- Kako napraviti sigurnosnu kopiju iz oblaka?
- Sigurnost podataka kod pružatelja usluga oblaka - što usluge pohrane obećavaju svojim korisnicima?
- Kako sustavi kontrole pristupa osiguravaju sigurnost podataka u oblaku?
- Kako pružatelji usluga osiguravaju praktičnu zaštitu podataka u podatkovnim centrima?
- Kako zemljopisni položaj podatkovnih centara osigurava korisničke podatke?
- Kako usluge pohrane štite svoje poslužitelje od virusa ili zlonamjernog softvera?
- Kako korisnici mogu osobno osigurati sigurnost svojih podataka u oblaku?
Oblak je vanjska pohrana podataka na poslužitelju. Za razliku od pohranjivanja na lokalno računalo ili na medij za pohranu, podacima pohranjenim u oblaku može se pristupiti s različitih krajnjih uređaja putem interneta. Osim toga, pružatelji usluga u oblaku profesionalno osiguravaju svoje sustave od gubitka podataka i hakerskih napada izvana. Iz tog razloga zapravo nema razloga za ponovno sigurnosno kopiranje podataka i dokumenata pohranjenih u oblaku.
Unatoč najvišim sigurnosnim mjerama opreza pružatelja usluga, još uvijek ne postoji potpuna sigurnost protiv privremenog kvara sustava ili hakerskih napada na pružatelja usluga oblaka. Zlouporaba podataka u ovom slučaju može imati ozbiljne posljedice, uključujući financijsku štetu, gubitak podataka i krađu identiteta.Vidljivo je to u slučaju oštećenja koje je pridonijelo značajnom gubitku slike kod poznatog pružatelja Dropboxa 2012. godine. Ukupno se procjenjuje da je Dropbox pretrpio više od 500 milijuna dolara štete jer je u ovom hakiranju ukradeno više od 68 milijuna zapisa osobnih podataka. U 2021. samo je u Njemačkoj prijavljeno gotovo 125 000 slučajeva kibernetičkog kriminala, pa bi neki korisnici usluge pohrane u oblaku htjeli "igrati na sigurno" .
U pojedinačnim slučajevima stoga može imati smisla također spremiti osjetljive ili osobne podatke i dokumente koji se ne mogu dohvatiti lokalno na tvrdi disk i redovito ažurirati pojedinačne mape ili datoteke iz oblaka. Kod vrlo velikih količina podataka ima smisla točno odabrati koji podaci zahtijevaju posebnu zaštitu. Prilikom sigurnosnog kopiranja na tvrdi disk ili podatkovnu memoriju, sigurnosno kopirane datoteke također moraju biti šifrirane i pohranjene na siguran način kako bi se osigurala sigurnost podataka.
Kako napraviti sigurnosnu kopiju iz oblaka?
Postoje najmanje tri načina za izradu sigurnosnih kopija podataka spremljenih u pohranu u oblaku:
- Stvaranje 1:1 kopije podataka na drugoj pohrani u oblaku. To se može učiniti ručno ili automatski.
- Stvaranje slike sigurnosne kopije podataka. Slika memorije ili podatkovnog medija stvara se kao identična kopija i sprema lokalno. Sigurnosne kopije slika posebno su korisne kada se podaci u pohrani u oblaku oštete ili izbrišu.
- Stvaranje sigurnosne arhive. To se može učiniti lokalno ili u drugom okruženju oblaka. Arhive sigurnosnih kopija mogu biti važne za korisnike koji žele zadržati starije verzije svojih podataka.
Određeni softver za sigurnosno kopiranje kao što je Norton 360 Advanced, AOMEI Backupper, Acronis Cyber Protect ili Ashampoo Backup Pro 16 može lokalno sigurnosno kopirati podatke iz oblaka ili spremati dokumente u okruženju oblaka.
Sigurnost podataka kod pružatelja usluga oblaka - što usluge pohrane obećavaju svojim korisnicima?
