Skip to main content

Biztonsági mentések

Célkitűzés

A biztonsági mentési folyamat célja az üzleti adatok integritásának, rendelkezésre állásának és bizalmasságának biztosítása. A folyamat több forrás és mentési cél kombinációjával minimalizálja az adatvesztés kockázatát, megfelelve az ISO 27001 követelményeinek (kiemelten az A.12.3.1 kontrollra).

Hatókör

A folyamat magában foglalja a Famex Tools Kft. összes releváns rendszerét, alkalmazását és infrastruktúráját, többek között:

  • ERP rendszerek (Actual ERP)
  • Office 365 alkalmazások
  • Szerverek, Docker konténerek
  • NAS rendszerek
  • Távoli, felhőalapú mentések (Synology NAS, Backblaze)

Szerepkörök és Felelősségek

  • Rendszergazda: A mentési folyamatok üzemeltetése, a szkriptek karbantartása, hibakezelés.
  • Adattulajdonosok: Biztosítják, hogy a kritikus adatok a megfelelő helyre kerüljenek mentésre.
  • Biztonsági Tisztviselő: Felügyeli a megfelelést az ISO 27001 szabvány követelményeinek, auditokat végez.

Folyamatleírás

Kronos - Actual ERP Mentés

  • Cél: Az Actual ERP adatbázis rendszeres mentése.
  • Forrás: Kronos FTP
  • Célhely: Famex Tools NAS
  • Módszer: Rundeck ütemezett szkriptek az ERP adatbázis NAS-ra mozgatására.

Szerver01 mentés

  • Cél: Szerveradatok központi tárolása a NAS-on.
  • Forrás: Szerver01
  • Célhely: Famex Tools NAS
  • Módszer: Manuális vagy automatizált átvitel a NAS-ra.

Office365 mentés

  • Cél: Office365 dokumentumok és e-mailek mentése.
  • Forrás: Office365
  • Célhely: Famex Tools NAS
  • Módszer: Boxafe szoftverrel automatizált mentés.

Docker Konténer Mentés

  • Cél: Docker volume-ok biztonságos mentése a gyors helyreállítás érdekében.
  • Forrás: Docker konténerek
  • Célhely: Famex Tools NAS
  • Módszer: Az Docker Konténer Mentési Szkript segítségével, amely leállítja a nem kritikus konténereket, a volume-okat lementi, majd újraindítja a konténereket.

Manuális Mentések

  • Cél: Egyedi konfigurációk, eseti adatok megőrzése.
  • Forrás: PC telepítési adatok, router/NAS konfigurációk
  • Célhely: Famex Tools NAS
  • Módszer: Időszakos manuális mentés rendszergazda által.

Synology NAS Mentés

  • Cél: Másodlagos, független másolat létrehozása a NAS adatairól.
  • Forrás: Famex Tools NAS
  • Célhely: Synology NAS
  • Módszer: HBS3 (Hybrid Backup Sync) szinkronizáció a NAS és a Synology között.

Backblaze Mentés

  • Cél: Távmentés és katasztrófa utáni helyreállítás biztosítása.
  • Forrás: Famex Tools NAS
  • Célhely: Backblaze felhő
  • Módszer: HBS3 szoftver a NAS adatok felhőbe történő feltöltéséhez.

Boxafe Mentés

  • Cél: Office365 adatok redundáns tárolása.
  • Forrás: Office365
  • Célhely: Famex Tools NAS
  • Módszer: Boxafe szoftver, rendszeres mentéssel.

Monitorozási és Automatizált Ellenőrzési Szkriptek

A biztonsági mentési folyamatban alkalmazott szkriptek, amelyek megfelelnek az ISO 27001 konfigurációkezelési és változáskezelési követelményeinek:

  1. Mappa Frissesség Ellenőrző Szkript 

    • Cél: Ellenőrzi, hogy a NAS megfelelő könyvtárában találhatóak-e friss mentések. Hibát jelez, ha az elmúlt X napban nem történt mentés.

  2. Docker Konténer Mentési Szkript

    • Cél: Docker volume-ok konzisztens mentése a konténerek leállításával és újraindításával.

  3. NAS Log Alapú Backup Érvényesítő Szkript

    • Cél: A NAS eseménynaplója alapján ellenőrzi, hogy az elmúlt 24 órában történt-e sikeres mentés. Hibajelzést küld, ha nem található megfelelő mentés.

Kockázatkezelés

  • Fenyegetések: Adatvesztés, rendszerek meghibásodása, kiberbiztonsági támadások.
  • Kezelési intézkedések:
    • Többlépcsős redundancia (NAS + felhő)
    • Automatikus és manuális mentési folyamatok kombinációja
    • Rendszeres teszthelyreállítások és auditok

Monitorozás, Tesztelés és Audit

  • Rendszeres Mentési Tesztek: Rendszeres helyreállítási tesztek a mentések használhatóságának ellenőrzésére.
  • Audit: Időszakos belső és külső ISO 27001 auditok a megfelelés, dokumentáció és logok ellenőrzésére.

Összegzés

A Famex Tools Kft. biztonsági mentési folyamata többszintű megoldást kínál (NAS, felhő, on-premises). A mellékelt szkriptek és monitorozási megoldások révén folyamatos felügyelet és riasztás áll rendelkezésre. A folyamat megfelel az ISO 27001 követelményeinek, biztosítva az adatok folyamatosságát, integritását és biztonságát.

No comments to display

Back to top