facebook LinkedIN LinkedIN - follow
Aktuality -> Komunikace a sítě - 3. 4. 2020 - Ing. Lukáš Grásgruber

5 tipů, jak dobře zálohovat pracovní i soukromá data

SophosNedávno jsme oslavili další Světový den zálohování, který je každoročně připomenutím, jak často zapomínáme zálohovat svá data. V současné situaci je to nebezpečné ještě více než kdykoli předtím, protože nyní mnoho z nás pracuje z domova. Většinou se tak nemůžeme spoléhat na pomoc firemního IT, který za nás jinak obnoví například omylem smazané soubory. Dobře zálohovat ale není zase tak složité, jen je třeba se ujistit, že to děláte správně, a že to vůbec děláte.



Jak tedy dobře zálohovat? Odborníci společnosti Sophos, která se specializuje na oblast kybernetického zabezpečení, sestavili několik jednoduchých tipů, které vám pomohou udržet v bezpečí vaše pracovní i soukromá data.

1. Zálohování je důležité nejen kvůli riziku napadení ransomwarem

V dávných dobách osobních počítačů byla hlavním důvodem, proč lidé zálohovali data, zásadní nespolehlivost hardwaru a softwaru. Pokud jste někdy používali DOS, budete si jistě velmi dobře pamatovat, jak jeden vadný program obvykle přivodil kompletní havárii, a že jakákoli havárie mohla způsobit tak zásadní poškození pevného disku, kdy už vůbec nebylo možné počítač restartovat. Malware byl také vážným problémem, protože i když útočníci zatím nevěděli, jak na virech vydělávat peníze, často je používali k bezdůvodnému vymazání všech vašich dat.

Přeskočme ale do roku 2020, kdy už se nemusíme tolik obávat o spolehlivost počítačů, ale o to více čelíme nebezpečí ztráty dat vinou malwaru, především ransomwaru. Z toho důvodu je zálohování opět velkým tématem. Nicméně, přestože jsou zálohy skvělým obranným nástrojem proti ransomwaru, buďme rezervovaní ohledně aktivit s IT založených spíše na osobních obavách, než na obecně osvědčených postupech. Pravidelný a spolehlivý proces zálohování vás ochrání před neočekávanou ztrátou jakéhokoli typu dat, včetně případů, které mnoho lidí zažilo, když se v souvislosti s koronavirem začaly zavírat celé firmy a oni se nemohli vrátit zpět do kanceláře, kdy vaše data sice nejsou ztracena, ale stejně se k nim nemůžete dostat. Shrnuto do snadno zapamatovatelného rčení: Zálohy jsou práce, kterou stojí za to udělat, a smysluplná práce si zaslouží dělat správně.

2. Nenechávejte zálohy tam, kde je podvodníci najdou

I když jsme na vás právě naléhali, abyste v každém případě zálohovali, a to nejen kvůli konkrétním rizikům ransomwaru, existují i další rizika ze strany současných kyberzločinců, na která je třeba pamatovat. „Při mnoha nedávných útocích, které jsme prošetřovali, měli podvodníci několik dní nebo dokonce týdnů na to, aby se potulovali v síti oběti, než se vrhli do své konečné akce – tedy že například spustili ransomwarový útok na stovkách počítačů současně,“ upozorňuje Patrick Müller, zástupce společnosti Sophos v ČR a na Slovensku. „Proto musíte předpokládat, že pokud jsou vaše zálohy dostupné online, tak je podvodníci během svého útoku najdou a zničí, nebo je nejprve odcizí a pak smažou.“

Pokud ransomware zasáhne celou vaši síť, nebo přepětí zlikviduje váš notebook, ke kterému máte neustále připojený záložní disk, pak už žádnou zálohu mít nebudete. Popřemýšlejte proto o živých snímcích a zálohování v reálném čase, které budete udržovat online jako sekundární kopie, a ujistěte se také, že budete udržovat kompletní záložní kopie off-line.

Ať už jste doma, nebo v práci, můžete to často zařídit jednoduše tak, že odpojíte záložní zařízení nebo se aktivně odhlásíte od uživatelského účtu pro zálohování do cloudu. Doporučujeme vám také aktivovat si 2FA (dvoufaktorovou autentikaci) u vašeho uživatelského účtu pro zálohování do cloudu, a to hned ze dvou důvodů. Především se tak ochráníte před podvodníky, protože nebudou moci použít vaši cloudovou zálohu pro odcizení vašich dat. A zadruhé vám to neumožní nechtěné přihlášení s použitím dat v paměti prohlížeče, aniž byste o tom věděli.

