( bognarattila | 2023. 02. 03., p – 17:42 )

Nem vitatom a 3-2-1 elvet (sőt), de lássuk be, hogy ez önmagában nem elégséges feltétel a zsaroló vírus ellen, többek között azért, mert a visszatartás idejéről, gyakoriságról és a mentések védelméről semmit nem mond. Sokra megy azzal valaki, ha 3 példányban vannak titkosítva az adatai. Nem ismerem a konkrét esetet, de akár itt is előfordulhatott.

Ráadásul a szalag megy ki a divatból (drága/körülményes), illetve azt is lehet rosszul kezelni. Azt pedig nem értem, hogy miért kellene 2 különböző típusú adathordozó, leginkább a szabály hangzatosságát növeli (a mondaton belül említett példa sem feltétlenül különböző típusú adathordozó). 2 példányban is lehet elegendően jó mentést készíteni, ha kellően távol vannak és egyéb követelményeknek is megfelel (pl. visszaállítási idő).

Zsaroló vírus szempontból sokkal többet ér a kolléga által említett biztonságos zóna elv (tűz esetén nyilván nem sokat ér önmagában, ha minden egy telephelyen - volt), ami nyilván naponta páncélba rakott szalagot is jelenthet.

Ez most megint egy olyan eset, ami igazolja azt az alapvetést, miszerint az informatika addig viszonylag könnyű, amíg működik. A minőség akkor mutatkozik meg, ha gebasz van: mekkora eséllyel van gebasz, ha mégis bekövetkezik, akkor mennyire nehéz kimászni (RPO/RTO értékek teljesülése... itt gyaníthatóan köszönő viszonyban sem lesz sem a tervezett a megvalósult értéktől).

Mindenesetre kíváncsi lennék az informatika és üzlet közötti kommunikációra az eset után. Gyanítom, hogy sok tanulságot hordozhat mind a szakma, mind az üzlet számára.

Nagyon kemény helyzet, sok erőt kívánok a feleknek, érintettségtől/felelősségtől függetlenül.