Standard konektivity a bezpečnosti školy v 21. století
5. Standard bezpečnosti pro školy
5.3. Oblast 3: Zálohování aktiv školy
Při určování adekvátní úrovně ochrany aktiv je vhodné definovat si jejich hodnotu na základě vyhodnocení požadavků na jejich důvěrnost, integritu a dostupnost. Tyto požadavky je třeba zohlednit v havarijním plánu a plánu obnovy a záloh tak, aby byla zajištěna kontinuita a bezpečnost činností u nezbytných systémů/dat (zpravidla „interní“ servery a systémy – například ty, které obsahují účetnictví školy, informace o klasifikaci žáků apod.) a zároveň nebyly vynakládány neúměrné prostředky na ochranu tam, kde to není účelné.
Zálohy mohou být ukládány lokálně (například na diskové pole připojené k interní síti), nebo do prostředí cloudu. U cloudu je ale vždy třeba vyhodnotit vhodnost tohoto řešení s ohledem na požadavky na ochranu důvěrnosti dat. Doporučuje se aplikovat pravidlo 3 – 2 – 1 (Vytvoření nejméně tří kopií dat – Uložení kopie na nejméně dva typy médií – Udržování alespoň jedné kopie zálohy mimo pracoviště).
Bez ohledu na použitý mechanismus zálohování musí být přístup k zálohám, ve smyslu jejich čtení, modifikace nebo mazání, umožněn pouze k tomuto účelu specificky určené množině technických/administrátorských účtů.
Škola by měla pravidelně ověřovat nejen čitelnost, ale především obnovitelnost zálohovaných dat.