Ako svoje podatke spremate u oblak s uslugom pohrane po vašem izboru, ne morate brinuti o sigurnosti podataka jer su različiti pružatelji usluga implementirali različite sigurnosne sustave kako bi osigurali najbolju moguću zaštitu.
OneDrive, Microsoftovo rješenje za pohranu u oblaku, primjer je kako se podaci mogu sigurno zaštititi od neovlaštenog pristupa. Sljedeće sigurnosne mjere pružatelja usmjerene su isključivo na sigurnost podataka:
- Sustavi kontrole pristupa,
- Sigurnosni sustavi za nadzor i automatizaciju,
- Zaštita podataka u podatkovnim centrima,
- Geografski položaj podatkovnih centara,
- Provjera virusa i zlonamjernog softvera,
- Mjere osobne sigurnosti korisnika.
Kako sustavi kontrole pristupa osiguravaju sigurnost podataka u oblaku?
Tehničari iz Microsofta upravljaju OneDriveom putem takozvane Windows Power Shell konzole. Ovo je sučelje Windows naredbenog retka koje korisnicima omogućuje brzo i jednostavno pokretanje naredbi i stvaranje automatiziranih zadataka. Pristup je dostupan samo na zahtjev korištenjem dvofaktorske provjere autentičnosti kojom se upravlja nultom politikom pristupa. To implicira da tehničarima nije dopušten pristup OneDrive hardveru dok se ne postavi jasan cilj. Primjenjuje se i princip najmanjih mogućih prava, tako da kontrola pristupa sprječava hakere ili neovlaštene osobe u nanošenju ciljane štete velikih razmjera.
Koji sustavi sigurnosnog nadzora i automatizacije štite oblak?
Sustavi nadzora u stvarnom vremenu sprječavaju neovlašteno uklanjanje podataka s OneDrivea. Sustavi pokreću upozorenja i sprječavaju pristup u hitnim slučajevima. Kako bi se osigurala najviša razina sigurnosti podataka, implementirana su automatizirana rješenja koja bilježe pristup u stvarnom vremenu, otkrivaju probleme i interveniraju neovisno bez ljudske intervencije. Osim automatizacije i sveobuhvatnog sigurnosnog nadzora, u podatkovnim centrima redovito se provode "vježbe crvenog tima" u kojima se simulira napad na infrastrukturu. Osim toga, zaposlenici u podatkovnim centrima kontinuirano se stručno informiraju o zaštiti podataka i administrativnim propisima te se proaktivno educiraju. Standardni operativni postupci (SOP) osiguravaju da se identični radni procesi provode u svakom radnom području i da se primjenjuju isti propisi.
Kako pružatelji usluga osiguravaju praktičnu zaštitu podataka u podatkovnim centrima?
Za zaštitu podataka tijekom prijenosa od korisnika i između centara, bez iznimke se koristi sigurna veza s TLS enkripcijom (Transport Layer Security), pri čemu se automatski koristi sigurni https:// protokol.
Pristup podatkovnim centrima i potpuna autorizacija za procese dodijeljeni su samo ograničenom broju certificiranih zaposlenika. Njihovi se identiteti provjeravaju korištenjem višestrukih čimbenika provjere autentičnosti, uključujući pametne kartice i biometrijske podatke poput otisaka prstiju ili skeniranja prepoznavanja lica. Sveobuhvatni videonadzor također osigurava potpuno snimanje kretanja u podatkovnom centru. To omogućuje otkrivanje abnormalne aktivnosti prije nego što postane problem. Osim toga, mreže za oblak rade izolirano i svaka datoteka pohranjena u oblaku zaštićena je metodom šifriranja AES256.
Informacije: AES256 je metoda simetrične blokovne enkripcije s duljinom ključa od 256 bita. Standardizirana je kao prva AES metoda šifriranja 2001. godine i od tada se smatra kriptografski sigurnom metodom šifriranja i zaštite podataka. AES256 nudi visoku razinu sigurnosti i zaštite za osjetljive podatke i jedna je od najsigurnijih metoda šifriranja na tržištu.
