Üzleti dokumentumok mentése: hogyan élje túl a ransomware-t, a tüzet és az emberi hibát

Üzleti dokumentumok mentése: hogyan élje túl a ransomware-t, a tüzet és az emberi hibát

2026. január 26. Arhivix Csapat 5 min
Üzleti dokumentumok mentése: hogyan élje túl a ransomware-t, a tüzet és az emberi hibát

A kockázat valódi mértéke

  • A kisvállalkozások 60%-a, amely elveszti az összes adatát, az incidenstől számított 6 hónapon belül bezár
  • A vállalkozások elleni ransomware-támadások 2020 óta megháromszorozódtak, az európai átlagváltságdíj 2025-ben meghaladta az 1,5 millió eurót
  • Az adatvesztések 29%-a hardverhibából ered, leggyakrabban 4 évnél régebbi merevlemezekből
  • A kisvállalkozások mindössze 25%-ának van dokumentált és tesztelt mentési stratégiája, míg 50% "valamit" csinál, amit soha nem ellenőriznek
  • A veszteségek 22%-át emberi hiba okozza: az alkalmazott véletlenül töröl egy mappát, formattálja a rossz lemezt, felülír egy fájlt korábbi másolat nélkül

Miért nem mentés a helyi mentés

Külső merevlemez, amely a szerverhez van csatlakoztatva, NAS eszköz a szerverszobában, USB pendrive az igazgató fiókjában. Ez mind nem mentés az üzletvédelmi értelemben. Az ok egyszerű: az a mentés, amely megosztja a fizikai helyet vagy a hálózatot az eredetivel, nincs védve ugyanazon fenyegetésekkel szemben, amelyek az eredetit érik.

  • Tűz és árvíz: a szerverszoba és a mellette lévő NAS együtt ég le
  • Eszközlopás: a betörés elviszi a szervert, a NAS-t és minden lemezt
  • Ransomware: a modern vírusok nemcsak az eredeti fájlokat titkosítják, hanem minden lemezt és hálózati megosztást, amelyhez hozzáférnek, beleértve a leképezett "mentési" helyeket is
  • Túlfeszültség: tönkreteszi az összes eszközt ugyanabban a konnektorban vagy elosztódobozban
  • Rosszindulatú alkalmazott: egy szerverhozzáféréssel rendelkező belső személy távozás előtt mind az eredetit, mind a mentést törli

A 3-2-1 szabály, 2026-ban is érvényes szabvány

A legismertebb mentési képlet, amely az üzleti forgatókönyvek 95%-ára elegendő:

  • 3 másolat minden fájlról (eredeti plusz két másolat)
  • 2 különböző adathordozó (pl. helyi lemez és felhő, nem két azonos típusú lemez)
  • 1 másolat helyszínen kívül (felhő, másik város, másik régió)

A modernebb 3-2-1-1-0 szabvány még két feltételt ad hozzá: 1 immutable másolat (amelyet még az adminisztrátor sem módosíthat) és 0 hiba az ellenőrzéskor (minden mentést automatikusan tesztelnek olvashatóság szempontjából).

RTO és RPO: két szám, amelyet ismernie kell

Az RTO (Recovery Time Objective) az az idő, ameddig a cég helyreállhat egy incidens után. Kérdés: hány órát működhet a cégünk a dokumentációhoz való hozzáférés nélkül? A válasz meghatározza a mentési megoldás típusát.

Az RPO (Recovery Point Objective) az az adatmennyiség, amelyet készen áll elveszíteni, időben kifejezve. Ha naponta egyszer készít mentést, az RPO 24 óra, ami azt jelenti, hogy legrosszabb esetben egy egész munkanapot veszít.

CégtípusTipikus RTOTipikus RPO
Kisvállalkozás, kézi mentés2 és 5 nap között24 és 48 óra között
SMB, napi felhőmentés4 és 24 óra között4 és 24 óra között
Professzionális DMS folyamatos mentéssel15 perctől 2 óráig1 és 15 perc között
Bankok, kórházak, kritikus infrastruktúra5 perc alatt0 közelében

Mit kérjen pontosan egy felhőmentési megoldástól

Titkosítás

AES-256 mind átvitel közben (TLS 1.3), mind nyugalmi állapotban. A titkosítási kulcsnak az Ön ellenőrzése alatt kell állnia (BYOK opció) érzékeny iparágak esetén, vagy legalább a szolgáltatónak garantálnia kell, hogy nincs hozzáférése a titkosítatlan fájlokhoz.

Geo-redundancia

Mentés legalább két fizikailag elkülönített helyen, ideális esetben különböző EU régiókban. Ha a szolgáltató elsődleges régiója nem elérhető (földrengés, áramkimaradás, kibertámadás az adatközpont ellen), a másodlagos veszi át.

