Oblak je zunanja shramba podatkov na strežniku. V nasprotju s shranjevanjem na lokalnem računalniku ali na pomnilniškem mediju je do podatkov, shranjenih v oblaku, mogoče dostopati iz različnih končnih naprav prek interneta. Poleg tega ponudniki oblakov profesionalno zavarujejo svoje sisteme pred izgubo podatkov in hekerskimi napadi od zunaj. Iz tega razloga dejansko ni razloga za ponovno varnostno kopiranje podatkov in dokumentov, shranjenih v oblaku.
Kljub najvišjim varnostnim ukrepom ponudnikov še vedno ni popolne zaščite pred začasno odpovedjo sistemov ali pred hekerskimi napadi na ponudnika v oblaku. Zloraba podatkov ima lahko v tem primeru resne posledice, vključno s finančno škodo, izgubo podatkov in krajo identitete.To je razvidno iz primera škode, ki je leta 2012 prispevala k občutni izgubi slike pri znanem ponudniku Dropbox. Na splošno je bilo ocenjeno, da je Dropbox utrpel več kot 500 milijonov dolarjev škode, saj je bilo v tem vdoru ukradenih več kot 68 milijonov zapisov osebnih podatkov. Leta 2021 je bilo samo v Nemčiji prijavljenih skoraj 125.000 primerov kibernetske kriminalitete, zato bi nekateri uporabniki storitve za shranjevanje v oblaku želeli "igrati na varno" .
V posameznih primerih je zato lahko smiselno tudi shraniti občutljive ali osebne podatke in dokumente, ki jih ni mogoče pridobiti lokalno, na trdi disk ter redno posodabljati posamezne mape ali datoteke iz oblaka. Pri zelo velikih količinah podatkov je smiselno natančno izbrati, kateri podatki zahtevajo posebno zaščito. Pri varnostnem kopiranju na trdi disk ali podatkovno ključavnico morajo biti tudi varnostno kopirane datoteke šifrirane in shranjene na varen način, da se zagotovi varnost podatkov.
Kako ustvariti varnostno kopijo iz oblaka?
Obstajajo vsaj trije načini za ustvarjanje varnostnih kopij podatkov, shranjenih v shrambi v oblaku:
- Ustvarjanje kopije 1:1 podatkov v drugi shrambi v oblaku. To lahko storite ročno ali samodejno.
- Ustvarjanje varnostne kopije podatkov. Slika pomnilnika ali podatkovnega medija se ustvari kot enaka kopija in shrani lokalno. Varnostne kopije slik so še posebej uporabne, ko se podatki v shrambi v oblaku poškodujejo ali izbrišejo.
- Ustvarjanje varnostnega arhiva. To je mogoče storiti na mestu uporabe ali v drugem okolju v oblaku. Varnostni arhivi so lahko pomembni za uporabnike, ki želijo obdržati starejše različice svojih podatkov.
Posebna programska oprema za varnostno kopiranje, kot je Norton 360 Advanced, AOMEI Backupper, Acronis Cyber Protect ali Ashampoo Backup Pro 16, lahko lokalno varnostno kopira podatke iz oblaka ali shrani dokumente v okolju oblaka.
Varnost podatkov pri ponudnikih v oblaku – kaj storitve shranjevanja obljubljajo svojim strankam?
Če svoje podatke shranjujete v oblak s storitvijo shranjevanja po vaši izbiri, vam ni treba skrbeti za varnost podatkov, saj so različni ponudniki implementirali različne varnostne sisteme, da zagotovijo najboljšo možno zaščito.
OneDrive, Microsoftova rešitev za shranjevanje v oblaku, je primer, kako varno je mogoče podatke zaščititi pred nepooblaščenim dostopom. Naslednji varnostni ukrepi ponudnika se osredotočajo izključno na varnost podatkov:
- Sistemi za nadzor dostopa,
- Sistemi za nadzor in avtomatizacijo varnosti,
- Varstvo podatkov v podatkovnih centrih,
- Geografska lokacija podatkovnih centrov,
- Preverjanje virusov in zlonamerne programske opreme,
- Osebni varnostni ukrepi uporabnika.
Kako sistemi za nadzor dostopa zagotavljajo varnost podatkov v oblaku?
Microsoftovi tehniki upravljajo OneDrive prek tako imenovane konzole Windows Power Shell. To je vmesnik ukazne vrstice Windows, ki uporabnikom omogoča hitro in preprosto izvajanje ukazov in ustvarjanje avtomatiziranih opravil. Dostop je na voljo samo na zahtevo z uporabo dvostopenjske avtentikacije, ki jo upravlja politika ničelnega dostopa. To pomeni, da tehnikom ni omogočen dostop do strojne opreme OneDrive, dokler ni določen jasen cilj. Velja tudi načelo najmanjših možnih pravic, tako da nadzor dostopa hekerjem ali nepooblaščenim osebam prepreči ciljano in obsežno škodo.
Kateri varnostni sistemi za nadzor in avtomatizacijo ščitijo oblak?
Sistemi za spremljanje v realnem času preprečujejo nepooblaščeno odstranitev podatkov iz storitve OneDrive. Sistemi sprožijo opozorila in preprečijo dostop v sili. Za zagotavljanje najvišje stopnje varnosti podatkov so implementirane avtomatizirane rešitve, ki beležijo dostop v realnem času, zaznavajo težave in posredujejo neodvisno brez človeškega posredovanja. Poleg avtomatizacije in celovitega varnostnega nadzora se v podatkovnih centrih redno izvajajo »red team trainings«, v katerih se simulira napad na infrastrukturo. Poleg tega se zaposleni v podatkovnih centrih kontinuirano in strokovno obveščajo o varstvu podatkov in upravnih predpisih ter proaktivno izobražujejo. Standardni operativni postopki (SOP) zagotavljajo, da se na vseh delovnih področjih izvajajo enaki delovni procesi in veljajo isti predpisi.
