3..2..1.. záloha
Pod touto jednoduchou skratkou sa skrývajú základné zásady zálohovania:
- mať 3 kópie dát
- použiť 2 rôzne médiá
- mať 1 zálohu off-site (mimo firmy)
Prvá časť, teda mať 3 kópie dát, je pomerne jednoduchá. Proste iba zabezpečíte, aby vaša záloha existovala v troch kópiách.
Použiť 2 rôzne médiá znamená, že kópie umiestnite aspoň na 2 rôzne nezávislé zariadenia. Nechcete investovať veľa peňazí? Kúpte si externé disky. Tieto stoja pár desiatok EUR a ak každý deň zapojíte k počítaču iný disk a spustíte zálohu, na ostatných diskoch síce budete mať trošku staršie dáta (rádovo pár dní), no tieto budú odpojené, a teda nedostupné pre útočníka, ktorý útočí vzdialene.
Mať 1 zálohu off-site znamená, že vaše externé disky nenecháte položené na stole v kancelárii alebo pri serveri, ale že si ich jednoducho zoberiete domov. Samozrejme, pozor, brať dáta domov je možné iba so súhlasom vedenia organizácie, inak by to mohlo byť považované za pokus o krádež dát. Ak ste väčšia organizácia, ktorá má viaceré pobočky, prípadne pôsobí vo viacerých krajinách, tak za off-site kópiu sa môžu považovať aj médiá uložené v inej pobočke. V prípade takýchto infraštruktúr je ale prenos na USB diskoch nepraktický a používajú sa cloudové úložiská. Tie sú síce pripojené k internetu neustále, no napríklad produkty od spoločnosti Microsoft (Azure Backup) udržujú verzie, ktoré nie je možné poľahky zmazať a ani prepísať. Ak nemáte k dispozícii službu Azure Backup, čo je škoda, pretože takmer nič nestojí (záloha jednej inštancie o veľkosti od 50 do 500 GB stojí necelých 10 EUR/mesiac + platíte za využitý priestor na diskoch, čo je cca 0,03 EUR / GB), môžete použiť napríklad aj službu OneDrive resp. OneDrive for Business. Tam vás vyjde kapacita 1 TB na závratnú sumu 4,70 EUR / mesiac. Pri službách OneDrive a OneDrive for Business máte možnosť vrátiť vaše dáta späť v čase, teda ak by aj útočník zašifroval OneDrive priečinok a zmeny by sa nasynchronizovali (čo je nepravdepodobné, lebo Microsoft by útok pravdepodobne zdetegoval a zabránil mu zablokovaním zápisu), môžete si jednoduchým posuvníčkom vrátiť vaše dáta späť o max. 30 dní a dostanete sa do stavu pred útokom.
5. testujte vaše zálohy
Zálohujete? Super! A ste si istí, že vaše zálohy sú čitateľné a že ich viete obnoviť? Že máte k dispozícii všetky média potrebné na obnovu? Že viete heslo do úložiska, kde máte zálohy uložené? A že … Skrátka to, že zálohujete a že počítač napíše, že záloha bola úspešná ešte neznamená, že budete vedieť zálohu aj obnoviť. Rovnako ako hasiči skúšajú, či ich autá a hadice správne fungujú tým, že ich pravidelne testujú aj bez toho, aby išli na požiar, tak aj vy si sem-tam skúste obnoviť zálohu. Ak sa to podarí, super. Ak nie, viete o probléme skôr, ako dôjde k útoku a máte čas podniknúť potrebné kroky, doplniť dokumentáciu, niečo vylepšiť, opraviť a podobne. Nie je predsa nič horšie ako kľudne spať s pocitom, že všetko je zazálohované, a keď príde na „lámanie chleba“ tak zistiť, že … hups, tie zálohy nefungujú.
6. používajte rozum a myslite kriticky
To, že vám dnes nikto nič nedá zadarmo, to je samozrejmé. No napriek tomu sa často ľudia stávajú obeťami sociálneho inžinierstva. Veď isto poznáte príbehy, kedy ľudia dajú peniaze cudziemu človeku, lebo im volal policajt, že ich syn či dcéra spôsobili nehodu a že musia zaplatiť za nich pokutu. Príbehy, kedy dôverčiví ľudia vyhodili peniaze z okna na ulicu mysliac si, že ich hádžu policajtovi, ktorý ich o to požiadal, snáď ani netreba komentovať. Rovnako keď dostanete e-mail s prílohou alebo s linkom, na ktorý máte kliknúť a zaplatiť nejakú faktúru alebo zadať svoje osobné údaje, či nedajbože prihlasovacie údaje, je tiež poväčšine podvod. Kritické myslenie nenahradí ani antivírus ani firewall. Preto buďte obozretní pred zadaním údajov a voči prijatej pošte buďte „by default“ nedôverčiví. Ak vám bude volať podivný človek (mne volajú pravidelne) s tým, že máte spred 2 rokov nejaké bitcoiny a že vám ich pomôžu previesť na váš účet, ale podmienkou je, že si nainštalujete ich aplikáciu na počítač, skrátka ich iba pošlite do teplých krajín a zaveste. Telefónne číslo neblokujte, nemá to zmysel, ide o tzv. spoofing, kedy si volajúci „požičia“ číslo niekoho druhého. Bohužiaľ, deje sa to. Opäť – deje sa to aj mne, nedá sa s tým nič robiť. Volal vám niekto len tak z ničoho nič, že mal od vás zmeškaný hovor a viete, že ste mu určite nevolali? Nuž – to je len dôkaz toho, že niekto zneužil vaše číslo a nedovolal sa, obeť teda videla iba vaše číslo ako zmeškaný hovor a volá vám späť. Ja vtedy tomu človeku vždy slušne vysvetlím, že sa jedná o podvod, nedá sa s tým nič robiť a nech je obozretný. Zatiaľ mi vždy druhá strana iba poďakovala a popriala pekný deň 😊
7. heslá
Schválne som časť s heslami dal až na koniec, pretože heslo je až tá posledná (nie však nedôležitá) vec, na ktorú treba myslieť. Samozrejme predpokladám, že vaše heslo nie je „123456“ alebo niečo podobné. Čo je dôležité, je snažiť sa nepoužívať heslá, ak je to možné. Mnohé služby umožňujú prihlásenie sa aj inými spôsobmi ako heslom, alebo ak je heslo požadované, je väčšinou možnosť pridať ďalší faktor. Opísať kód z SMS správy je síce najmenej bezpečná možnosť druhého faktoru (SMS môže byť odchytená), no určite je to lepšie ako nič. Ideálne je mať autentifikačnú aplikáciu, v ktorej sa menia kódy (tzv. TOTP – Time-based One Time Password) a tieto kódy je nutné opísať pri prihlasovaní. Odchytiť tieto kódy je prakticky nemožné, pretože kódy sa neposielajú cez internet ale celý výpočtový algoritmus kódu je off-line. Tu opäť jeden predpoklad – používate dôveryhodnú aplikáciu na generovanie TOTP kódov, napríklad Microsoft Authenticator alebo Google Authenticator. Pozor, keď si budete aplikáciu sťahovať, aj tu sa vyskytujú rôzne fake aplikácie, viď ukážka z oficiálneho Google Play obchodu: