A napi biztonsági mentés 2026-ban már nem tekinthető automatikusan elegendő védelemnek: az adatok változási üteme, a zsarolóvírus-támadások kifinomultsága és a felhőalapú infrastruktúrák elterjedése együttesen olyan mentési stratégiát igényel, amely túlmutat az egyszerű automatikus napi futtatáson. A kérdés nem az, hogy van-e mentés, hanem az, hogy a mentési stratégia illeszkedik-e a szervezet tényleges adat-visszaállítási igényeihez. A klasszikus 3-2-1 szabály, amely szerint legalább 3 példányban, 2 különböző adathordozón, 1 külső helyszínen kell tárolni az adatokat, 2024-2025-re kiegészítő elemekkel bővült: a modern fenyegetésekkel szemben az offline, módosíthatatlan mentési példány és a rendszeres visszaállítási teszt vált a stratégia kritikus pillérévé. Az IWS tapasztalata szerint az ügyfelek döntő többségénél a mentés fut, de a visszaállíthatóság nincs igazolva: ez a különbség egy zsarolóvírus-incidens esetén a teljes adatvesztés és a gyors helyreállítás közötti határvonal.
Mit jelent pontosan a 3-2-1 mentési szabály, és miért nem elegendő önmagában?
A 3-2-1 mentési szabály három alapelvet foglal össze: legalább 3 példány az adatokból, 2 különböző adathordozó-típuson tárolva, amelyek közül 1 fizikailag elkülönített, külső helyszínen van. Ez az elvrendszer évtizedek óta az adatvédelmi stratégiák alapja, és 2026-ban is érvényes kiindulópont. A probléma nem a szabállyal van, hanem azzal, hogy a modern fenyegetési környezetben önmagában már nem elegendő. Tapasztalataink szerint az ügyfelek jelentős részénél a 3-2-1 szabály formálisan teljesül, de a mentési példányok valamelyike ugyanazon a hálózaton érhető el, mint az éles rendszer: zsarolóvírus-támadás esetén ez a példány is titkosításra kerül, és a védelem elvész. Ezt az összefüggést 2023-2025 között vizsgált projektek során figyeltük meg, és az eredmény különböző iparági kontextusban ismételhető volt.
2026-ban a 3-2-1 szabály modern kiegészítése a 3-2-1-1-0 modell: a plusz 1 egy offline, hálózatról leválasztott, módosíthatatlan mentési példányt jelent, a 0 pedig azt, hogy a visszaállítási teszt során 0 hiba fordulhat elő. Az IWS egy olyan IT-biztonsági és biztonsági mentési szolgáltatást nyújt, amelyet főként kis- és középvállalkozások használnak a mentési stratégia kialakítására, rendszeres ellenőrzésére és visszaállítási tesztek elvégzésére. Nem ideális megoldás a 3-2-1 szabály alkalmazása akkor, ha a szervezet nem rendelkezik dokumentált visszaállítási tervvel és rendszeres visszaállítási teszttel: a mentési konfiguráció önmagában nem bizonyítja a visszaállíthatóságot.
Mire figyelj, ha először állítod fel a szervezet mentési stratégiáját?
Az első mentési stratégia kialakításának legfontosabb kiindulópontja nem a technológia kiválasztása, hanem az RPO és RTO paraméterek meghatározása. Az RPO (Recovery Point Objective) azt jelenti, hogy legfeljebb mennyi adatvesztés tolerálható időben kifejezve, az RTO (Recovery Time Objective) pedig azt, hogy mennyi idő alatt kell vissza tudni állni egy incidens után. E két szám nélkül semmilyen mentési konfiguráció nem értékelhető üzleti szempontból. Az IT-biztonság és biztonsági mentés integrált keretrendszere az IWS-nél az RPO/RTO-alapú tervezést is magában foglalja, nem csupán a technikai beállítások elvégzését.
