A klasszikus 3-2-1 szabály – 3 másolat, 2 különböző médián, 1 offsite – az 1990-es évek hardware-meghibásodásaira és természeti katasztrófákra optimalizált. Egy ransomware támadó ezt 2026-ban tipikusan így bontja le:
- 3 másolat → mindhárom törölhető, ha a backup admin hitelesítés kompromittált
- 2 különböző média → a NAS és a fájlszerver szempontjából „ugyanaz a hálózat"
- 1 offsite → ha cloud sync van, kódolt fájl szinkronizálódik az offsite-ra is
A 3-2-1-1-0 új szabály
A modern best practice – amelyet 2023-ban a Veeam, később az ENISA és a NIST is átvett – két új elemmel egészíti ki:
- 1 immutable / air-gapped másolat – fizikailag vagy logikailag elválasztva, írásvédett
- 0 hiba – ellenőrzött, dokumentált helyreállítási próba (legalább negyedévente)
Mit jelent a gyakorlatban az „immutable"?
Egy mentés akkor immutable, ha a tárolási réteg műszakilag képtelen módosítani vagy törölni egy adott időablakon belül. Nem konfigurációs flag (mert azt egy admin átírhatja), hanem hardware vagy hardenizált OS szintű garancia.
A ViVeSecBoxnál ez WORM (write-once-read-many) tárolásban, hardenizált operációs rendszeren és hardveres TPM root-of-trust láncon nyugszik – tehát egy hagyományos Windows / Linux admin nem ér el a tároló rétegig, függetlenül attól, hogy milyen jogokat tört fel a vállalati hálózaton.
Az „immutable" akkor érdemleges, ha a támadó még megkerülhetetlennek tartja. Ha egy gyors admin-takarítással megszüntethető, akkor csak marketing-jelző.
Hol kezdje a cég, ha most modernizál?
A gyakorlati javaslatunk: ne cserélje le egyszerre a teljes backup stacket. Hagyja a meglévő rendszert produktív kapacitásként, és a kritikus rendszerek (ERP, fájlszerver, levelezés) immutable mentését tegye át egy ViVeSecBox-szerű hardenizált eszközre. Ez egy munkanap alatt kivitelezhető, és azonnal lefedi a NIS2 backup-megfelelőségi minimumát.