Na dnešek připadá Den ochrany dat (Data Protection Day), který v rámci Evropy nazýváme jako Den ochrany osobních údajů. Podívejme se tedy na několik rad bezpečnostních expertů, které by nám mohly pomoci lépe chránit naše osobní data, a firmám data jejich zaměstnanců, partnerů a zákazníků.
Sami za sebe
"Najděte si čas a zjistěte, jaké ovládací prvky ochrany osobních údajů jsou k dispozici ve všech aplikacích a online službách, které používáte, doporučuje Paul Ducklin, hlavní bezpečnostní analytik ve společnosti Sophos. „Bohužel se zdá, že každá aplikace a každá sociální síť má odlišné postupy a možnosti ochrany soukromí a možnosti zabezpečení jsou často volně roztroušeny na mnoha stránkách "Nastavení". Nebojte se však projít všechny tyto možnosti a nespoléhejte se jen na výchozí nastavení. Začněte tím, že vypnete co nejvíce možností sdílení dat, a znovu je zapněte, jen pokud se rozhodnete, že je opravdu chcete a potřebujete. Pokud po vás služba požaduje sdílení většího množství dat, než jste ochotni poskytnout - například adresu, telefonní číslo nebo datum narození - nebo požaduje údaje, které podle vás nejsou relevantní vzhledem k tomu, co za ně dostanete, zeptejte se sami sebe, zda se chcete k takové službě přihlásit nebo zda by nebylo lepší si najít jinou službu, která není tak vlezlá. Nenechte se přemluvit přáteli, abyste zveřejňovali a sdíleli více, než je vám příjemné - koneckonců jde o váš digitální život a vaše data, ne o jejich. Pamatujte si, že pokud máte pochybnosti, nedávejte ven nic, a před sdílením si uvědomte, co děláte."
Organizace za zaměstnance
„V dnešní době záleží na ochraně osobních údajů a ochrana dat je i nadále důležitější než kdykoli předtím. Z hlediska informovanosti se ochraně osobních údajů nevěnuje tolik pozornosti, kolik by bylo třeba“, varuje Rick Vanover, Senior Director pro produktovou strategii ve společnosti Veeam Software. „Vidím, že IT organizace neustále spravují velké množství citlivých dat, na kterých už ve skutečnosti ale nezáleží. Tzv. ROT data (z Redundant, Obsolete or Trivial – tedy nadbytečná, zastaralá, nepotřebná) by měla být přesunuta z životního cyklu svého úložiště. Moje praktická rada k příležitosti Dne ochrany dat zní: zhodnoťte, jaká data se kde nacházejí, a určete, co je třeba odstranit. Pokud není třeba je odstranit, pak určete, zda by vybraná data měla být přesunuta do správné úrovně úložiště nebo zpracována na základě pravidel. Z hlediska ochrany osobních údajů je důležitým prvním krokem procesu zjistit, kde se taková data nacházejí“.
„Bezpečnost osobních údajů je dnes ohrožena více než kdykoli předtím,“ upozorňuje Dave Russell, viceprezident pro podnikovou strategii ve společnosti Veeam Software. Existují obavy z náhodného úniku dat, který není úmyslný, ale stále představuje možnost zneužití. Stále častěji se kybernetické hrozby a ransomware již nezaměřují na data, která jsou útočníky zašifrována, dokud nebude zaplaceno výkupné, ale nyní může být součástí kybernetického útoku exfiltrace dat a jejich záměrný únik. I malé části dat mohou být důležité a z mnoha částí dat se může spojit obsah, který představuje ještě větší riziko pro ochranu soukromí. To znamená, že pro udržení firemních a osobních dat v bezpečí je zapotřebí zabezpečení dat, časté přezkoumávání toho, jaká data je skutečně nutné uchovávat, a zajištění dostupnosti těchto dat.“
*
Pamatujte na pravidlo zálohování 3-2-1-1-0
Den ochrany dat je každoroční příležitostí pro připomenutí a poučení organizací o nejúčinnějších přístupech při přípravě na množství hrozeb, které ohrožují kontinuitu podnikání a které existují v globálním digitálním prostředí. Od posílení obrany proti ransomwaru až po školení zaměstnanců v oblasti dodržování bezpečnostních předpisů je důležitou součástí každé strategie moderní ochrany dat schopnost data zálohovat a kdykoli obnovit. Společnost Veeam, přední světový dodavatel řešení moderní ochrany dat, který prosazuje rozšířené pravidlo zálohování 3-2-1-1-0 jako osvědčený postup, kterým by se v roce 2022 měly řídit všechny podniky, přináší své osvědčené postupy pro zálohování firemních dat.