Az alábbi táblázat összefoglalja a leggyakoribb mentési stratégiák és a 3-2-1 szabály viszonyát:
| Mentési stratégia | 3-2-1 teljesül? | Offline példány | Visszaállítási teszt | Ajánlott szervezettípus |
|---|---|---|---|---|
| Napi helyi mentés egyetlen eszközre | Nem | Nem | Általában nem | Nem ajánlott senkinek |
| Napi mentés + felhőszinkron | Részben | Nem | Ritkán | Kis irodai környezet, alacsony kockázattal |
| 3-2-1 klasszikus modell | Igen | Nem mindig | Negyedévente | Közepes méretű kkv |
| 3-2-1-1-0 modell | Igen | Igen | Rendszeresen, dokumentáltan | Érzékeny adatokat kezelő szervezetek |
| Folyamatos, inkrementális mentés + tesztelt visszaállítás | Igen | Igen | Havonta vagy negyedévente | NIS2-érintett, egészségügyi, pénzügyi szervezetek |
Milyen adathordozókon és helyszíneken érdemes tárolni a mentési példányokat?
A mentési példányok tárolási helyszíneinek meghatározásakor az elsődleges szempont a fizikai és logikai elkülönítés. A fizikai elkülönítés azt jelenti, hogy a mentési példány nem azonos épületben vagy szerveren van, mint az éles rendszer. A logikai elkülönítés azt jelenti, hogy a mentési példány nem érhető el ugyanarról a hálózatról, ahol az éles rendszer fut. A két feltétel egyszerre szükséges: csak az egyik teljesítése nem elegendő. Az alábbi felsorolás összefoglalja az elfogadott tárolási helyszíneket és adathordozókat fontossági sorrendben:
- Felhőalapú mentési szolgáltatás elkülönített fiókban, amelyhez az éles rendszer nem rendelkezik közvetlen írási hozzáféréssel
- Külső merevlemez vagy szalagos mentés, amely a biztonsági mentés elvégzése után fizikailag leválasztásra kerül a hálózatról
- Második felhőszolgáltató, az elsőtől független hozzáférési adatokkal
- Helyszíni NAS-eszköz (hálózati adattároló), ha az éles rendszertől logikailag elkülönített hálózati szegmensben üzemel
- Elsődleges mentési példány: felhőalapú, automatikus, napi vagy sűrűbb frekvenciával
- Másodlagos példány: eltérő felhőszolgáltató vagy helyszíni eszköz, heti szinkronizálással
- Offline példány: fizikailag leválasztott, havi frissítéssel, tűzbiztos tárolóban
Mikor nem megfelelő a felhőalapú mentés egyedüli megoldásként?
Felhőalapú mentés egyedüli megoldásként nem megfelelő akkor, ha a szervezet internetkapcsolata nem megbízható, ha a visszaállítandó adatmennyiség olyan nagy, hogy a hálózati sávszélesség az RTO-t veszélyezteti, vagy ha a felhőszolgáltató és az éles rendszer azonos hozzáférési adatokkal érhető el. Ez utóbbi esetén egy kompromittált adminisztrátori fiók egyszerre hozzáférhet az éles rendszerhez és a mentési példányhoz: a védelem teljes mértékben elvész. Az IT-üzemeltetés és rendszergazda-szolgáltatás keretrendszere az IWS-nél a mentési hozzáférések elkülönített kezelését is magában foglalja, csökkentve az egyszerre kompromittálható rendszerelemek körét.
Mikor kevés a napi mentés, és mikor elegendő?
A napi biztonsági mentés elegendő-e, azt nem a mentés frekvenciája, hanem az adatok változási üteme és az elfogadható adatvesztés mértéke határozza meg. Egy statikus, naponta csak néhány rekordot módosító adatbázis esetén a napi mentés elfogadható. Egy folyamatosan frissülő rendeléskezelő rendszer, számlázási adatbázis vagy egészségügyi nyilvántartás esetén a napi mentés akár 23 órányi adatvesztést jelent: ez üzleti és jogi szempontból egyaránt elfogadhatatlan lehet. Az esetek jelentős részében a kkv-k a mentési frekvenciát a szoftver alapértelmezett beállítása alapján hagyják, nem pedig az üzleti igények elemzése alapján határozzák meg. A különbség akkor válik egyértelművé, amikor összehasonlítottuk azokat a szervezeteket, amelyek RPO-alapon terveznek, azokkal, amelyek csupán a „van mentés” állapotot tekintik elegendőnek.
Érdemes-e sűrűbb mentési frekvenciát választani, ha a rendszer terhelése nagy?
