Zálohování je něco, o čem sice většina lidí ví, že by to měla, ale nechce se jim to dělat, takže to nedělají. Veliká, veliká chyba! Nechci sice brát kšefty službám na záchranu dat, ale lidí, kteří stejně neposlechnou, je tolik, že o nic stejně nepřijdou. Moje zkušenost s lidmi z firem na záchranu dat je ta, že oni sami marně znovu a znovu opakují, že by se zálohovat mělo.
Obecnou poučku zná asi každý: „Abychom se vyhnuli ztrátě dat, je důležité pravidelně provádět zálohy a uchovávat je na bezpečném místě. Také je důležité udržovat hardware a software aktualizovaný a chránit systémy proti virům a malware.“ Jenže v praxi to často může být složitější. Zkusím vás tedy postrašit, abyste si uvědomili, co vám hrozí a dám několik tipů od profesionálů.
Prosté selhání hardware. I když je zařízení nové a zářivé, selhání hardware je statistický jev. Dokonce platí, že nejnebezpečnější je úplně nový a potom velmi starý hardware – říká se tomu „U křivka“ a popisuje to fakt, že nový hardware může mít skryté vady, které se nepodařilo odhalit ve výrobě a nebo ke kterým došlo třeba při transportu z továrny do prodejny, takže vás náhlé selhání zařízení zcela zaskočí.
Z poslední doby známe například chyby ve firmware SSD disků, které je předčasně vyřadí z provozu a podobně. Různá zařízené selhávají různě, některá vás upozorní, jiná vůbec ne, nechovají se stejně. Pro tip: Když máte například starý harddisk, na kterém se objeví chyby čtení, může jít o zařízení, které sice není dobré každodenně používat, ale pořád na něj můžete dát kopii bezpečnostní zálohy dat a uložit ho do archivního trezoru. Lokální selhání povrchu disku ještě neznamená, že je úplně marný – neměla by na něm být jediná kopie dat, ale pro kopii kopie ještě poslouží!
Malware, zvláště ransomware. Možná si říkáte, že jste příliš chytří na to, abyste na počítači chytili malware – ale platí to pro všechny uživatele? A jste si opravdu tak jistí sami sebou, že prostě víte, že nikdy nekliknete na podezřelý link a omylem nepotvrdíte něco, co jste potvrzovat neměli? Chybovat je lidské a dnešní malware je zákeřný a vypečený.
Největším nebezpečím malwaru je to, že většina lidí se jistí proti prostému selhání hlavního úložiště tím, že přidá další disk, na který se zálohuje. Malware ale druhý disk objeví a provede s jeho zálohami stejně nepěkné věci jako s tím prvním, takže mu neutečete. Ochrana před malwarem vyžaduje zálohování na odpojovaný disk (off-line úložiště) a nebo na cloudové úložiště, kam se dobývá podstatně komplikovaněji, protože malware prostě nemá dost času, aby přepsal původní data jejich zakódovanou podobou.
Požár, povodeň, zloději - a jiné katastrofy. I když si zálohujete data na disk, který odpojujete, stále se nachází ve stejném prostoru jako samotný počítač, takže když vyhoříte, vytopí vás velká voda a nebo vás někdo vykrade, přijdete i o tuto zálohu. Proto je třeba používat systém zálohování mimo lokaci (off-site backup), kde výborně pomohou cloudové služby. Ať už jde o cenově dostupná a nebo profesionální zálohovací řešení, tento typ záloh je nezbytný pro případ, že ztráta dat by měla katastrofické následky pro vás a nebo vaše podnikání.
Bohužel nikdo z nás není nesmrtelný. A málokdo přemýšlí o vlastní smrti v kontextu přístupu k zálohám. Je to nepříjemné, vím – ale zvláště pokud používáte pro ochranu svých dat kryptografii, měli byste mít navržený systém pro správu hesel, protože neštěstí může potkat vás, hlavního administrátora a podobně. Typicky se tento problém řeší tak, že se využijí bezpečnostní obálky, které nelze otevřít nepozorovaně – a do nich se uloží primární hesla k programu pro správu hesel.
