Архивиране на облачни данни: кога архивирането има смисъл?

Облакът е външно хранилище на данни на сървър. За разлика от съхранението на локален компютър или на носител за съхранение, данните, съхранявани в облак, могат да бъдат достъпни от различни крайни устройства през интернет. Освен това облачните доставчици осигуряват професионална защита на системите си срещу загуба на данни и хакерски атаки отвън. Поради тази причина всъщност няма причина отново да архивирате данни и документи, съхранявани в облачна среда.

Въпреки най-високите предпазни мерки за сигурност на доставчиците, все още няма пълна сигурност срещу временна повреда на системите или срещу хакерски атаки срещу облачния доставчик. Злоупотребата с данни в този случай може да има сериозни последици, включително финансови щети, загуба на данни и кражба на самоличност.Това може да се види в случай на повреда, която допринесе за значителна загуба на изображение при добре известния доставчик Dropbox през 2012 г. Като цяло се смята, че Dropbox е претърпял щети за повече от 500 милиона долара, тъй като повече от 68 милиона записа на лична информация са били откраднати при този хак. През 2021 г. само в Германия са докладвани почти 125 000 случая на киберпрестъпления, така че някои потребители на услуга за съхранение в облак биха искали да „играят на сигурно“.

В отделни случаи може да има смисъл също така да запазвате чувствителни или лични данни и документи, които не могат да бъдат извлечени локално на твърд диск и да актуализирате отделни папки или файлове редовно от облака. При много големи количества данни има смисъл да изберете точно кои данни изискват специална защита. Когато архивирате на твърд диск или памет за данни, архивираните файлове също трябва да бъдат криптирани и съхранени по сигурен начин, за да се гарантира сигурността на данните.

Как да създадете резервно копие от облака?

Има поне три начина за създаване на резервни копия на данни, записани в облачно хранилище:

1. Създаване на копие 1:1 на данните в друго облачно хранилище. Това може да стане ръчно или автоматично.
2. Създаване на резервно изображение на данните. Изображение на памет или носител на данни се създава като идентично копие и се записва локално. Резервните изображения са особено полезни, когато данните в облачното хранилище се повредят или изтрият.
3. Създаване на резервен архив. Това може да се направи или на място, или в друга облачна среда. Архивите за архивиране могат да бъдат важни за потребители, които искат да запазят по-стари версии на своите данни.

Специфичен софтуер за архивиране като Norton 360 Advanced, AOMEI Backupper, Acronis Cyber Protect или Ashampoo Backup Pro 16 може да архивира данни от облак локално или да записва документи в облачна среда.

Сигурност на данните при облачни доставчици – какво обещават услугите за съхранение на своите клиенти?

Ако запазите данните си в облак с услуга за съхранение по ваш избор, не е нужно да се притеснявате за сигурността на данните, тъй като различните доставчици са внедрили различни системи за сигурност, за да осигурят възможно най-добрата защита.

OneDrive, решението за съхранение в облак от Microsoft, е пример за това колко сигурно данните могат да бъдат защитени от неоторизиран достъп. Следните мерки за сигурност на доставчика се фокусират изключително върху сигурността на данните:

1. Системи за контрол на достъпа,
2. Системи за наблюдение и автоматизация на сигурността,
3. Защита на данните в центровете за данни,
4. Географско местоположение на центровете за данни,
5. Проверка за вируси и зловреден софтуер,
6. Лични предпазни мерки за сигурност на потребителя.

Как системите за контрол на достъпа гарантират сигурността на данните в облака?

Техници от Microsoft управляват OneDrive чрез така наречената Windows Power Shell конзола. Това е интерфейс на командния ред на Windows, който позволява на потребителите бързо и лесно да изпълняват команди и да създават автоматизирани задачи. Достъпът е наличен само при заявка, като се използва двуфакторно удостоверяване, управлявано от политика за нулев достъп. Това означава, че техниците нямат достъп до хардуера на OneDrive, докато не бъде зададена ясна цел. Принципът на най-малко възможни права също се прилага, така че контролът на достъпа да попречи на хакери или неоторизирани лица да причинят целенасочени и мащабни щети.

Какви системи за наблюдение и автоматизация на сигурността защитават облака?

Системите за наблюдение в реално време предотвратяват премахването на неоторизирани данни от OneDrive. Системите задействат предупреждения и предотвратяват достъпа при спешни случаи. За да се осигури най-високо ниво на сигурност на данните, се внедряват автоматизирани решения, които записват достъпа в реално време, откриват проблеми и се намесват независимо без човешка намеса. В допълнение към автоматизацията и цялостния мониторинг на сигурността, в центровете за данни редовно се провеждат „учения на червения екип“, в които се симулира атака срещу инфраструктурата. Освен това служителите в центровете за данни са непрекъснато и професионално информирани за защитата на данните и административните разпоредби и проактивно обучавани. Стандартните оперативни процедури (SOP) гарантират, че във всяка работна зона се извършват идентични работни процеси и се прилагат едни и същи разпоредби.

Как доставчиците осигуряват практическа защита на данните в центровете за данни?

За да се защитят данните по време на предаване от клиенти и между центрове, без изключение се използва защитена връзка с TLS криптиране (Transport Layer Security), при което автоматично се използва защитеният https:// протокол.

Достъпът до центровете за данни и пълното разрешение за процесите се предоставят само на ограничен брой сертифицирани служители. Тяхната самоличност се проверява с помощта на множество фактори за удостоверяване, включително смарт карти и биометрични данни като пръстови отпечатъци или сканирания за разпознаване на лица. Цялостното видеонаблюдение осигурява и пълен запис на движенията в центъра за данни. Това позволява да се открие необичайна активност, преди да се превърне в проблем. В допълнение, мрежите за облака се управляват изолирано и всеки файл, съхранен в облака, е защитен с помощта на метода за криптиране AES256.

Информация: AES256 е метод за симетрично блоково криптиране с дължина на ключа от 256 бита. Той беше стандартизиран като първият AES метод за криптиране през 2001 г. и оттогава се счита за криптографски сигурен метод за криптиране и защита на данни. AES256 предлага високо ниво на сигурност и защита за чувствителни данни и е един от най-сигурните методи за криптиране на пазара.

Как географското местоположение на центровете за данни защитава потребителските данни?

Центровете за данни на OneDrive са разпределени в държава или регион по такъв начин, че друг център за данни може да се намеси, ако една сървърна група се повреди. В допълнение, всички данни се съхраняват резервно, така че всички данни да бъдат архивирани в случай на природно бедствие или широко разпространено прекъсване на захранването. Центровете за данни имат и аварийно захранване, което се включва в случай на аномалии в захранването, за да се предотврати загуба на данни.

Как услугите за съхранение защитават своите сървъри от вируси или зловреден софтуер?

В първата стъпка хардуерът в центъра за данни непрекъснато се проверява за цялост и сигурност. Това включва, наред с други неща, редовни софтуерни актуализации и непрекъснато актуализиране на антивирусния софтуер. Експертите по атака и защита сканират за заплахи и проактивно идентифицират уязвимостите в системата. Освен това всеки изтеглен файл се сканира с модула Windows Defender Anti-Malware. Сигнатурата на антивирусния софтуер се актуализира на всеки час. Подозрителните опити за влизане се блокират и потребителят се информира, че трябва да провери данните си.

Как потребителите могат лично да гарантират сигурността на своите данни в облака?

Освен архивирането на системата, потребителите могат да направят много, за да защитят данните си срещу неоторизиран достъп. Сигурната парола за влизане в услугата за съхранение е от решаващо значение за сигурността на данните.

Информация: Силната парола е парола, която е трудна за отгатване. Поради тази причина части от името, датата на раждане или друга лична информация не са подходящи за пароли, които използвате, за да влезете в услуга за съхранение.

Трябва да се състои от поне 8 знака и да съдържа главни и малки букви, цифри и специални знаци. За да сте сигурни, че паролата ви е защитена, добра практика е да я променяте редовно и да не използвате една и съща парола за няколко акаунта.

Освен това има смисъл да добавите информация за сигурност към акаунта на услугата за съхранение, с която вашата самоличност може да бъде потвърдена без съмнение. Също така е препоръчително да използвате удостоверяване в две стъпки. В допълнение към кода за сигурност, регистрацията в облачното хранилище трябва да бъде проверена в този случай и с SMS, телефонно обаждане или чрез App Authenticator. Ако използвате услугата за съхранение в облак и чрез мобилно устройство, трябва също да осигурите достатъчно криптиране в движение.

Трябва да разберете какви предпазни мерки за сигурност вземат отделните доставчици, къде е мястото за съхранение на вашите данни и как работи архивирането на данни в отделни случаи, преди да изберете доставчик. Германските компании също трябва да спазват изискванията на GDPR (Общ регламент за защита на данните) и да преценят дали място за съхранение на данни извън Европа, например в САЩ, е подходящо от гледна точка на защита на данните.

В обобщение професионалните доставчици на услуги за съхранение предлагат високо ниво на сигурност на данните за вашите снимки, данни и документи. Поради излишното и криптирано съхранение на различни места за съхранение, загубата на данни е трудно да си представим. Освен това големите доставчици инвестират в модерна инфраструктура, най-новите сървърни ферми и обучен персонал, за да осигурят защита и сигурност на данните. В отделни случаи все още може да е целесъобразно да архивирате изключително чувствителни документи или данни, които не могат да бъдат извлечени външно.