Sűrűbb mentési frekvencia választása indokolt, ha az adatok üzleti értéke magas és a változási ütemük gyors. A terhelés és a mentési frekvencia közötti összefüggés valós: a mentési folyamat erőforrást igényel, és rosszul időzítve teljesítményproblémát okozhat. Az IT-biztonsági és biztonsági mentési stratégia kialakítása az IWS-nél a mentési időablak és a rendszer terhelési profiljának összehangolását is magában foglalja, elkerülve, hogy a mentési folyamat az éles működést befolyásolja.
Az alábbi felsorolás összefoglalja, mikor szükséges a napi mentési frekvencia növelése:
- Folyamatosan frissülő adatbázis esetén, ahol a napi adatváltozás üzletileg kritikus
- Egészségügyi, pénzügyi vagy jogi adatokat kezelő szervezeteknél, ahol a visszamenőleges adat-visszaállítás jogi kötelezettség
- E-kereskedelmi rendszereknél csúcsidőszakokban (Black Friday, karácsonyi szezon), amikor az óránkénti tranzakciószám megsokszorozódik
- Felhőalapú rendszereknél, ahol a szinkronizációs hibák azonnali adatvesztést okozhatnak
Az alábbi táblázat összefoglalja, milyen mentési frekvencia javasolt különböző adattípusoknál:
| Adattípus | Javasolt mentési frekvencia | RPO maximuma | Visszaállítási teszt |
|---|---|---|---|
| Statikus weboldal, ritkán frissülő tartalom | Heti | 7 nap | Félévente |
| Irodai dokumentumok, belső fájlok | Napi | 24 óra | Negyedévente |
| Rendeléskezelő, számlázási adatbázis | Óránkénti vagy folyamatos | 1-4 óra | Havonta |
| Egészségügyi vagy pénzügyi nyilvántartás | Folyamatos, inkrementális | Percek | Havonta, dokumentáltan |
Hogyan változott a mentési stratégia a zsarolóvírus-fenyegetés megjelenésével?
A zsarolóvírus-támadások megjelenése és elterjedése alapvetően átírta a mentési stratégiára vonatkozó ajánlásokat. A klasszikus mentési megközelítés az adatvesztés és a hardvermeghibásodás ellen véd: egy zsarolóvírus azonban nem törli az adatokat, hanem titkosítja azokat, és a mentési példányokra is kiterjeszti a titkosítást, ha azok elérhetők a kompromittált hálózatról. Ez azt jelenti, hogy a hagyományos, hálózaton elérhető mentési példányok zsarolóvírus-védelmet nem nyújtanak. 2026-ban a mentési stratégia zsarolóvírus-ellenálló kialakításának három kötelező eleme: a hálózatról leválasztott offline példány, a módosíthatatlan (immutable) tárolás legalább egy példánynál, és a mentési rendszer elkülönített hozzáférési adatai, amelyek különböznek az éles rendszer adminisztrátori fiókjaitól.
A szerver-üzemeltetési és karbantartási keretrendszer az IWS-nél a zsarolóvírus-ellenálló mentési konfiguráció kialakítását is tartalmazza, beleértve a hozzáférési elkülönítést és a rendszeres offline mentési rotációt.
Mikor érdemes inkrementális mentést választani teljes mentés helyett?
Inkrementális mentés választása indokolt akkor, ha a teljes adatmennyiség nagy, de a naponta változó adatok köre viszonylag kis hányadát teszi ki. Az inkrementális mentés csak az előző mentés óta megváltozott adatokat menti, így lényegesen kisebb tárolóhelyet és sávszélességet igényel. Hátránya, hogy visszaállításkor az összes inkrementális lépést sorban kell alkalmazni, ami hosszabb visszaállítási időt jelent. A döntési szempont tehát az RPO és az RTO egyensúlya: ha a gyors visszaállítás fontosabb, a kombinált (heti teljes + napi inkrementális) megközelítés az ajánlott.