Tyto obálky se uloží buď do sejfu, bezpečnostní schránky a nebo třeba k notáři, který je uloží a drží je pro případ nejhoršího. Moderní kryptografie je mocná a zatím se do ní neumí prolomit ani státní instituce, takže pokud je třeba získat kontrolu v případě neštěstí, jde o nejlepší variantu. Věci se značně komplikují v případě dvoufaktorového ověřování, kdy se používá například mobil, který může i s vaším adminem skončit třeba na dně Bermudského trojúhelníku – pak potřebujete náhradní klíč (recovery key), který můžete zapsat a tímto postupem uložit do sejfu. A nebo můžete mít jinou bezpečnostní politiku, například že zařízení pro autentifikaci musí zůstat ve firmě a musí se zamykat do sejfu – to už je na vás.
I aarchivační média stárnou! Externí disk, který jste před lety uložili do skříně i s důležitými daty, vám nemusí po připojení naběhnout. Archivační CD/DVD, která se dala před lety přečíst, mohou být nečitelná. DLT pásky mají omezenou životnost a při pokusu o obnovu můžou nastat problémy. Ano – protože média sama stárnou, musíte pravidelně provádět kontrolu uložených dat, zda jsou stále použitelná – a mít plán, jak z nich budete vytvářet kopie na novější archivační média. I při běžné práci se přesouvají data ze starších počítačů na novějších tak zvanou migrací – a záložní média musí mít podobný migrační plán. Ten říká jak často se data kontrolují, jak se kontrolují a kdy se budou přesouvat na novější média. Výhodou je, že obvykle novější archivační média mají větší hustotu záznamu dat, takže přesouváte z většího počtu médií na menší, ale zase k tomu přibudou nová data. A ano, musíte mít plán, co budete dělat s těmi starými – necháte si je v archívu a nebo je zničíte?
Opačným problémem je to, jak se bezpečně zbavit dat, u kterých nechcete, aby je viděli vaši potomci a nebo kdokoliv jiný. Může jít o osobní záznamy, něco, co vám osobně přijde nepříjemné a nebo je to vyloženě ohrožující vás a nebo vaše podnikání. K datovým únikům běžně dochází při prodeji počítače přes bazar, při repasích, opravách u třetích stran a podobně. Existují různé metody jak se zbavit osobních dat – například při uvedení počítače do továrního nastavení dnes počítače s Windows nabízí možnost vymazání vašich osobních dat (wipe), u důvěrných údajů to nemusí stačit, pak nastupují programy, které umí ničit i stopy po zaznamenaných datech tím, že je přepisují datovými vzorci, které znemožní obnovu. V případě vyšších požadavků následuje profesionální ničení v mazacích zařízeních, které stará úložiště trvale zničí. Pro tip: Když chcete bezpečně zničit větší množství médií a nechcete si na to pořizovat speciální stroj, použijte prostě vrtačku s vrtákem na kov: Vrtání roztříští plotny, zničí čipy – a udělá to hodně rychle!
To opravdu důležité, co musíte pochopit, je to, že se o bezpečnost svých dat musíte starat. Musíte uvažovat o tom, co je pro vás důležité, co si chcete zachovat – a jak to udělat. A taky musíte přemýšlet o tom, čeho se chcete zbavit – a jak moc se toho chcete zbavit.
V dnešní době je běžná celodisková kryptografie, která řeší většinu problémů za vás – ale stále musíte přemýšlet o tom kam zálohujete, jak, jak ta data získat a jak mít jistotu, že se k nim nedostane i někdo třetí. Je to důležité, je to opravdu důležité.
Michal Rybka
Michal Rybka je publicista a nadšenec s 20 lety zkušeností v IT a gamingu. Je kurátorem AlzaMuzea a YouTube kanálu AlzaTech. Napsal několik fantasy a sci-fi povídek, které vyšly v knižní podobě, a pravidelně pokrývá páteční obsah na internetovém magazínu PCTuning.