はとのーと

エジソンノート(アイデア、思い付き、メモ)として使っています。誰かの役に立つかもしれないので公開しています。

Malwarebytes Labsの3-2-1バックアップの記事の要約

3, 2, 1, GO! Make backups of your data! - Malwarebytes Labs | Malwarebytes Labs

  • 3つのコピー
    • 1つは手元で編集するためにワークステーションやサーバ内に置くもの
    • 1つはクラウドバックアップ
    • 1つはドライブアレイのような長期保存ストレージや、外部の複製、または古臭いテープドライブ
  • 2つの異なる形式のメディア
    • ワークステーションのHDDと外部共有(フォルダ)は基本的に同じだが、クラウドストレージは異なる
    • HDDとテーブドライブがダウンしたことを考えた場合、テープドライブが長期保存ストレージであるがゆえにドライブを調達できない可能性がある
    • メディアの多様性は機器にアクセスできなくなる可能性を減らす
  • 1つの外部バックアップ
    • ローカルにいくつバックアップを取っていても事務所が火災に遭った場合には役に立たない
    • 銀行の金庫にバックアップがあれば火災から守られ、同様にマルウェアからも守られる
    • 外部バックアップはローカルに起きるイベントの影響を軽減する
  • バックアップにはセキュリティをかける
    • クラウドに格納したものはクラウド内でアクセスされる可能性がある
    • ポータブルHDDは盗まれる可能性がある
    • 外部バックアップには強力なパスワードをかける
    • 外部バックアップは暗号化する
    • ゼロ知識のクラウドバックアップソリューションを選ぶ(ゼロ知識=エンドツーエンドの暗号化がかけられる)
    • これらのバックアップは安全な場所、できれば鍵のかかる場所に保管する
  • 自動化と規律
    • 適切な3-2-1バックアップを実行するための最大の障壁は規律を守って実行しなければならないことである
    • これを実現するには自動化するのが良い
    • バックアップを持つことでランサムウェアの作者を拒否できる
  • ランサムウェアに支払うことは最終手段
    • 支払い以外の選択肢を取ることが望ましい
    • 支払うことで攻撃が有効であると示してしまうため攻撃を勢いづかせることになる