Cloud

Cloud backup

Odlučili ste se koristiti cloud uslugu za backup podataka?

Osnovno pravilo je da kod odabira takvog rješenja ne uzimate u obzir samo cijenu usluge već i druge važne parametre. Vrlo lako je odabrati pogrešno backup rješenje ako ne pripazite na:

  • Funkcionalnost izvršavanja backupa. Razmotrite sigurnosni aspekt, jednostavnost, brzinu, automatizaciju, verzioniranje, količinu podataka, broj uređaja itd.
  • Funkcionalnost vraćanja podataka. Razmotrite brzinu i mogućnosti vraćanja, jednostavnost, brzinu, oporavak od ransomware-a, vrijeme čuvanja verzija itd.
  • Zaštita podataka. Razmotrite višefaktorsku autentikaciju i mogućnost korištenja privatnog kriptografskog ključa (“end-to-end” enkripciju).
  • Pouzdanost servisa. Pregledajte stručne recenzije, korisničke recenzije, popularnost i sl.
  • Podrška. Postoje li kvalitetne korisničke upute, video materijali za učenje, help-desk i sl.?

Kako možete pogriješiti?

Recimo da ste za backup odabrali cloud servis čija je primarna svrha sinkronizacija i dijeljenje podataka. Takav servis, premda je vrlo praktičan u svakodnevnom radu, vrlo je loš odabir za backup.   

Zašto? Da bi Vam omogućio dijeljenje podataka takav servis koristi javni kriptografski ključ, što ujedno znači da pristup podacima ima i sam pružatelj cloud usluge. Što je još gore, pružatelj usluge Vaše podatke može dodatno podijeliti s trećim stranama a da vi to i ne znate. Osim toga i sam korisnik zabunom može podijeliti povjerljive datoteke ili mape s drugima.

Koje je rješenje?

Za backup koristite samo cloud servise koji omogućuju korištenje privatnog kriptografskog ključa, tj. end-to-end enkripciju. Kriptografski ključ kojim su šifrirani podaci u tom slučaju znate samo Vi i nitko drugi. Pružatelj cloud usluge ne može pročitati Vaše podatke, a samim time ne može ih ni podijeliti s trećim stranama. Barem ne u čitljivom obliku s obzirom da su podaci kriptirani.

Servisi za sinkronizaciju i dijeljenje nisu zamjena za dobar backup

Siguran sam da mnogi od Vas u svakodnevnom radu koristite OneDrive ili Google disk. Zamislite sada da Vas zadesi ransomware napad i kriptira datoteke na računalu, mrežnim mapama i svim priključenim diskovima. Zaražene (promijenjene) datoteke sinkroniziraju se s Vašim cloud diskom. Sada imate zaražene datoteke lokalno na računalu i na cloudu. Mislite kako ćete lako vratiti prijašnje verzije s clouda, odlazite na cloud disk i shvatite da nemate opciju skupnog vraćanja prijašnje čiste verzije datoteka. Servis Vam nudi samo opciju pojedinačnog vraćanja. Na svaku datoteku morate "kliknuti", označiti verziju datoteke koju želite vratiti, preuzeti je lokalno na računalo i to onda ponavljati onoliko puta koliko datoteka imate. Ako imate par datoteka, nije nikakav problem, ali ako imate stotine, tisuće ili čak desetine tisuća datoteka, u velikom ste problemu. Teoretski možete vratiti, ali praktično nećete osim ako imate volje i strpljenja tjednima ili mjesecima "klikati" po datotekama.

Zato je vrlo bitno kakvo rješenje koristite za cloud backup. Dobro rješenje mora omogućavati jednostavno i skupno vraćanje prijašnjih čistih verzija datoteka. Morali bi imati mogućnost odabrati točan datum i sat  do kojeg se želite vratiti unazad i potom s jednim ili par klikova mišem vratiti sve zadnje verzije datoteka do označenog trenutka.

OneDrive, Google disk, Dropbox i slični servisi namijenjeni sinkronizaciji i dijeljenju podataka odlični su za sinkronizaciju i dijeljenje. Mogu čak poslužiti kao svojevrstan “backup” u slučaju kada se vaše računalo pokvari ili slučajno izbrišete neku datoteku. Recimo da se računalo pokvari, jednostavno nabavite drugo računalo, povežete se na cloud disk i podaci će se automatski s cloud diska sinkronizirati s Vašim novim računalom. Međutim, dođe li do ransomware infekcije shvatite da takvi servisi ipak nisu zamjena za pravi backup.