3. Nevytvářejte zálohy, které si může přečíst kdokoli

Jak asi víte, většina doporučení ohledně zálohování zahrnuje i zmínku o udržování vzdálených (offsite) záloh, které nejsou jen off-line, ale navíc jsou i fyzicky uloženy na jiném místě než hlavní kopie. Přenosný disk, uložený v bezpečnostní schránce ve vaší bance, je skvělým způsobem ochrany vašich nejdůležitějších záloh, ale v době omezení kvůli koronaviru je to asi neproveditelné. Proto se asi určitě budete muset spolehnout na cloudové úložiště, kde vaše data putují na vzdálený disk prostřednictvím internetu, a ne ve vašem batohu. „Nicméně, lidé se nás často ptají, jestli opravdu potřebují vzdálené zálohy, protože se pochopitelně obávají, že ukládání jejich dat dvěma různými způsoby na dvou různých místech jednoduše zdvojnásobuje riziko odcizení těchto dat,“ říká Patrick Müller a dodává, že „i vysoce zabezpečená bezpečnostní schránka může být vyloupena a cloudové úložiště může být napadeno, nikoli vaší vinou a aniž byste tomu mohli zabránit. Naštěstí existuje spolehlivý způsob, jak můžete vaše data ve vzdáleném úložišti ochránit, ať už jsou v cloudu, nebo na přenosném disku. Stačí je dříve než opustí váš vlastní notebook nebo vaši síť zašifrovat.“

S šifrováním vám pomůže BitLocker ve Windows, FileVault v macOS a LUKS či cryptsetup v Linuxu, tedy nástroje, se kterými můžete vytvářet šifrované disky a diskové oddíly. Pokud chcete, můžete ze souboru vytvořit diskový oddíl a pak na něj použít cryptsetup. Existuje také mnoho bezplatných a open-source šifrovacích nástrojů, které nejsou součástí žádného operačního systému.

Můžete některý z nich použít pro zašifrování celých zařízení i složek se soubory ve všech vašich počítačích podle toho, čemu dáváte přednost. Jen pamatujte na to, že BitLocker i FileVault jsou proprietární technologie, které nejsou oficiálně podporovány v jiných operačních systémech.

4. Nezanedbávejte „obnovovací“ část procesu

Pamatujte na to, že jste ve skutečnosti nic nezazálohovali, pokud to nemůžete obnovit. „Setkáváme se s mnoha lidmi, kteří sice pravidelně a pečlivě zálohují, ale stejně nejsou schopni získat zazálohované soubory zpět, když to potřebují,“ upozorňuje Patrick Müller. „Je ironií, že k žádnému z těchto případů nedochází, protože by uživatel zapomněl nebo ztratil svoje heslo k dešifrování – prostě jen nebyl dostatečně vyškolen, aby spolehlivě, nebo dokonce vůbec, prošel procesem obnovy.“

Známé jsou případy obětí ransomwaru, které i přes existenci funkčních záloh nakonec zaplatily výkupné. Jednoduše proto, že jejich vlastní proces obnovy byl prostě tak pomalý a problematický, aby byla data obnovena včas. K obnovování záloh proto přistupujte jako k požárnímu cvičení: i když nehoří, seběhněte k požárnímu východu, vyjděte na ulici a jděte dále od budovy, jako by šlo o skutečný požár. Když pak k něčemu opravdu dojde, nebudete čelit strachu a neznámým podmínkám. Vyzkoušejte si sami: zjistěte, jak dlouho trvá, než bude záloha připravena k obnovení, jak dlouho zabere extrahování kompletní zálohy a jak spolehlivě a rychle můžete obnovit pouze jediný soubor, aniž byste obnovili vše ostatní, což možná nechcete.

5. Neodkládejte to na zítra

Jediná záloha, které budete kdy litovat je ta, kterou jste neudělali.


 
  

- PR -

iQsub Technologies díky Odoo zefektivnilo výrobu a řízení firmy

Česká společnost iQsub Technologies se specializuje na vývoj a výrobu špičkového potápěčského vybavení, včetně dýchacích přístrojů a odolných pouzder pro kamery GoPro do extrémních podmínek. Se zákazníky po celém světě a nejvyššími požadavky na kvalitu a spolehlivost potřebovala moderní a efektivní řízení svých firemních procesů.

  

- PR -

Jak zajistit vzornou docházku u zaměstnanců v terénu?

Díky digitalizované evidenci do­cház­ky, která snižuje admi­ni­stra­tiv­ní zátěž personalistů a eliminuje nepoctivé praktiky zaměstnanců, můžete ušetřit až statisíce korun ročně. Pozdní příchody, dřívější odchody, půjčování kartiček nebo čipů, falešné přesčasy nebo evidence příchodu či odchodu na nesprávném místě — to vše se negativně projeví na výši vašich mzdových nákladů.