Danes moramo o rednem varnostnem kopiranju razmišljati prav vsi, ki uporabljamo pametne telefone.

Povprečen uporabnik ima v telefonu najbrž daleč največ fotografij, pravi Jasmina Mešić iz SI-CERT-a, saj je telefon nadomestil tudi fotoaparat, ker je dovolj zmogljiv in vedno pri roki, ko želimo ovekovečiti dogodek ali dokumentirati vizualna dejstva. Te fotografije večina telefonov samodejno shranjuje v nekakšno oblačno storitev, dokler se tam predvideni prostor ne zapolni. Po njenem mnenju se ljudje veliko premalo zavedajo ranljivosti podatkov, ki jih hranijo v telefonu, saj je veliko večja verjetnost, da utrpimo krajo ali izgubo telefona kot pa fotoaparata ali osebnega računalnika. Seveda pa na telefonu ne hranimo le fotografij, pač pa tudi številne podatke o stikih, telefonske številke, elektronsko pošto, vsebino klepetalnih platform, digitalne ključe za vstop v banko, delo na daljavo ipd.

Idealen in realističen scenarij varnostnega kopiranja

Obstajata dva scenarija varnostnega kopiranja. Prvega lahko ocenimo za idealnega, drugi pa je realističen. Katerega ljudje uporabijo, je odvisno od znanja in motivacije uporabnikov. Nerealno je pričakovati, da bo večina ljudi uporabila idealen scenarij, to je pravilo 3 – 2 – 1. Po tem pravilu bi morali imeti za vsak pomemben dokument tri različne kopije na dveh različnih krajih. Ena izmed teh obvezno ne bi smela biti povezana s spletom. To so kar visoke zahteve za povprečnega uporabnika, zato je dobro že to, da podatke sproti kopiramo v oblačno storitev in da od časa do časa spravimo kopijo še na zunanji disk. Pogostost kopiranja je seveda odvisna od tega, koliko novih dokumentov posameznik ustvarja. Scenarij 3 – 2 – 1 je scenarij za idealne okoliščine, vendar pa je dobro, da vsaj od časa do časa kopijo podatkov osvežimo tudi na zunanjem disku. Pri SI-CERT-u presenetljivo pogosto dobivajo vprašanja posameznikov ‒ ki so izgubili vse družinske fotografije, diplomsko nalogo in druge vredne in pomembne podatke ‒ ali obstaja kakšna možnost, da dobijo nazaj, kar so izgubili. Seveda podatkov ni mogoče rekonstruirati, če ni vsaj ene kopije. Varnostno kopiranje je precej nepriljubljeno, vendar pa velja, da dlje odlašamo, več podatkov lahko izgubimo.

Dragocena je tudi vsebina blogov, spletnih strani in profilov na družbenih omrežjih

Tudi na varnost teh vsebin pogosto pozabimo in predvsem v poslovnem okolju se moramo zavedati, da dober sistem varnostnega kopiranja pomeni hrbtenico informacijske varnosti. Tega se podjetja zavejo šele takrat, ko utrpijo okužbo z izsiljevalskim virusom in izgubijo vso dokumentacijo in arhiv celotnega poslovanja. Pomislimo samo na nujno varnostno kopiranje spletne strani, v katero smo vložili veliko denarja, energije in časa, potem pa v trenutku izgubimo vse fotografije, vsebine, morda spletno trgovino in arhiv, ki smo ga vsa ta leta gradili, zaradi ene same napačne poteze, kot je klik na povezavo phishing. To je še posebno draga izkušnja, če smo telefon ali računalnik uporabljali tudi v poslovne namene. Isto velja za vse kanale na družbenih omrežjih in varnostne kopije vseh vstopnih varnostnih ključev. Če smo že tako skrbni, da smo vzpostavili dvofaktorsko preverjanje na različnih kanalih in za vstope v različne spletne platforme, nujno naredimo še korak naprej in varnostno kopirajmo ključe dvofaktorskega preverjanja, saj ko izgubimo telefon, izgubimo tudi možnost dostopa do teh ključev.

