Quy tắc 3-2-1 là gì?

Sao lưu rất quan trọng, nhưng điều quan trọng không kém là phải nhớ rằng đôi khi chỉ có một bản sao lưu là không đủ. Ví dụ, giả sử bạn sao lưu máy tính của mình vào ổ đĩa ngoài, ổ đĩa mà bạn giữ trong phòng làm việc tại nhà. Nếu máy tính của bạn bị hỏng, bạn sẽ có bản sao lưu. Tuy nhiên, nếu tại nhà có hỏa hoạn xảy ra, cả máy tính và ổ đĩa ngoài đều sẽ bị phá hủy.

Bạn sẽ ngạc nhiên khi biết có bao nhiêu doanh nghiệp nhỏ không sao lưu dữ liệu của mình và có bao nhiêu doanh nghiệp khác không sống sót sau thảm họa dữ liệu. Hãy xem video bên dưới và tìm hiểu cách tuân thủ quy tắc sao lưu 3-2-1 có thể ngăn tổ chức của bạn trở thành nạn nhân tiếp theo của thảm họa dữ liệu.

Chiến lược sao lưu 3-2-1 là gì?

Quy tắc sao lưu 3-2-1 là một chiến lược sao lưu dữ liệu tiên phong. Quy tắc này tuân theo các yêu cầu sau:

1. Bạn tạo ba bản sao dữ liệu của mình — bản sao gốc trên thiết bị chính của bạn và ít nhất hai bản sao phụ.
2. Bạn sử dụng hai thiết bị lưu trữ khác nhau — ở đây, bạn phải tự chọn hai phương tiện lưu trữ — máy tính, ổ cứng ngoài, ổ đĩa flash USB, DVD, NAS hoặc lưu trữ đám mây.
3. Bạn giữ một trong các bản sao lưu ở nơi khác — bằng cách giữ các bản sao dữ liệu ở một vị trí cách xa, bạn sẽ ngăn ngừa mất dữ liệu do thảm họa địa phương hoặc trường hợp xảy ra lỗi cụ thể theo địa điểm đó.

Quy tắc sao lưu 3-2-1 đã có từ gần hai thập kỷ trước. Trước đây, người dùng sẽ dựa sao lưu vào ổ cứng có dung lượng lên đến 30 GB và sao lưu CD. Ngày nay, các thiết bị lưu trữ bao gồm ổ cứng đã lên đến 22 TB và nhiều tùy chọn phương tiện lưu trữ đám mây. Ngoài ra, mối quan tâm về lưu trữ ngày nay không chỉ là về dung lượng. Bạn cần lưu ý cách một phương tiện lưu trữ cụ thể xử lý các tình huống bảo mật và chuyển đổi dự phòng.

Quy tắc sao lưu 3-2-1 đơn giản và hiệu quả. Quy tắc này cho phép tinh chỉnh các bản sao lưu dữ liệu, phân tích dữ liệu và phục hồi nhanh sau thảm họa (trong hầu hết các trường hợp).

Tuy nhiên, chiến lược sao lưu 3-2-1 (như một khái niệm cơ bản) đang dần trở nên lỗi thời. Ngày nay, chúng ta không phải đối mặt với cùng loại tấn công mạng như người dùng vào đầu thế kỷ, vì vậy lưu trữ dữ liệu nên cố gắng theo kịp. Chúng ta sẽ thảo luận về các phương pháp tiếp cận bảo vệ dữ liệu mới nhất sau trong bài viết.

Tôi nên giữ bao nhiêu bản sao lưu?

Theo quy tắc sao lưu 3-2-1, bạn nên giữ ít nhất hai bản sao lưu để bảo vệ dữ liệu của mình khỏi thiên tai, xóa nhầm, lỗi phần cứng và tấn công mạng.

Trong khi dữ liệu gốc nằm trên một trong các thiết bị chính của bạn, các bản sao thứ cấp sẽ không nằm trên cùng một vị trí, do đó ít nhất một bản sao sẽ được bảo vệ trước các mối đe dọa khác nhau. Ví dụ: nếu thiên tai tác động tới văn phòng làm việc tại nhà của bạn, PC và nơi lưu trữ cục bộ của bạn có thể bị mất vĩnh viễn. Tuy nhiên, bản sao dữ liệu lưu trữ ở địa điểm khác cách xa sẽ được bảo vệ.