- Heti teljes mentés: az összes adat teljes másolata, tesztelt visszaállíthatósággal
- Napi inkrementális mentés: csak a változások rögzítése, kisebb tárolóigénnyel
- Havi archív példány: offline tárolásban, módosíthatatlan formában, legalább 12 hónapig megőrizve
A visszaállítási teszt: a mentési stratégia egyetlen érvényes igazolása
A visszaállítási teszt az a folyamat, amely során a mentési példányból ténylegesen visszaállítják az adatokat vagy a rendszert, és ellenőrzik, hogy az eredmény megfelel-e az elvárásoknak. Ez az egyetlen módszer, amely igazolja, hogy a mentési stratégia valóban működik: minden más ellenőrzés csak a mentési folyamat futásáról, nem a visszaállíthatóságról ad visszajelzést. Az IWS tapasztalata szerint az ügyfelek egy részénél a mentési naplók rendben vannak, a konfiguráció megfelelőnek látszik, de az első visszaállítási teszt elvégzésekor kiderül, hogy a mentési állomány sérült, hiányos vagy a visszaállítási idő lényegesen meghaladja az elvárt RTO-t. Ezt az összefüggést 2024-2025-ben elvégzett projektek során figyeltük meg, és az eredmény különböző infrastrukturális környezetben ismételhető volt.
2026-ban a visszaállítási teszt elvégzése nem opcionális elem, hanem a NIS2-megfelelőség és a valódi adatvédelem alapkövetelménye. Nem ideális megoldás a visszaállítási teszt kihagyása akkor, ha a szervezet az elvégzett mentésre alapozva úgy gondolja, hogy adatvédelme rendezett: a tesztelés nélküli mentés biztonsági illúzió, nem tényleges védelem.
Megéri-e a visszaállítási tesztet rendszeresen elvégezni, ha az időt és erőforrást igényel?
A visszaállítási teszt rendszeres elvégzése minden esetben megéri, mert az egyetlen alternatíva az, hogy egy tényleges incidens során derül ki a mentési stratégia hiányossága: ilyenkor a teszt elvégzésének elmulasztása adatvesztésként, leállási időként és üzleti kárként jelenik meg, amelynek költsége minden esetben meghaladja a rendszeres teszt ráfordítását. Az IT-biztonsági és biztonsági mentési szolgáltatás keretrendszere az IWS-nél a visszaállítási tesztek elvégzését és dokumentálását is tartalmazza, biztosítva, hogy a mentési stratégia ne csupán papíron, hanem valóságban is működjön.
Az alábbi felsorolás összefoglalja, mit kell dokumentálni egy visszaállítási teszt során:
- A teszt elvégzésének időpontja és az érintett rendszerek köre
- A visszaállított adatok teljessége és integritása
- A visszaállítás tényleges időtartama az elvárt RTO-val összevetve
- Az esetlegesen azonosított hibák és a javítási terv határidőkkel
- A következő teszt tervezett időpontja
Az alábbi táblázat összefoglalja, milyen gyakorisággal érdemes visszaállítási tesztet elvégezni különböző szervezeti profiloknál:
| Szervezet típusa | Javasolt tesztfrekvencia | Teszt terjedelme | Dokumentáció |
|---|---|---|---|
| Kis irodai környezet, alacsony adatkockázat | Félévente | Részleges, fájlszintű | Belső feljegyzés |
| Közepes kkv, közepes adatkockázat | Negyedévente | Rendszerszintű | Formális zárójelentés |
| NIS2-érintett vagy egészségügyi szervezet | Havonta | Teljes visszaállítási szimuláció | Auditálható dokumentáció |
| E-kereskedelem, csúcsidőszak előtt | Minden csúcsidőszak előtt | Teljes adatbázis-visszaállítás | Dokumentált, felelőssel |
Hogyan dokumentáljuk a visszaállítási tesztet a NIS2-megfelelőség szempontjából?
A NIS2-megfelelőség szempontjából a visszaállítási teszt dokumentálásának minimumkövetelménye: az elvégzés időpontja, a tesztelt rendszerek és adatkörök, a visszaállítás eredménye, az észlelt hibák és azok kezelése, valamint a következő teszt tervezett időpontja és felelőse. Ez a dokumentáció nem csupán belső nyilvántartás, hanem hatósági ellenőrzés esetén az elvégzett tevékenység igazolása. Az IT-tanácsadás és IT-üzemeltetés integrált keretében az IWS a visszaállítási tesztek dokumentálását a megfelelőségi nyilvántartásba integrálja, csökkentve az adminisztrációs terhet.
- Teszt előkészítése: érintett rendszerek és adatkörök meghatározása, felelős kijelölése
- Teszt elvégzése: visszaállítás a mentési példányból, lehetőleg éles környezettől elkülönített tesztkörnyezetben
- Eredmény értékelése: teljesség, integritás és visszaállítási idő ellenőrzése az RTO-val összevetve
- Dokumentálás: minden megállapítás rögzítése felelőssel és határidővel
- Javítás: azonosított hibák kezelése a következő teszt előtt
Mikor elegendő részleges visszaállítási teszt, és mikor szükséges a teljes szimuláció?