3: Udržujte alespoň tři kopie dat
Kromě primárních dat byste pro dostatečnou ochranu měli mít k dispozici ještě alespoň dvě záložní kopie.
Šance, že se něco pokazí na třech zařízeních současně, je mnohem menší než na dvou zařízeních, zejména když se primární záloha často nachází v blízkosti primárních dat. V případě havárie by mohlo dojít ke ztrátě primárních dat i primární zálohy. Sekundární záloha by měla být umístěna daleko od primárních dat jako nouzová varianta pro případ katastrofy.
2: Zálohy ukládejte na dva různé typy médií
Doporučujeme ukládat jednu kopii zálohy na interní pevný disk a druhou kopii na vyměnitelná média – například pásky, externí pevné disky, cloudová úložiště atd. Uložení obou kopií zálohy na stejný typ paměťového média zvyšuje pravděpodobnost ztráty všech zálohovaných dat v případě výpadku nebo kybernetického útoku, který ovlivní data uložená na určitém typu média. Případně uložte primární zálohu na interní pevné disky fyzického serveru a sekundární zálohu na interní disky úložiště typu NAS, přičemž pevné disky v obou systémech budou různých značek, velikostí a typů.
1: Alespoň jednu záložní kopii uložte mimo pracoviště
Alespoň jednu záložní kopii uchovávejte mimo fyzickou lokalitu, kde jsou umístěna primární data a primární záloha. Doporučujeme, abyste druhou kopii neuchovávali na stejném fyzickém místě. Je to proto, že v případě katastrofy, jako je požár nebo povodeň, by mohlo být vše, co se v tomto místě nachází, zničeno. Pokud byste primární data, primární zálohu a sekundární zálohu uložili do stejné budovy, byla by data navždy ztracena.
V případě podniků, které nemají více lokalit, můžete kopii svých záložních dat uložit do soukromého cloudu prostřednictvím poskytovatele služeb nebo do veřejného cloudu.
1: Alespoň jednu kopii udržujte offline
Doporučujeme uchovávat alespoň jednu záložní kopii off-line, tedy odpojenou od sítě a mimo jakoukoli infrastrukturu IT. Příklady off-line médií zahrnují externí disky připojované přes USB, pásky a neměnná objektová úložiště. Pokud hacker úspěšně získá přístup do vašeho IT prostředí, vše v síti je potenciálně zranitelné. Chcete-li data plně ochránit, uchovávejte off-line kopii chráněnou pomocí šifrovacího klíče, abyste zabránili vnějším nebo vnitřním hrozbám, které by do nich mohly zasahovat prostřednictvím sítě. Běžně se tato záloha označuje jako „air-gapped backup“.
0: Ujistěte se, že máte ověřené zálohy bez chyb
Zálohy jsou tak dobré, jak dobrý je proces, který se používá k jejich ověřování. Za prvé, zálohy musí být denně monitorovány. Zkontrolujte, zda se v nich nevyskytují chyby, a co nejdříve je vyřešte. V záložních datech by neměly být žádné chyby. A za druhé, ujistěte se, že můžete obnovit data ze záloh tím, že budete provádět testy obnovy v pravidelných, opakujících se intervalech.
Moderní ochrana dat
Pravidlo 3-2-1-1-0 je klíčový, osvědčený postup pro organizace, které se snaží udržet výjimečnou úroveň služeb a zároveň se chránit před ztrátou dat. „Ve společnosti Veeam doporučujeme, aby firmy považovaly strategii 3-2-1-1-0 za pravidlo, kterým se mají řídit, pokud jde o zajištění jejich každodenního fungování. Jde o logickou evoluci obecně přijímaného pravidla 3-2-1, jehož původním autorem je světoznámý fotograf Peter Krogh a které říká, že byste měli vždy uchovávat tři kopie dat na dvou různých typech médií a z toho jednu kopii mimo pracoviště. Vzhledem k rozsahu a rozmanitosti hrozeb ohrožujícím kontinuitu podnikání v digitální ekonomice je třeba toto pravidlo považovat za výchozí bod. K dosažení odolnosti, kterou vyžaduje stále proměnlivější prostředí hrozeb, musí podniky přidat další jedničku a nulu. Kromě jedné kopie mimo pracoviště si ponechejte i jednu kopii offline, která je odpojená od sítě nebo je neměnná. A vždy mějte na paměti, že při obnově dat usilujete o nulové překvapení, takže musíte používat řešení pro ověření obnovy, abyste si byli jisti, že všechna zálohovaná data lze plně obnovit v co nejkratším čase,“ říká Rick Vanover, Senior Director pro produktovou strategii společnosti Veeam. (28.1.2022)