Nếu bạn chỉ sử dụng một bản sao lưu duy nhất, không có bản sao ở xa, bạn sẽ không thể khởi tạo khôi phục sau thảm họa sau khi hỏa hoạn hoặc lũ lụt xảy ra tại cơ sở của mình.

Nơi nào là tốt nhất để lưu trữ bản sao lưu đầy đủ?

Bây giờ, bạn đã quen với quy tắc 3-2-1 như một quy trình sao lưu. Tuy nhiên, bạn phải tìm loại phương tiện tối ưu để lưu trữ các bản sao lưu của mình.

Không có phương tiện lưu trữ được thống nhất chung nào cho việc sao lưu dữ liệu. Tùy thuộc vào dữ liệu làm việc, hoạt động kinh doanh và nhà cung cấp dịch vụ sao lưu, doanh nghiệp của bạn phải sử dụng hỗn hợp các phương tiện lưu trữ khác nhau để đảm bảo tính liên tục của doanh nghiệp. Nếu bạn là người dùng cá nhân, bạn có thể dựa vào phần mềm sao lưu để tìm vị trí hoàn hảo cho các bản sao lưu của mình hoặc cân nhắc nghiêm túc và sử dụng phương tiện lưu trữ thuận tiện nhất.

Các bản sao lưu full thường có dung lượng lớn hơn sao lưu incremental hoặc sao lưu differential, vì vậy đĩa quang (CD/DVD/Blu-Ray) và ổ cứng USB có thể quá nhỏ để chứa chúng. Với điều này, người dùng có hai tùy chọn để tuân theo quy tắc sao lưu 3-2-1.

Ổ cứng ngoài

Ổ cứng ngoài là nơi thuận tiện để lưu trữ dữ liệu quan trọng của bạn. Dễ sử dụng, dễ mang theo và cho phép khôi phục dữ liệu nhanh chóng.

Chỉ cần bạn có giữ ổ cứng bên mình, bạn có thể kết nối nó với bất kỳ máy tính xách tay hoặc PC nào và quản lý các bản sao lưu của mình. Ổ cứng ngoài đặc biệt phù hợp để khôi phục ổ cứng PC của bạn sang máy mới.

Lưu trữ đám mây

Dữ liệu sao lưu được lưu trữ trên đám mây có thể truy cập từ bất kỳ thiết bị nào vào bất cứ lúc nào, miễn là bạn có kết nối internet ổn định. Người dùng sao lưu dung lượng dữ liệu nhỏ có thể chuyển sang các dịch vụ đám mây miễn phí — Google Drive, iCloud hoặc Dropbox.

Tuy nhiên, nếu bạn đang điều hành một doanh nghiệp và muốn bảo vệ dữ liệu quan trọng cho tài sản của mình, tốt nhất nên sử dụng dịch vụ lưu trữ đám mây chuyên dụng. Điều tương tự cũng áp dụng cho những người dùng cá nhân muốn quản lý dữ liệu nhạy cảm.

Trên đám mây trả phí, dữ liệu sẽ được mã hóa và bảo vệ khỏi các cuộc tấn công ảo, sẵn sàng để khôi phục dữ liệu nếu cần.

Khi so sánh lưu trữ đám mây và ổ cứng ngoài để sao lưu theo quy tắc 3-2-1, hầu hết các doanh nghiệp nên triển khai phương pháp sao lưu và khôi phục kết hợp. Đối với cá nhân, lựa chọn của bạn phụ thuộc vào độ nhạy của dữ liệu được sao lưu, khối lượng sao lưu và ngân sách của bạn.

Nên sao lưu full thường xuyên như thế nào?

Sao lưu toàn bộ là phương pháp đã được thử nghiệm và chứng minh là hiệu quả chống mất dữ liệu. Tuy nhiên, sao lưu toàn bộ chiếm nhiều dung lượng lưu trữ, băng thông và thời gian để thực hiện nhất.

Đối với các doanh nghiệp vừa và nhỏ, sao lưu toàn bộ dữ liệu hoạt động ít nhất một lần một tuần là hợp lý, cùng với sao lưu incremental hoặc sao lưu differential hàng ngày.

Đối với người dùng cá nhân, sao lưu full có thể nhanh chóng dẫn đến sự cố lưu trữ, đặc biệt nếu bạn đang sử dụng đám mây miễn phí hoặc một ổ cứng ngoài duy nhất cho phương pháp sao lưu 3-2-1. Nếu bạn không tạo ra nhiều dữ liệu mới trên PC, bạn chỉ nên khởi tạo sao lưu toàn bộ dữ liệu khi có thay đổi dữ liệu lớn trên máy của mình.