Varnostne kopije spletnih strani in blogov lahko vzpostavimo tudi pri ponudnikih spletnega gostovanja

V večini primerov je varnostno kopiranje že del osnovnega paketa ponudbe spletnega gostovanja. Pa vendar je pametno, da se pozanimamo, ali ta možnost res obstaja in kaj ponuja paket. Seveda je mogoče, da bomo to storitev potrebovali, zato je dobro vedeti, kje se hranijo naše varnostne kopije in kakšen je način obnavljanja, če bo treba obnoviti podatke z varnostnih kopij, tako da lahko jasno vzpostavimo protokol ravnanja, če se znajdemo v takem položaju.

Varnost hranjenja podatkov v oblakih

Pri SI-CERT-u so obravnavali primere slovenskega podjetja, ki je ponujalo storitev oblačnega shranjevanja podatkov (ne gre za velike ponudnike oblačnih storitev). Podjetje je na koncu šlo v stečaj in vsi, ki so hranili podatke v njihovih oblačnih storitvah, so izgubili dostop do njih. Taki dogodki so bolj izjema kot pravilo, se pa lahko zgodijo, zato je pametno razmisliti o tem, ali je dobro, da vse hranimo pri istem ponudniku. Veliki globalni ponudniki rutinsko skrbijo za varnostne kopije varnostnih kopij. Dobro se je tudi pozanimati, kakšne so možnosti enkripcije oz. kako so enkribirani naši podatki in kakšne so možnosti restavriranja. Predvsem je dobro prebrati pogodbena določila o tem, katero obliko storitve smo najeli pri določenem ponudniku, oz. tako imenovani drobni tisk. Pri globalnih ponudnikih se pozanimajmo tudi o tem, kje se hranijo naši podatki. Ni namreč vseeno, ali je to v Evropski uniji ali zunaj njenih meja, v državah tretjega sveta, ki jih evropska zakonodaja s tega področja ne zavezuje.

Hranjenje varnostnih kopij na zunanjem disku je preprosto, za oblačne storitve pa potrebujemo dobro geslo

Pomembna varovalka naših podatkov v oblaku je geslo, ki smo ga določili za dostop do oblaka. Če je le mogoče, vključimo dvofaktorsko preverjanje, to pomeni, da imamo poleg gesla še dodatno varnostno kodo, ki jo prejmemo v telefon z SMS-om ali pa jo generira namenska aplikacija. To geslo mora biti močno in edinstveno. Danes ne govorimo več o geslih, pač pa o frazah, imenovanih pass code. Fraza je daljši izraz oz. kombinacija besed, ki si jo lahko zapomnimo, a jo je težko uganiti. Pomembno pa je, da je geslo edinstveno za to storitev in da ne uporabljamo enakega za več storitev, saj bi bilo to tako, kot če bi uporabljali enak ključ za vsa vrata.

V oblaku, v katerega pametni telefoni shranjujejo varnostne kopije, lahko zmanjka prostora

To se je zgodilo Maji, ki je sicer dobro skrbela za varnostno kopiranje. Decembra lani pa je začela dobivati obvestila oblačne storitve, da je ta zapolnjena in da jo je treba nadgraditi s plačljivo verzijo, ki namesto 5 gb omogoča shranjevanje vsebine do 50 gb. Ker je bila decembra zelo zaposlena, je odlašala, pa še tega ni vedela, koliko jo bo stalo. Malo pred novoletnimi prazniki pa je utrpela krajo pametnega telefona in na svoji koži občutila, kaj pomeni izguba podatkov. Večina podatkov je bila sicer na zadnji varnostni kopiji, ki se je shranila v oblak, a Maja je izgubila nekaj nepozabnih fotografij druženja z družino in prijatelji, ki jih je posnela s telefonom v zadnjih treh tednih. Na koncu je še ugotovila, da bi jo nadgradnja oblaka stala le 10.99 evra na leto ‒ precej manj, kot je pričakovala. Ker ni kopirala varnostnih ključev, je morala počakati, da je dobila novo SIM kartico z isto telefonsko številko, in šele potem je lahko znova dostopala do spletnih platform in bančnih storitev.