Kako ponudniki zagotovijo praktično zaščito podatkov v podatkovnih centrih?
Za zaščito podatkov med prenosom od strank in med centri se brez izjeme uporablja varna povezava s šifriranjem TLS (Transport Layer Security), pri čemer se avtomatsko uporablja varen protokol https://.
Dostop do podatkovnih centrov in polno pooblastilo za procese je odobreno le omejenemu številu certificiranih zaposlenih. Njihova identiteta se preverja z uporabo več faktorjev za preverjanje pristnosti, vključno s pametnimi karticami in biometričnimi podatki, kot so prstni odtisi ali skeniranje prepoznavanja obraza. Celovit videonadzor zagotavlja tudi popolno snemanje gibanja v podatkovnem centru. To omogoča odkrivanje nenormalne dejavnosti, preden postane težava. Poleg tega omrežja za oblak delujejo ločeno in vsaka datoteka, shranjena v oblaku, je zavarovana z metodo šifriranja AES256.
Informacije: AES256 je metoda simetričnega blokovnega šifriranja z dolžino ključa 256 bitov. Leta 2001 je bil standardiziran kot prva metoda šifriranja AES in od takrat velja za kriptografsko varno metodo šifriranja in zaščite podatkov. AES256 ponuja visoko raven varnosti in zaščite za občutljive podatke in je ena najvarnejših metod šifriranja na trgu.
Kako geografska lokacija podatkovnih centrov varuje podatke uporabnikov?
Podatkovni centri OneDrive so porazdeljeni znotraj države ali regije na tak način, da lahko drug podatkovni center vskoči, če ena farma strežnikov odpove. Poleg tega so vsi podatki shranjeni redundantno, tako da so vsi podatki varnostno kopirani v primeru naravne nesreče ali obsežnega izpada električne energije. Podatkovni centri imajo tudi zasilno napajanje, ki se zažene v primeru anomalij v napajanju in tako prepreči izgubo podatkov.
Kako storitve shranjevanja ščitijo svoje strežnike pred virusi ali zlonamerno programsko opremo?
V prvem koraku se strojna oprema v podatkovnem centru nenehno preverja glede celovitosti in varnosti. To med drugim vključuje redne posodobitve programske opreme in stalno posodabljanje protivirusne programske opreme. Strokovnjaki za napade in obrambo iščejo grožnje in proaktivno prepoznajo ranljivosti v sistemu. Poleg tega se vsaka prenesena datoteka pregleda z modulom Windows Defender Anti-Malware. Podpis protivirusne programske opreme se posodobi vsako uro. Sumljivi poskusi prijave so blokirani in uporabnik je obveščen, da mora preveriti svoje podatke.
Kako lahko uporabniki osebno zagotovijo varnost svojih podatkov v oblaku?
Poleg varnostne kopije sistema lahko uporabniki naredijo veliko za zaščito svojih podatkov pred nepooblaščenim dostopom. Varno geslo za prijavo v storitev shranjevanja je ključnega pomena za varnost podatkov.
Informacije: Močno geslo je geslo, ki ga je težko uganiti. Iz tega razloga deli imena, datuma rojstva ali drugih osebnih podatkov niso primerni za gesla, ki jih uporabljate za prijavo v storitev shranjevanja.
Sestavljen mora biti iz vsaj 8 znakov in vsebovati velike in male črke, številke in posebne znake. Če želite zagotoviti, da je vaše geslo varno, je dobro, da ga redno spreminjate in ne uporabljate istega gesla za več računov.
Poleg tega je smiselno dodati varnostne informacije v račun storitve za shranjevanje, s katerimi je mogoče nedvomno preveriti vašo identiteto. Priporočljivo je tudi, da uporabite dvostopenjsko avtentikacijo. Poleg varnostne kode je treba registracijo v shrambi v oblaku v tem primeru preveriti tudi s SMS sporočilom, telefonskim klicem ali preko App Authenticatorja. Če storitev shranjevanja v oblaku uporabljate tudi prek mobilne naprave, poskrbite tudi za zadostno šifriranje na poti.
Ugotovite, kakšne varnostne ukrepe izvajajo posamezni ponudniki, kje je lokacija za shranjevanje vaših podatkov in kako deluje varnostno kopiranje podatkov v posameznih primerih, preden se odločite za ponudnika. Nemška podjetja bi morala upoštevati tudi zahteve GDPR (Splošne uredbe o varstvu podatkov) in razmisliti, ali je neevropska lokacija za shranjevanje podatkov, na primer v ZDA, primerna z vidika varstva podatkov.
Če povzamemo, profesionalni ponudniki storitev shranjevanja ponujajo visoko raven varnosti podatkov za vaše fotografije, podatke in dokumente. Zaradi redundantnega in šifriranega shranjevanja na različnih lokacijah shranjevanja je izguba podatkov težko predstavljiva. Poleg tega veliki ponudniki vlagajo v sodobno infrastrukturo, najnovejše strežniške farme in usposobljeno osebje za zagotavljanje zaščite in varnosti podatkov. V posameznih primerih je še vedno lahko smotrno varnostno kopirati izjemno občutljive dokumente ali podatke, ki jih ni mogoče pridobiti od zunaj.