Tôi nên giữ bản sao lưu của mình trong bao lâu?

Nhìn chung, các SMB nên lưu trữ bản sao lưu toàn bộ hệ thống trong ít nhất hai tháng. Tỷ lệ lưu giữ trong hai tháng đảm bảo rằng bạn có thể khôi phục an toàn bản sao sạch của hệ thống nếu cần và tiếp tục các hoạt động hàng ngày mà không bị cản trở. Bạn cũng có thể khôi phục an toàn khỏi phần mềm độc hại đã ẩn náu mà không bị phát hiện trên hệ thống của mình trong một thời gian.

Đối với người dùng cá nhân, bạn có thể lưu trữ một bản sao lưu toàn bộ trên ổ cứng HDD vô thời hạn nếu bạn không cần thêm dung lượng.

Tại sao phương pháp sao lưu 3-2-1 lại quan trọng đối với việc bảo vệ dữ liệu?

Dữ liệu là kiến ​​thức và kiến ​​thức là sức mạnh, như chúng ta đã biết. Để có khả năng cạnh tranh, các doanh nghiệp vừa và nhỏ phải hiểu được vai trò quan trọng của sao lưu 3-2-1 trong việc bảo vệ dữ liệu.

Lưu giữ ít nhất ba bản sao dữ liệu của bạn thường là đủ để phục hồi sau bất kỳ tình huống lỗi nào, duy trì mục tiêu khôi phục dữ liệu ở mức tối ưu và tránh một điểm lỗi duy nhất.

Chiến lược sao lưu 3-2-1 đảm bảo rằng nhiều bản sao dữ liệu của bạn có thể tồn tại trước nhiều mối đe dọa khác nhau. Với một bản sao lưu được giữ cục bộ và hai bản sao lưu ở nơi khác, bạn có thể giảm thiểu tác động của thiên tai, lỗi của con người và các cuộc tấn công mạng một cách hiệu quả nhất.

Ngoài ra, việc lưu trữ hai bản sao bổ sung trên các thiết bị lưu trữ khác nhau (ví dụ: ổ cứng trong két chống cháy và đám mây) sẽ làm tăng khả năng ít nhất một trong các bản sao lưu sẽ có sẵn để phục hồi trong bất kỳ tình huống nào.

Tại sao cần có cả chiến lược lưu trữ sao lưu tại nội bộ và tại cơ sở nhánh?

Nền tảng của chiến lược sao lưu 3-2-1 là đảm bảo tính toàn vẹn và khả năng truy cập của dữ liệu. Những điều này có thể không hoàn thiện đối với các SMB trong nhiều tình huống khác nhau.

Nếu xảy ra thiên tai hoặc mất điện, dữ liệu công việc tại công ty (cũng như các bản sao lưu cục bộ) của bạn có thể không thể truy cập được.

Đối với lưu trữ đám mây, nếu một cuộc tấn công mạng xâm nhập được vào máy chủ đám mây, bạn có thể mất quyền truy cập vào dữ liệu của mình vô thời hạn. Đây là lý do tại sao các SMB nên tuân theo quy tắc sao lưu 3-2-1. Hãy cùng xem một ví dụ.

Giả sử bạn có ba bản sao dữ liệu của mình. Dữ liệu thông tin gốc nằm trong văn phòng của bạn. Thảm họa xảy ra và phá hủy máy tính của bạn cùng với dữ liệu trên đó. Bản sao dữ liệu thứ hai thường được lưu trữ trong nơi lưu trữ nội bộ, vì vậy thảm họa có thể sẽ ảnh hưởng đến nó. Tuy nhiên, bản sao thứ ba được lưu trữ tại một địa điểm khác bên ngoài — thông thường nó sẽ không bị ảnh hưởng bởi thảm họa, vì vậy bạn có thể khôi phục dữ liệu từ bản sao đó một cách an toàn.

3-2-1 có phải là chiến lược sao lưu tốt nhất không?

Quy tắc sao lưu 3-2-1 đã là một nguyên tắc quan trọng trong gần hai thập kỷ. Đây là một thông lệ tốt nhất giữa các chuyên gia bảo mật thông tin và là một quy tắc chung tốt cho người dùng cá nhân.

Tuy nhiên, sự gia tăng mạnh mẽ của các cuộc tấn công ransomware đòi hỏi phải tăng cường các nguyên tắc cơ bản của chiến lược sao lưu 3-2-1. Đó là dự phòng, khả năng truy cập và khoảng cách địa lý.

