Rheol ‘3-2-1’ cadw copïau wrth gefn a pham y mae’n bwysig i bob busnes
Gan Rhys Davies, perchennog Five Nines IT Consultancy LTD
Mae’n ymddangos nad oes diwrnod yn mynd heibio heb fanylion am ymosodiad seiber mawr arall yn cael eu dadansoddi yn y cyfryngau a’r cwmni dan sylw’n cael ei roi dan ficrosgop. Mae’r ymosodiadau hyn, sy’n aml yn ddiwahân, yn gyffredin ac yn effeithio ar bob sefydliad, o gwmnïau FTSE100 i elusennau bach. Mae eu heffaith mor ddifrifol fel bod seiberddiogelwch ar frig cofrestrau risg y rhan fwyaf o fusnesau ac yn destun trafod rheolaidd ar lefel y bwrdd. Mae’n ffaith drist nad yw 60% o fusnesau sy’n dioddef ymosodiad seiber yn bodoli 6 mis yn ddiweddarach, felly beth allwch chi ei wneud i geisio gwneud yn siwr fod eich sefydliad yn aros ymhlith y 40%?
Heb amheuaeth, un o elfennau pwysicaf cynllun parhad busnes/cynllun ymateb i ddigwyddiadau seiber busnes yw strategaeth gadarn i gadw copïau wrth gefn. Mae’r rheol ‘3-2-1’ wedi bodoli ers blynyddoedd, ond mae wedi para’n dragywydd oherwydd ei ddull cyffredinol a’i allu i adfer ar ôl bron i unrhyw sefyllfa.
Felly, beth yw’r rheol 3-2-1? Yn syml, mae’n dweud y dylech wneud y canlynol:
- Creu 3 chopi o ddata (1 gwreiddiol a 2 gopi wrth gefn)
- Cadw data ar o leiaf 2 fath o gyfrwng storio (gyriant lleol, storfa wedi’i chysylltu â’r rhwydwaith, tâp ac ati)
- Cadw 1 o’r rhain oddi ar y safle (storfa ddiogel, cwmwl ac ati)
Dylid nodi y dylai’r copi oddi ar y safle fod yn ‘ddigyfnewid’ neu â ‘bwlch aer’. Mae hyn yn golygu bod gan y copi oddi ar y safle dechnoleg sy’n sicrhau nad oes modd ymyrryd â hi, ac felly sy’n cynnal ei chyfanrwydd. Mae hyn yn atal meddalwedd wystlo rhag amgryptio eich copïau hanfodol wrth gefn, gan sicrhau y gallwch adfer yn llwyddiannus ar ôl ymosodiad neu drychineb arall. Mae pob darparwr storfeydd wrth gefn mawr yn cynnig y gwasanaeth hwn drwy ei gyfuno â seilwaith cwmwl Microsoft Azure neu Amazon Web Services (AWS), a gallai cadw tapiau wrth gefn mewn lleoliad arall fod yn ddewis arall.
Wrth i gostau storfeydd cwmwl ddisgyn, byddem yn argymell y dull hwn fel yr un a ffefrir ar gyfer cadw copïau wrth gefn oddi ar y safle. Adeg ysgrifennu’r darn hwn, os ydych yn elusen neu’n gwmni nid‑er‑elw, rydych hefyd yn gymwys i gael credyd Azure blynyddol gwerth £3,500 gan Microsoft drwy broses ymgeisio dan ei raglen dyngarwch. Gallwch ei ddefnyddio i gynnal unrhyw lwyth gwaith ar gwmwl Microsoft, sy’n cynnwys storio a chadw copïau wrth gefn, ac mae llawer o elusennau’n manteisio ar y cynnig hwn.
Fodd bynnag, yr hyn sydd yr un mor bwysig i’ch busnes yw pa mor aml rydych yn creu’r copïau wrth gefn hyn. Byddem yn argymell eich bod yn cadw copïau wrth gefn o’ch data’n ddyddiol ac yn profi eich gallu i’w adfer bob 6 mis. Yna, gallwch fod yn hyderus, os daw’r gwaethaf, rydych yn gwybod y gallwch adfer eich data a throi’n ôl at wneud yr hyn rydych chi’n ei wneud orau, sef rhedeg eich busnes.
Ynglŷn â Rhys
Rhys yw perchennog Five Nines IT Consultancy LTD ac mae’n gyn Cyfarwyddwr TG â thros 10 mlynedd o brofiad mewn uwch swyddi TG yn y sector cyhoeddus a’r sector preifat. Mae wedi’i leoli yng Nghaerdydd ac mae’n gweithio ar lefel strategol â chleientiaid ledled y DU i droi bygythiadau technoleg gwybodaeth yn gyfleoedd sy’n helpu busnesau i gyflawni eu hamcanion strategol.