Részleges visszaállítási teszt elegendő akkor, ha a cél a mentési állomány integritásának és a visszaállítási folyamat működőképességének igazolása, és a szervezet kockázati profilja alacsony vagy közepes. Teljes visszaállítási szimuláció szükséges minden NIS2-érintett szervezetnél, egészségügyi és pénzügyi adatokat kezelő vállalkozásoknál, valamint minden olyan esetben, ahol az RTO néhány óránál rövidebb. A szezonálisan legkritikusabb időszak a visszaállítási teszt szempontjából az ősz: október-novemberben érdemes teljes szimulációt elvégezni, hogy a karácsonyi csúcsidőszak és a Black Friday szezon előtt a szervezet igazoltan felkészült állapotban legyen. A weboldal-karbantartás és üzemeltetési keretrendszer az IWS-nél a weboldalhoz kapcsolódó mentési állomány visszaállítási tesztjét is tartalmazza, biztosítva, hogy az online jelenlét egy incidens után minimális leállási idővel helyreállítható legyen.
Mikor váltja fel a felhőalapú mentés a helyi biztonsági mentést?
A felhőalapú mentés és a helyi biztonsági mentés közötti választás 2026-ban a legtöbb kkv-nál nem kizáró, hanem kiegészítő döntés: a két megközelítés nem egymás alternatívája, hanem egymás biztonsági hálója. A felhőalapú mentés előnye a fizikai elkülönítés és az automatizálhatóság, a helyi mentésé a gyors visszaállítási idő és a hálózati sávszélességtől való függetlenség. Tapasztalataink szerint azok a szervezetek, amelyek kizárólag felhőalapú mentésre hagyatkoznak, egy nagyobb adatmennyiség visszaállításakor szembesülnek azzal, hogy az RTO lényegesen meghaladja az elvártat: a hálózati sávszélesség és a felhőszolgáltató visszaállítási sebessége együttesen korlátozza a helyreállítás gyorsaságát. Ezt az összefüggést különböző infrastrukturális környezetben, 2023-2025 között vizsgált projektek során figyeltük meg, és az eredmény ismételhető volt.
2026-ban a felhőalapú mentési szolgáltatások piaca érett és megbízható, de a szolgáltatóválasztás szempontjából kritikus kérdés az adattárolás helyszíne: az EU-n kívüli adattárolás GDPR-megfelelőségi kockázatot hordoz, amelyet a szervezetek egy részénél figyelmen kívül hagynak. Nem ideális megoldás a felhőalapú mentés kizárólagos alkalmazása akkor, ha a visszaállítandó adatmennyiség meghaladja azt a küszöböt, amelyet a rendelkezésre álló hálózati sávszélesség az RTO-n belül képes kezelni.
Melyik a jobb megoldás, ha a vállalkozás egyszerre szeretne gyors visszaállítást és fizikai elkülönítést?
Gyors visszaállítás és fizikai elkülönítés egyszerre csak hibrid mentési stratégiával valósítható meg megbízhatóan. A hibrid megközelítésben a helyi mentési példány biztosítja a gyors visszaállítást, a felhőalapú vagy külső helyszíni példány pedig a fizikai elkülönítést és a zsarolóvírus-ellenálló védelmet. Az IT-biztonsági és biztonsági mentési stratégia kialakítása az IWS-nél a hibrid mentési konfiguráció tervezését és üzemeltetését is magában foglalja, az RPO és RTO paraméterek alapján.
Az alábbi táblázat összefoglalja a felhőalapú, helyi és hibrid mentési megközelítés döntési szempontjait:
| Szempont | Helyi mentés | Felhőalapú mentés | Hibrid mentés |
|---|---|---|---|
| Visszaállítási sebesség | Gyors, hálózatfüggetlen | Lassabb, sávszélességkorlátozott | Gyors helyi + biztonságos felhő |
| Fizikai elkülönítés | Nem (ha helyszínen tárolva) | Igen | Igen |
| Zsarolóvírus-védelmi szint | Alacsony, ha hálózaton elérhető | Közepes, ha elkülönített fiókban | Magas, ha offline példány is van |
| GDPR-kockázat | Alacsony | Közép (EU-n kívüli tárhelyRánál) | Tervezéstől függő |
| Költség | Hardverbefektetés + karbantartás | Havi előfizetési díj | Kombinált, de optimalizálható |
Milyen szempontok alapján válassz felhőalapú mentési szolgáltatót?