Verziókövetés

A dokumentum bármely korábbi verziójának visszaállítási lehetősége, nem csak a legutóbbi. A szabvány legalább 30 verzió vagy 90 nap előzmény tárolása, ami védelmet nyújt a ransomware támadások ellen (amelyek titkosítják az aktuális fájlt, de nem az előzmény-másolatokat).

Megváltoztathatatlanság (WORM)

A "Write Once, Read Many" mód azt jelenti, hogy bizonyos mentési pillanatfelvételeket még az adminisztrátor sem módosíthat vagy törölhet. Ez az egyetlen valódi védelem a modern ransomware ellen, amely előbb a mentési rendszert célozza meg, mielőtt elkezdené a produkciós környezet titkosítását.

Automatikus ellenőrzés

A rendszernek önmagát kell tesztelnie: havonta egyszer automatikus mintaminta-visszaállítási kísérlet és sikerjelentés. Az a mentés, amelyet soha nem próbáltak ki, nem számít mentésnek.

Részletes visszaállítás

Lehetőség egyetlen fájl, mappa vagy az egész rendszer visszaállítására a teljes példány helyreállítása nélkül. Amikor egy alkalmazott véletlenül töröl egy szerződést, nincs szüksége az egész adatbázis ötórás visszaállítására.

Jogi kötelezettség a GDPR és az információs önrendelkezési törvény szerint

A GDPR 32. cikke és a magyar információs önrendelkezésről és az információszabadságról szóló törvény kifejezetten megköveteli a "személyes adatokhoz való hozzáférés és azok rendelkezésre állásának időben történő helyreállításának képességét fizikai vagy műszaki incidens esetén". Ha cége személyes adatokat dolgoz fel (és gyakorlatilag minden cég dolgoz fel, legalább az alkalmazottakét), a mentés nem választás, hanem törvényi kötelezettség. A GDPR megsértéséért járó büntetések elérik az éves árbevétel 4%-át vagy a 20 millió eurót, attól függően, melyik a magasabb.

Egészségügyi intézmények, pénzügyi intézmények, ügyvédi irodák és kiskorúak adatait kezelő cégek esetében további ágazati kötelezettségek érvényesek, amelyek gyakran 1 óra alatti RPO-t és évente legalább egyszeri kötelező visszaállítási tesztelést követelnek.

Leggyakoribb hibák a gyakorlatban

  • Csak a fontos fájlok mentése: amikor incidens történik, kiderül, hogy a "nem fontos" mappa valójában kritikus volt. Szabály: a teljes dokumentáció mentése, a válogatás kockázatos megtakarítás.
  • A produkcióval közös hálózaton lévő mentés: NAS ugyanabban a LAN hálózatban, mint a szerver. A ransomware látja és titkosítja.
  • Senki nem teszteli a visszaállítást: a mentés évek óta működik, de amikor szükség van rá, kiderül, hogy a fájlok nem olvashatók vagy részben sérültek.
  • A mentési jelszó ugyanabban az e-mailben van, mint a riasztás: a támadó, aki átveszi az e-mailt, átveszi a mentési fiók irányítását is.
  • Megőrzési politika nélkül: a mentés végtelenségig nő, erőforrásokat fogyaszt, és amikor 5 évvel ezelőtti adatra van szükség, senki sem tudja, hol van.
  • A felhőszinkronizációt összekeverik a mentéssel: a Google Drive, Dropbox és OneDrive az aktuális állapotot szinkronizálják, ami azt jelenti, hogy ha töröl egy fájlt vagy a ransomware titkosítja, a változás azonnal továbbterjed minden eszközre. Verziókövetés nélkül ez antimentés.
Kapcsolódó cikkek

Olvassa tovább

ÁNYK megszűnés: 6 hónap 30 év archívum migrálására Magyarországon

ÁNYK megszűnés: 6 hónap 30 év archívum migrálására Magyarországon

Az ANYK 2026 december 31-en bezar, 2027 januar 1-tol csak az ONYA, e-szja es e-afa fogad beadvanyt. A konyveloknek 30 ev archivumat kell atneznie.

Tovább olvasom
Dokumentum-automatizalas minden iparagban az Arhivixszel

Dokumentum-automatizalas minden iparagban az Arhivixszel

Teljes utmutato az Arhivix automatizalasaihoz: intelligens e-mail szabalyok, AI-iktatas, hataridofigyeles es triggerek konyveloknek, logisztikanak, jognak.

Tovább olvasom
Automatikus ertesitesek dokumentumokrol az Arhivixben

Automatikus ertesitesek dokumentumokrol az Arhivixben

Állítson be automatikus értesítéseket csapata vagy ügyfelei számára — amikor egy dokumentum archiválásra kerül, számla létrejön vagy fájl feltöltődik.

Tovább olvasom