Informačná bezpečnosť, zálohovanie, RAID

Čo je informačná bezpečnosť?

Súhrn opatrení na ochranu informácií a systémov pred neoprávneným prístupom, zmenou, poškodením či stratou.

Prečo je potrebné riešiť informačnú bezpečnosť?

Aby boli informácie vždy dostupné, dôveryhodné a chránené pred hrozbami.

Kde je potrebné riešiť informačnú bezpečnosť?

Vo všetkých prostrediach – domácnosti, firmy, štátne inštitúcie, online služby.

Čo je najzraniteľnejší prvok v informačnej bezpečnosti?

Človek – náchylný na chyby a sociálne inžinierstvo.

Aké sú dnes najrozšírenejšie hrozby v IT?

Malware, ransomware, útoky na dáta, sociálne inžinierstvo, DDoS, supply-chain útoky, dezinformácie.

Čo sú aktíva v IT?

Všetko, čo má hodnotu – ľudia, technológie, informácie, peniaze, budovy.

Čo sú zraniteľnosti v IT?

Slabé miesta aktív alebo systémov, ktoré môže hrozba využiť.

Čo sú hrozby v IT?

Udalosti alebo okolnosti, ktoré môžu negatívne ovplyvniť bezpečnosť (úmyselné, náhodné, environmentálne).

Čo je zneužitie zraniteľnosti v IT?

Využitie slabiny aktíva hrozbou na spôsobenie škody.

Čo sú ochranné opatrenia v IT?

Technické alebo procesné riešenia, ktoré znižujú riziko (firewally, šifrovanie, školenia).

Aké sú tri základné vlastnosti spoľahlivých informácií?

Dôvernosť, integrita, dostupnosť.

Čo znamená dôvernosť informácií?

Prístup len pre oprávnené osoby, ochrana pred neoprávneným čítaním (heslá, šifrovanie).

Čo znamená integrita informácií?

Informácie sú neporušené, zmeny sú viditeľné, možnosť obnovy.

Čo znamená dostupnosť informácií?

Informácie sú k dispozícii v čase, keď ich potrebujeme.

Aké sú možné dopady nedostatočnej informačnej bezpečnosti?

Finančné straty, strata dát, strata dôveryhodnosti, trestnoprávna zodpovednosť.

Čo je zálohovanie?

Vytvorenie kópie dát, ktoré sú cenné, aby sa predišlo strate.

Ako môžeme prísť o dáta?

Chyba používateľa, chyba správy dát, hardvérová chyba, softvérová chyba, kyberútok, prírodné pohromy, krádež.

Aké sú základné typy záloh?

Plná, prírastková, rozdielová, zrkadlová, delta.

Čo je plná záloha?

Obsahuje všetky súbory, zaberá veľa miesta, pomalá záloha, ale rýchla obnova.

Čo je prírastková záloha?

Obsahuje len zmenené súbory od poslednej zálohy, rýchla záloha, ale pomalá obnova.

Čo je rozdielová záloha?

Obsahuje zmeny od poslednej plnej zálohy, vyžaduje plnú + poslednú rozdielovú pri obnove.

Čo je delta záloha?

Zálohuje len zmenené časti súborov, vhodné pre databázy alebo poštové priečinky.

Čo je pravidlo 3-2-1 pri zálohovaní?

Mať 3 kópie dát, uložené na 2 rôznych médiách, 1 kópia mimo firmu (off-site).

Čo je rotácia záloh?

Politika opakovaného používania médií – Round Robin, GFS, Hanojské veže.

Čo je GFS rotácia?

Grandfather-Father-Son – denné inkrementálne, týždenné plné, mesačné plné zálohy.

Čo je Hanojské veže rotácia?

Používa pravidlá hry Hanojské veže – médiá A-E sa používajú v rôznych intervaloch (2,4,8,16 dní).

Aké techniky zefektívnenia záloh poznáme?

Kompresia, deduplikácia, šifrovanie.

Čo je archivácia?

Uchovávanie dát pre právne alebo historické účely, napr. účtovné doklady, školské záznamy.

Aké cloudové zálohovacie služby poznáme?

Google Drive (15GB free), Dropbox (2GB free), OneDrive (5GB free, 1TB s Office 365).

Aké lokálne zálohovacie programy poznáme?

EaseUS Todo Backup, AOMEI Backupper Standard.

Čo je RAID?

Redundant Array of Independent Disks – diskové pole pre dostupnosť dát.

Na čo slúži RAID?

Na ochranu pred zlyhaním disku a zvýšenie výkonu, nie na zálohovanie.

Čo znamená redundancia?

Nadbytočnosť – umožňuje zastúpiť funkciu poškodeného HW.

Aké typy RAID sa najčastejšie používajú?

RAID 0, RAID 1, RAID 5, RAID 6, RAID 10.

Čo je RAID 0?

Striping – rozdelenie dát na bloky, zvyšuje rýchlosť a kapacitu, neposkytuje ochranu.

Aká je kapacita RAID 0?

n × min(S1,S2,…Sn).

Čo je RAID 1?

Mirroring – každý disk obsahuje rovnakú kópiu dát, odolný voči zlyhaniu jedného disku.

Aká je kapacita RAID 1?

Kapacita najmenšieho disku v poli.

Čo je RAID 5?

Striping s distribuovanou paritou, odolný voči zlyhaniu jedného disku.

Aká je kapacita RAID 5?

(n-1) × min(S1,S2,…Sn).

Čo je RAID 6?

Striping s duálnou paritou, odolný voči zlyhaniu dvoch diskov.

Aká je kapacita RAID 6?

(n-2) × min(S1,S2,…Sn).

Čo je RAID 10?

Kombinácia RAID 0 a RAID 1 – rýchlosť + zrkadlenie, odolný voči zlyhaniu 2 diskov.

Aké sú príklady kapacít RAID polí?

RAID0 (4TB z 1TB+1TB+1TB+2TB), RAID1 (500GB z 500GB+1TB+1TB), RAID5 (8TB z 5×2TB), RAID6 (8TB z 4×2TB+2×4TB), RAID10 (2TB zo 4×1TB).