Je čas na velký jarní úklid – i ten digitální. Naše disky si také jednou za čas zaslouží pořádný „reset“. Blíží se 31. březen, Světový den zálohování, dobrá připomínka toho, jak důležité je dělat si záložní kopie. Nechcete se přece 1. dubna vzbudit a zjistit, že ztracené soubory nejsou jen aprílový žert.
Jak důležité je dělat pravidelné zálohy, si obvykle uvědomíme až v momentě, kdy o svá data definitivně přijdeme. Záloha je něco, co podvědomě odsouváme na vedlejší kolej – asi jako havarijní pojistku. Víme, že existuje, ale raději se spoléháme na štěstí. A když to nevyjde, pocit „digitální prázdnoty“ je rozhodně lekce, kterou si nikdo z nás nechce nikdy zopakovat.
Pro příklady nemusíme chodit daleko. Vzpomeňte si například. na ransomware (vyděračský software), který na několik měsíců zcela odstavil na Slovensku systémy katastru. Odhadované náklady na opravu a obnovu již přesáhly 15 milionů eur a systém stále není plně funkční.
Útoky, které změnily vnímání kybernetické bezpečnosti se odehrály v letech 2019 v nemocnici v Benešově a během první covidové vlny v roce 2020 v nemocnici v Brně. Nemocnice musely odkládat operace, přejít na „papírový režim“ a škody na zdraví i majetku byly obrovské. Opakované útoky stále zažívají i velké české banky (Česká spořitelna, Komerční banka atd.), jako „pomstu“ za českou podporu Ukrajině.
Máme několik nástrojů
Také vy jste jistě někdy přišli o důležité soubory. Černá obrazovka nebo strohá hláška „soubor nebyl nalezen“ jsou nejlepším (a zároveň nejkrutějším) učitelem digitální hygieny. Káva rozlitá na notebook, ztracený USB disk nebo jednoduše hardwarová chyba mají stejný výsledek – otevírají digitální hřbitov. A stačilo opravdu málo. Dnes to za vás zvládne i automatika. Stačí si jen vybrat jednu z cest.
Cloudové služby: Virtuální úložiště jako jsou Dropbox, Google Drive, iCloud, OneDrive a další, fungují tiše na pozadí napříč více vašimi zařízeními. Fotku, kterou pořídíte na mobilu, najdete už za vteřinu na serveru nebo i na vašem notebooku. Při správném nastavení je to stejné i s Excel tabulkou nebo dokumentem MS Word. Některé velké organizace mají kvůli bezpečnosti zakázané používání cizích cloudů, ale to neznamená, že by si firmy nemohly vytvořit vlastní zabezpečený cloud. Provoz vlastního cloudu je dnes relativně snadný. Vyžaduje to základní technické znalosti, ale díky návodům dostupným na YouTube a inteligentním průvodcům přímo v zařízeních můžete za pár minut provozovat vlastní cloud i vy na domácím routeru nebo malé NAS. Abyste měli přístup k datům, potřebujete rychlé a stabilní internetové připojení (v terénu mobilní data) a to poněkud omezuje toto médium, pokud jde o zálohování.
Externí disky: Stále populární jsou klasické externí disky, které vám dávají pocit větší svobody a kontroly nad vašimi soubory. Připojíte je snadno přes USB port, nahrajete nebo stáhnete vše vysokou rychlostí a víte, kde máte data fyzicky uložená (nejsou někde na neznámém místě v nějakém cloudu). Jenže jak ukazují nedávné statistiky společnosti Kingston, až 99 % uživatelů v Čechách a na Slovensku stále ukládá svá data na nezabezpečené USB disky. Takové soubory chráníte, asi jako když dáte vajíčka do papírového sáčku. Nic nebrání, aby se kdokoliv jednoduše dostal k jejich obsahu, a můžete o ně jednoduše kdykoli přijít.
Pravidlo 3-2-1
Nejznámější pravidlo pro bezpečné zálohování je 3-2-1. Tato šifra ukývá přímo návod: vždy 3 kopie, zálohujte na 2 různá média a 1 kopii uložte mimo pracoviště. Proč až 3 kopie? Jedna je originál (soubory, které používáte) a dvě jsou záložní kopie, které by měly být uloženy na 2 různých médiích (ne na stejném zařízení ale na oddělených médiích), a jednu kopii byste pro jistotu měli uložit na jiné místo (např. pro případ požáru nebo jiné živelné pohromy). Pravděpodobnost, že byste při takovém způsobu zálohování přišli o svá data, je téměř nulová. Většinou když se poškodí 1. kopie, dokážete ji okamžitě nahradit druhou, a kdybyste v důsledku nečekané katastrofy přišli o obě, máte stále na jiném místě třetí (např. v již zmiňovaném cloudu).
Jak často zálohovat data
Při manuálním zálohování si vytvořte rutinu a naučte se zálohovat pravidelně. Frekvence závisí na vašich preferencích. Pokud máte data, která se často mění, například. důležité dokumenty k projektům, obchodní data, rozepsanou diplomovku apod., měli byste zálohovat alespoň jednou denně (klidně i několikrát za den – budou to relativně malé soubory). Běžným uživatelům, kteří nemají kritická data, doporučujeme zálohovat na týdenní bázi, ale pokud máte data s velmi nízkou frekvencí změn, stačí provádět zálohy alespoň jednou za měsíc.