Kako zemljopisni položaj podatkovnih centara osigurava korisničke podatke?
Podatkovni centri OneDrivea raspoređeni su unutar zemlje ili regije na takav način da drugi podatkovni centar može uskočiti ako jedna farma poslužitelja zakaže. Osim toga, svi se podaci pohranjuju redundantno, tako da se svi podaci sigurnosno kopiraju u slučaju prirodne katastrofe ili rasprostranjenog nestanka struje. Podatkovni centri također imaju hitno napajanje koje se pokreće u slučaju anomalija u napajanju kako bi se spriječio gubitak podataka.
Kako usluge pohrane štite svoje poslužitelje od virusa ili zlonamjernog softvera?
U prvom koraku, hardver u podatkovnom centru kontinuirano se provjerava radi integriteta i sigurnosti. To uključuje, između ostalog, redovita ažuriranja softvera i kontinuirano ažuriranje antivirusnog softvera. Stručnjaci za napade i obranu skeniraju prijetnje i proaktivno identificiraju ranjivosti u sustavu. Osim toga, svaka preuzeta datoteka skenira se modulom Windows Defender Anti-Malware. Potpis antivirusnog softvera ažurira se svaki sat. Sumnjivi pokušaji prijave se blokiraju i korisnik se obavještava da treba provjeriti svoje podatke.
Kako korisnici mogu osobno osigurati sigurnost svojih podataka u oblaku?
Osim sigurnosne kopije sustava, korisnici mogu učiniti mnogo za zaštitu svojih podataka od neovlaštenog pristupa. Sigurna lozinka za prijavu na uslugu pohrane ključna je za sigurnost podataka.
Informacije: jaka lozinka je lozinka koju je teško pogoditi. Iz tog razloga, dijelovi imena, datum rođenja ili drugi osobni podaci nisu prikladni za lozinke koje koristite za prijavu na uslugu pohrane.
Treba se sastojati od najmanje 8 znakova i sadržavati i velika i mala slova, brojeve i posebne znakove. Kako biste bili sigurni da je vaša lozinka sigurna, dobra je praksa redovito mijenjati lozinku i ne koristiti istu lozinku za više računa.
Osim toga, ima smisla dodati sigurnosne informacije na račun usluge pohrane pomoću kojih se može bez sumnje potvrditi vaš identitet. Također je preporučljivo koristiti autentifikaciju u dva koraka. Osim sigurnosnog koda, registraciju u pohranu u oblaku potrebno je u ovom slučaju provjeriti i SMS-om, telefonskim pozivom ili putem App Authenticatora. Ako uslugu pohrane u oblaku koristite i putem mobilnog uređaja, trebali biste također osigurati dostatnu enkripciju u pokretu.
Trebali biste saznati koje sigurnosne mjere poduzimaju pojedini davatelji usluga, gdje je lokacija za pohranu vaših podataka i kako radi sigurnosna kopija podataka u pojedinačnim slučajevima prije nego što se odlučite za davatelja. Njemačke tvrtke također bi trebale poštivati zahtjeve GDPR-a (Opća uredba o zaštiti podataka) i razmotriti je li mjesto za pohranu podataka izvan Europe, na primjer u SAD-u, prikladno sa stajališta zaštite podataka.
Ukratko, profesionalni pružatelji usluga pohrane nude visoku razinu sigurnosti podataka za vaše fotografije, podatke i dokumente. Zbog redundantne i šifrirane pohrane na različitim mjestima pohrane, gubitak podataka je teško zamisliv. Osim toga, veliki pružatelji usluga ulažu u modernu infrastrukturu, najnovije farme poslužitelja i obučeno osoblje kako bi osigurali zaštitu i sigurnost podataka. U pojedinačnim slučajevima još uvijek može biti korisno napraviti sigurnosnu kopiju iznimno osjetljivih dokumenata ili podataka koji se ne mogu dohvatiti izvana.