Các cuộc tấn công mạng nhắm vào toàn bộ mạng có thể thu thập tất cả dữ liệu trên đó, bao gồm cả dữ liệu sao lưu. Đây là một vấn đề quan trọng đối với các SMB, vì nó có thể buộc phải doanh nghiệp ngừng hoạt động vô thời hạn. Trong những trường hợp như vậy, bản sao ngoài ở chi nhánh bên ngoài của họ có thể trở thành bản sao duy nhất mà họ có thể sử dụng để tiếp tục. Và nếu như có chuyện gì xảy ra với nó, ngay cả quy tắc sao lưu 3-2-1 cũng sẽ không đủ để cứu dữ liệu của họ.

Một số chiến lược sao lưu tốt khác là gì?

Khi tội phạm mạng càng ngày càng cải tiến, các chiến thuật ngăn ngừa mất dữ liệu cũng phát triển theo. Các giải pháp thay thế hiện đại cho quy tắc sao lưu 3-2-1 đã xuất hiện để củng cố việc sao lưu và phục hồi cho các doanh nghiệp vừa và nhỏ và người dùng cá nhân.

Các chiến lược nổi bật nhất cân nhắc áp dụng là các phương pháp 3-2-1-1-0 và 4-3-2.

Những thay đổi hiện đại đối với chiến lược sao lưu 3-2-1

Quy tắc sao lưu 3-2-1 là nền tảng cho các chiến lược sao lưu hiện đại. Chúng ta hãy cùng khám phá chúng bên dưới.

Phương pháp 3-2-1-1-0

Phương pháp này tái hiện ý tưởng về sao lưu ngoại tuyến (air-gapped). Nó có thể là bản sao lưu vào băng từ ở địa điểm ngoài như ý định ban đầu của phương pháp 3-2-1 hoặc lưu trữ chống thay đổi trên đám mây (nghĩa là dữ liệu trên đó không thể bị chỉnh sửa hoặc thay đổi).

Ngoài ra, số “0” trong tên phương pháp này tượng trưng cho “không lỗi” đối với các bản sao lưu được lưu trữ. Điều này có thể được đảm bảo bằng cách theo dõi hàng ngày phương tiện sao lưu, sửa lỗi và thực hiện các bài kiểm tra khôi phục thường xuyên.

Phương pháp 4-3-2

Phương pháp này yêu cầu bốn bản sao dữ liệu được lưu trữ tại ba địa điểm. Bản sao đầu tiên được lưu trữ tại chỗ, bản sao thứ hai – với một nhà cung cấp dịch vụ quản lý (MSP) (ví dụ: CMC), và bản sao thứ ba – với một nhà cung cấp dịch vụ lưu trữ đám mây. Theo cách này, hai địa điểm được đặt ngoài trụ sở chính, giúp bảo vệ dữ liệu tốt hơn trước các thảm họa thiên tai và tấn công có chủ đích.

Sao lưu 3-2-1 với Acronis!

Acronis Cyber ​​Protect cung cấp ứng dụng sao lưu cục bộ và đám mây dễ dàng và đáng tin cậy cho các doanh nghiệp. Các doanh nghiệp vừa và nhỏ có thể áp dụng phương pháp sao lưu 3-2-1 mà không cần đầu tư trả trước thông qua giải pháp toàn diện, dễ quản lý. Hơn nữa, các công ty có thể hưởng lợi từ chi phí dự đoán được và các gói đăng ký thân thiện với ngân sách.

Phần mềm sao lưu của chúng tôi cho phép người dùng tạo các bản sao lưu cục bộ được mã hóa, với bản sao lưu địa điểm ngoài được lưu trữ an toàn trên Acronis Cloud. Các bản sao lưu được lưu trữ trên đám mây cũng được mã hóa và có thể khôi phục sau thảm họa chỉ bằng một vài cú nhấp chuột.

Chúng tôi cũng cung cấp Acronis True Image cho những người dùng cá nhân thích chiến lược sao lưu 3-2-1.

Tất cả các giải pháp của Acronis không chỉ tập trung vào sao lưu và khôi phục mà còn giải quyết vấn đề an ninh mạng theo tiêu chuẩn hàng đầu trong ngành — người dùng có thể chủ động tránh thời gian ngừng hoạt động tốn kém, nhanh chóng xác định và khắc phục các sự cố bảo mật và chặn các cuộc tấn công ransomware trước khi chúng xảy ra thông qua giao diện trực quan.