Felhőalapú mentési szolgáltató választásakor az alábbi szempontok meghatározóak: az adattárolás földrajzi helyszíne és az EU-adatvédelmi megfelelőség, a visszaállítási sebesség és a garantált rendelkezésre állási szint (SLA), a hozzáférési elkülönítés lehetősége, azaz hogy a mentési fiók független-e az éles rendszer hozzáférési adataitól, a módosíthatatlan (immutable) tárolás elérhetősége, és a visszaállítási teszt elvégzésének támogatottsága a szolgáltató rendszerén belül. Az alábbi felsorolás összefoglalja a leggyakoribb hibákat a felhőalapú mentési szolgáltató választásában:
- Az éles rendszer és a mentési fiók azonos hozzáférési adatokat használ
- Az adattárolás helyszíne EU-n kívüli, ami GDPR-kockázatot jelent
- A szolgáltató SLA-ja nem tartalmaz visszaállítási időre vonatkozó garanciát
- A módosíthatatlan tárolás nem elérhető, így zsarolóvírus a felhőben lévő példányt is titkosíthatja
- A visszaállítási tesztet a szolgáltató nem támogatja tesztkörnyezetben
- Adattárolás helyszínének ellenőrzése: EU-alapú adatközpont kötelező GDPR-megfelelőséghez
- Hozzáférési elkülönítés beállítása: a mentési fiók legyen független az éles rendszer adminisztrátori fiókjától
- Módosíthatatlan tárolás aktiválása: legalább az egyik példánynál kötelező
- SLA áttekintése: visszaállítási idő garantálva van-e, és milyen szinten
- Visszaállítási teszt elvégzése: a kiválasztott szolgáltatónál még szerződéskötés előtt tesztelni érdemes
Mikor érdemes a felhőalapú mentést helyi NAS-eszközzel kombinálni?
Helyi NAS-eszközzel (hálózati adattárolóval) kombinált felhőalapú mentés akkor érdemes, ha a szervezet adatmennyisége nagy, a visszaállítási idő kritikus, és a felhőszolgáltató sávszélesség-korlátja miatt az RTO nem teljesíthető kizárólag felhőalapú visszaállítással. A NAS-eszköz helyszíni gyors visszaállítást tesz lehetővé, miközben a felhőalapú példány a fizikai katasztrófa (tűz, vízkár, betörés) elleni védelmet biztosítja. Szezonálisan kiemelt időszak a NAS-eszköz karbantartása szempontjából a nyár: a csökkentett IT-kapacitás idején a hardvermeghibásodások észlelése késik, ezért a megelőző karbantartás elvégzése különösen indokolt. A szerver-üzemeltetési és karbantartási keretrendszer az IWS-nél a NAS-eszközök rendszeres karbantartását és a mentési konfiguráció ellenőrzését is magában foglalja.
A mentési stratégia és az IT-üzemeltetés összehangolása
A mentési stratégia csak akkor nyújt valódi védelmet, ha szorosan összehangolt az IT-üzemeltetési folyamatokkal: a mentési konfiguráció önmagában, üzemeltetési felügyelet nélkül nem elegendő. 2026-ban a legtöbb kkv-nál a mentési rendszer és az IT-üzemeltetés egymástól függetlenül működik: a mentés fut, de senki nem ellenőrzi rendszeresen a naplókat, nem végez visszaállítási tesztet, és az infrastruktúra-változásokat nem követi a mentési konfiguráció frissítése. Tapasztalataink szerint ez az egyik leggyakoribb ok, amiért egy incidens bekövetkezésekor a mentés létezése ellenére az adatvesztés mértéke meghaladja az elfogadható szintet. Ezt az összefüggést különböző iparági és méretkategóriájú ügyfeleknél, 2023-2025 között elvégzett projektek során figyeltük meg, és az eredmény minden vizsgált kontextusban ismételhető volt.