Bitno je smanjiti potrebu za velikim kapacitetom backupa

Kako ne bi bespotrebno plaćali veliki kapacitet cloud pohrane, možete uz malo truda smanjiti potrebu za kapacitetom backupa. Možete razvrstati dokumente u mape po načinu njihova korištenja. Na primjer, vjerojatno imate priličan broj datoteka povezanih s prijašnjim projektima koje više ne namjeravate mijenjati, već ih samo koristiti kao arhivu ili kao predloške za nove dokumente. Sve takve datoteke nije nužno pohraniti na cloud, već ih možete pohraniti lokalno na dva ili više medija. Ovo Vam je ujedno i prilika da obrišete sve zastarjele i nepotrebne datoteke, kao i datoteke s osobnim podacima za koje je istekla svrha obrade.

Kako ja to radim?

Moj je postupak da datoteke koje više ne koristim aktivno pohranim unutar mapa koje nazovem Arhiva XY i u njih premjestim sve takve datoteke. S obzirom da se radi o datotekama koje više ne mijenjate, u takav backup potrebno je samo povremeno dodati nove datoteke koje su Vam postale arhiva. To možete učiniti svakih par mjeseci ili čak jednom godišnje. Prilikom toga je vrlo važn slijediti nekoliko pravila:

  • Izradite najmanje dvije kopije backupa.
  • Datoteke ili medije na koje vršite backup kriptirajte ako postoji opasnost od krađe ili neovlaštenog uvida.
  • Medije pohranite na dvije različite fizičke lokacije (različite adrese) kako u slučaju požara ili krađe ne bi ostali bez tih podataka.

Ako slijedite ova tri pravila osigurali ste podatke u slučaju da jedan medij zataji, da bude uništen (npr. požar) ili da bude ukraden. Uvijek Vam ostaje drugi medij na drugoj lokaciji. Kriptirani medij ili kriptirani podaci na mediju onemogućit će neovlašten uvid u podatke iz backupa. Za kriptiranje medija ili podataka možete koristiti besplatno rješenje VeraCrypt - https://www.veracrypt.fr/en/Downloads.html

Premda je opisani postupak s izradom lokalnih kopija kompleksniji od onoga da sve podatke jednostavno uključite u cloud backup, njegova prednost je što podatke možete vrlo brzo vratiti, što nije potrebna internetska veza i ne manje bitno, za malo novaca možete osigurati veliki kapacitet pohrane. Također, ako imate problema sa sporom internetskom vezom ili imate limitiran promet, tada je lokalni backup vrlo praktično rješenje.

Što u slučaju kloniranja čitavog diska ili izrade sistemske kopije? To je postupak koji je uobičajen u većim  organizacijama gdje puno korisnika koristi računala. Ja za time nemam potrebe, računalo je dobro zaštićeno, a u najgorem slučaju lako ću softver ponovno instalirati na novom računalu.

Bitno je da osigurate vlastite datoteke, jer samo one mogu biti nepovratno izgubljene!

Cloud backup kao mjera zaštite od ransomware-a

Ransomware je specifičan maliciozni napad koji traži vrlo dobru osmišljenu strategiju backupa. Kvalitetan i ažuran antivirus i antimalware alat popraćen s pouzdanim Cloud backupom je najefikasniji način zaštite podataka od ransomware prijetnji.

Za kraj, htio bih opet nagalastii da dobro pripazite kod odabira cloud backupa. Bez mogućnosti skupnog vraćanja većeg broja datoteka nakon zaraze ransomware-om i bez mogućnosti korištenja privatnog kriptografskog ključa, tj. end-to-end enkripcije, imat ćete problema. Osim što se nećete moći lako ili se nećete moći uopće oporaviti od ransomware napada, nećete se moći ni prilagoditi zahtjevima GDPR-a po pitanju cjelovitosti i povjerljivosti. Nemojte zaboraviti da i podaci u backupu podliježu GDPR-u. Bez end-to-end enkripcije nemoguće je osigurati povjerljivost i punu kontrolu nad podacima pohranjenim na sustavima koji nisu u Vašem vlasništvu i pod Vašom punom kontrolom.

Napisao: Dragan Podvorec
Datum: 20.12.2023
DPA - vaši podaci zaslužuju najbolju zaštitu