két számot nem az IT-üzemeltetés határozza meg, hanem az üzlet, és ha nincs előre rögzítve, a helyreállítás…
Zsarolóvírus-támadás után: mire jó a mentés, ha nem tesztelted soha?

Zsarolóvírus-támadás után a nem tesztelt mentés olyan, mint egy ismeretlen tartalmú tűzoltó készülék: lehet, hogy működik, de a tűz közepén nem ez a legjobb pillanat kideríteni, hogy nem. A zsarolóvírus által titkosított rendszer visszaállítása kizárólag akkor lehetséges megbízható módon, ha a mentés visszaállíthatósága előzetesen igazolt, a mentési példány fizikailag vagy logikailag elkülönített, és a visszaállítási folyamat dokumentált. Ha ezek közül bármelyik hiányzik, a váltságdíj fizetése vagy az adatvesztés elfogadása marad az egyetlen reális opció. 2026-ban a zsarolóvírus-támadások célpontjai között egyre nagyobb arányban szerepelnek KKV-k, amelyek mentési rendszere látszólag működik, de soha nem volt tesztelve. Hogyan támadja meg a zsarolóvírus a…
Mikor derül ki, hogy a biztonsági mentésed valójában nem működött?

A biztonsági mentés valójában akkor derül ki, hogy nem működött, amikor visszaállításra lenne szükség, és az nem sikerül. Ez a helyzet nem ritka: a mentési folyamat látszólag fut, a naplók zöldek, a tárhelyen adatok vannak, mégis a visszaállítási kísérlet meghiúsul. A mentés és a visszaállítható mentés két különböző dolog, és a kettő közötti különbséget a legtöbb vállalkozás csak egy incidens során tapasztalja meg először. 2026-ban a professzionális IT-üzemeltetési gyakorlat ezt a problémát rendszeres restore-teszttel kezeli, nem pedig azzal, hogy bízik a mentési szoftver visszajelzésében. Miért fut a mentés, mégis sikertelen a visszaállítás? A mentési folyamat sikerességének látszata és a tényleges…
Mi történik, ha leég a szerver és nincs biztonsági mentés?

Ha leég a szerver és nincs biztonsági mentés, a vállalkozás adatai véglegesen és visszaállíthatatlanul elvesznek. Ez nem elméleti kockázat: szerver-meghibásodás, tűzkár, áramütés vagy zsarolóvírus-támadás után mentés nélkül az adat nem hozható vissza semmilyen eszközzel. A veszteség nemcsak fájlokat jelent, hanem adatbázisokat, e-mail-archívumokat, számlázási rendszereket, ügyfélnyilvántartásokat és az összes üzleti folyamatot, amely ezekre épül. Magyar KKV-k esetében ez a helyzet legtöbbször nem lassan, hanem egyetlen esemény hatására alakul ki, és a következmények heteken vagy hónapokon át érezhetők. Milyen adatok vesznek el szerver-katasztrófa esetén? Szerver-katasztrófa esetén az elsőként elveszett adatok pontosan azok, amelyeket a legkevésbé lehet pótolni: az üzleti tranzakciók, a szerződések…
A felügyelt backup és az ad-hoc mentés különbsége

A felügyelt biztonsági mentés és az ad-hoc mentés közötti különbség nem technikai, hanem szervezeti és felelősségi kérdés: az ad-hoc mentésnél senki nem garantálja, hogy a folyamat ténylegesen fut, visszaállítható eredményt produkál, és lefedi az összes kritikus adatkört. A leggyakoribb mentési probléma a kkv-szektorban nem az, hogy nincs mentési szoftver, hanem az, hogy a naplókat senki nem ellenőrzi rendszeresen, és a visszaállítási tesztet évek óta nem végezték el. Az IWS tapasztalata szerint azok a szervezetek, amelyek felügyelt mentési szolgáltatást használnak, incidensek után töredék idő alatt állítják helyre a működésüket, mint azok, amelyek ad-hoc belső folyamatokra támaszkodnak. 2026-ban a felügyelt backup nem…
Zsarolóvírus-támadás után: mennyi idő alatt állítható helyre egy vállalati rendszer mentésből?

Zsarolóvírus-támadás után egy vállalati rendszer helyreállítási ideje nem elsősorban a támadás súlyosságától, hanem a megelőző felkészültség minőségétől függ: a megfelelően kialakított, rendszeresen tesztelt mentési stratégiával rendelkező szervezetek órákon belül visszaállnak, a felkészületlenek napokat vagy heteket veszítenek. A visszaállítási idő két tényező függvénye: az RTO (Recovery Time Objective), azaz az előre meghatározott maximálisan elfogadható leállási idő, és az RPO (Recovery Point Objective), azaz az elfogadható adatvesztés mértéke időben kifejezve. E két paramétert nem incidens közben kell meghatározni, hanem előre, a mentési stratégia kialakításakor. Az IWS tapasztalata szerint azok a vállalkozások, amelyek zsarolóvírus-incidenst szenvednek el anélkül, hogy dokumentált visszaállítási tervük lenne, átlagosan…

1 2 3 4

→