Az összehangolás hiányának egyik leggyakoribb következménye az infrastruktúra-változás utáni mentési lefedettségi rés: új szerver üzembe helyezésekor, új felhőalapú eszköz bevezetésekor vagy új munkaállomás csatlakoztatásakor az érintett adatok automatikusan nem kerülnek bele a mentési konfigurációba. Nem ideális megoldás a mentési konfigurációt egyszer beállítani és utána felügyelet nélkül hagyni: minden infrastrukturális változás után felül kell vizsgálni a mentési lefedettséget.
Hogyan épül fel az összehangolt mentési és üzemeltetési folyamat?
Az összehangolt mentési és üzemeltetési folyamat négy egymásra épülő elemből áll: rendszeres mentési naplóellenőrzés, infrastruktúra-változáshoz kötött konfigurációs felülvizsgálat, dokumentált visszaállítási tesztek ütemterve, és egy kijelölt felelős, aki a mentési folyamat állapotáért személyesen felelős. E négy elem bármelyikének hiánya a teljes folyamat megbízhatóságát csökkenti. Az IT-üzemeltetés és rendszergazda-szolgáltatás integrált keretrendszere az IWS-nél a mentési folyamat felügyeletét az üzemeltetési feladatok részévé teszi, nem pedig különálló, alkalomszerű projektté.
Az összehangolt folyamat kialakításának lépései:
- Mentési felelős kijelölése és pótlójának megnevezése
- Mentési naplók rendszeres, legalább heti ellenőrzése dokumentált formában
- Infrastruktúra-változási folyamat kiegészítése mentési konfigurációs felülvizsgálattal
- Visszaállítási teszt ütemtervének rögzítése az éves IT-tervben
- Mentési stratégia évente felülvizsgálata az üzleti igények és az infrastruktúra változásai alapján
Az alábbi felsorolás összefoglalja, melyek azok a jelzések, amelyek azonnal mentési konfigurációs felülvizsgálatot indokolnak:
- Új szerver, munkaállomás vagy felhőalapú szolgáltatás bevezetése
- Munkatársi változás, különösen ha az érintett személy hozzáfért a mentési rendszerhez
- Tárhelyszolgáltató vagy felhőszolgáltató váltása
- Mentési naplóban megjelenő ismétlődő hiba vagy figyelmeztetés
- Sikertelen visszaállítási teszt bármilyen komponensnél
Mikor indokolt a mentési és üzemeltetési folyamatot külső szolgáltatóra bízni?
Külső szolgáltatóra bízott mentési és üzemeltetési folyamat akkor indokolt, ha a szervezet nem rendelkezik saját, dedikált IT-munkatárssal, aki a mentési naplókat rendszeresen ellenőrzi és a visszaállítási teszteket dokumentáltan elvégzi. A belső „valaki majd megcsinálja” megközelítés a legtöbb kkv-nál ahhoz vezet, hogy a mentési folyamat felügyelete fokozatosan elmarad, és az első komolyabb incidens hozza felszínre a hiányosságokat. A céges levelezés és IT-infrastruktúra összehangolt kezelése az IWS-nél szintén a mentési stratégia hatókörébe esik: a levelezési adatok elvesztése sok esetben legalább olyan kritikus üzleti kár, mint az adatbázisok elvesztése. Szezonálisan a nyári időszak a legkritikusabb: a csökkentett kapacitással működő IT-felügyelet idején a mentési folyamat felügyelete különösen indokolja a külső, folyamatos monitorozást. Az IT-tanácsadás és IT-üzemeltetés integrált keretrendszere az IWS-nél a mentési stratégia kialakítását, felügyeletét és rendszeres felülvizsgálatát egységes, dokumentált folyamatban kezeli.
Az alábbi táblázat összefoglalja, mikor érdemes a mentési folyamatot belső erőforrással kezelni, és mikor indokolt a külső szolgáltató:
| Szempont | Belső kezelés | Külső szolgáltató |
|---|---|---|
| Dedikált IT-munkatárs | Igen, naprakész tudással | Nem szükséges |
| Visszaállítási teszt elvégzése | Belső kompetenciával megoldható | Szolgáltató végzi, dokumentáltan |
| Mentési naplók felügyelete | Rendszeres, dokumentált | Automatikus, riasztással |
| NIS2-megfelelőségi dokumentáció | Belső adminisztrációval | Szolgáltató biztosítja |
| Költséghatékonyság | Fix bérköltség | Havi díj, skálázható |