Pokud k zálohování použijete vhodný software, první záloha bude obvykle pomalá a velká, protože se zpravidla zálohují všechna data (celý disk). Další zálohy jsou pak již rychlejší, protože se dělají jen inkrementální zálohy, tedy ukládají se pouze změny – nové nebo změněné soubory od poslední zálohy. Čím častěji zálohujete, tím míň dat je třeba zálohovat a trvá to už jen zlomek času.
Média vhodná k zálohování
Stále lze ukládat zálohy na optické disky, magnetické pásky a jiná „archaická“ média. Ta se používají v případech, kdy se vyžaduje dlouhodobá archivace záložních dat. Dnes se nejčastěji data ukládají na síťová úložiště NAS (Network Attached Storage), případně ve velkých podnicích na diskové servery. Obě řešení využívají jako médium pevné disky, jenže není disk jako disk.
Mechanický disk (HDD) nabízí za výhodnou cenu opravdu velké úložiště. Rozhodně však nepoužívejte běžné počítačové disky, ale připlaťte si za disky určené do serverů, nebo NAS (v případě kamerových VMS systémů nejlépe za speciální 24/7 disky, určené k videodohledu), které mají delší životnost a zvládnou častější přepisování. Poznáte to i podle záruky, která bývá u takových disků o pár let delší.
Roky se vedou diskuse o nevhodnosti SSD disků na zálohování. Jsou to velmi populární média, ovšem nejsou nejlepší k dlouhodobé archivaci. Netřeba se však bát použít je na běžné denní zálohy, i zde se vyvarujte obyčejných počítačových disků a investujte do disků určených pro servery a datová centra, jako například. Kingston DC600M nebo výkonných Gen 5 disků DC3000ME. Hlavní výhodou SSD je rychlost, takže jsou vhodné pro rychlé a častější zálohy velkého objemu dat. SSD jsou výhodné i z hlediska bezpečnosti, když potřebujete šifrování dat, protože některé přímo podporují hardwarové šifrování a to zabezpečí všechna data na disku.
Kdybyste použili čistě softwarové šifrování, můžete si zašifrované soubory zkopírovat kolikrát chcete a zkoušet různé metody jak prolomit šifru. U hardwarového šifrování se jen velmi mírně sníží rychlost přenosu dat, protože všechna data kryptuje obousměrně mezi diskem a počítačovou sběrnicí bezpečnostní čip, ale bez správného klíče se k nim jednoduše nedostanete. Bezpečnostní čip může navíc při opakovaných pokusech s nesprávným heslem data uzamknout jen pro přístup s heslem administrátora, případně je zcela vymazat, aby se nezkompromitovala. Všechno je otázka nastavených bezpečnostních pravidel. Kvalitní SSD disky pro firemní použití mají také různé ochranné mechanismy zamezující ztrátu dat, monitorují podrobně stav funkčnosti disků a hravě zvládnou i neočekávané výpadky energie během zápisů (např. pomocí malého množství energie uložené v kondenzátorech).
Externí USB disky jsou vhodné spíš k „mobilnímu“ zálohování aktuálně používaných pracovních dokumentů z notebooků, tabletů, nebo i smartphonů. I zde existují disky s hardwarovým šifrováním pro citlivá data – velmi populární jsou disky Kingston IronKey, dostupné jak běžným uživatelům, tak s pokročilou certifikací pro vládní a vojenské organizace (včetně NATO).
Flash disky (stejně jako paměťové karty) nejsou vhodné médium k dlouhodobé archivaci dat. Lze je však využít kdekoli na zálohu pracovních souborů, projektovou dokumentaci, která se mění na denní bázi, nebo rozpracované školní úkoly. Pokud tedy potřebujete zálohovat větší objemy dat v terénu použijte externí SSD disk s několikanásobně vyšší rychlostí. Některé modely od klasických USB flash disků téměř nerozeznáte, například Dual Portable SSD od Kingston, který vypadá jako oboustranný USB klíč (s USB A i C konektorem), ale rychlosti jeho čtení (1050 MB/s) a zápisu (950 MB/s) říkají něco jiného.
Králem bezpečnosti při přenášení velkých dat je externí SSD disk IronKey Vault Privacy 80 s 256bitovým šifrováním a dotykovou obrazovkou pro bezpečné zadávání šifrovacího klíče. Heslem nemusí být pouze jednoduchý PIN kód, nebo nějaké slovíčko, ale můžete použít i něco komplexnějšího, jako například text písně nebo oblíbený citát nebo motto. Zdánlivě snadno zapamatovatelná fráze tak může být komplikované bezpečné heslo k citlivým datům.
Nepodceňujte Murphyho zákony!
„Co se může pokazit, to se pokazí“ a stane se to obvykle v tom nejhorším možném čase. Důkazem jsou i ztracená data milionů uživatelů. Otázkou není zda svá data ztratíte, ale kdy se to stane. Nebuďte blázni a zálohujte alespoň ta důležitá data! Investice do disků se vám může několikanásobně vrátit možná už zítra.
