Miért kritikus a biztonsági mentések valódi használhatósága?
A "van backup" mondat önmagában sokkal kevesebbet ér, mint amennyit a legtöbben gondolnak. A valódi kérdés nem az, hogy készül-e mentés, hanem az, hogy abból ténylegesen vissza lehet-e állni.
Nagyon sok cégnél a mentések létezése önmagában megnyugtató érzést ad. A gond az, hogy egy mentés addig csak feltételezés, amíg nincs ténylegesen ellenőrizve. Ha soha nem történt restore-próba, ha nem világos, mely rendszerek milyen gyakorisággal vannak mentve, vagy ha nem ismert, mennyi idő alatt lehet visszaállni, akkor baj esetén könnyen kiderülhet, hogy a mentési stratégia papíron jobb, mint a valóságban.
A biztonsági mentéseknél legalább három kérdést érdemes feltenni. Az első: pontosan mi van mentve? Sokszor csak részleges védelem létezik, és kritikus adatok vagy konfigurációk kimaradnak. A második: hol vannak tárolva a mentések? Ha ugyanabban a környezetben maradnak, amit egy zsarolóvírus vagy jogosultsági incidens elérhet, akkor a mentés maga is veszélybe kerülhet. A harmadik: tesztelték-e már a visszaállítást?
A restore teszt azért fontos, mert a helyreállítás során derül ki igazán, hogy a mentés mennyire használható. Kiderülhet, hogy hiányzik egy kulcskomponens, túl lassú a folyamat, vagy nem tiszta a sorrend, amiben a rendszereket vissza kell építeni. Ezeket a problémákat nem éles incidens közben érdemes először felfedezni.
A jól felépített mentési stratégia nem csak technikai kérdés. Üzleti szinten is meg kell válaszolni, mennyi adatvesztés fér bele és mennyi kiesés tolerálható. Innen jön az RPO és az RTO fogalma is: mennyi adatvesztés elfogadható, és mennyi idő alatt kell visszaállni.
A gyakorlatban tehát nem a backup megléte a végcél, hanem a visszaállíthatóság bizonyossága. Egy céges környezet akkor védett igazán, ha a mentés létezik, szeparált, ellenőrzött és időnként vissza is van próbálva.