Zarábaj až 6 000 € mesačne! Akreditované rekvalifikačné kurzy od 0 €. Viac informácií.

10. diel - Pravidlá bezpečného zálohovania dát

V predchádzajúcej lekcii, Kybernetické útoky zamerané na počítačové systémy , sme si popísali kybernetické útoky, ktoré sa snažia napadnúť náš operačný systém a získať tak prístup do nášho počítača.

V tomto tutoriále o kyberbezpečnosti sa budeme venovať problematike zálohovania dát. Budeme zálohovať, zálohovať a zálohovať.

Ak šifrovanie predstavuje najdôležitejší nástroj na ochranu dôvernosti dát (Confidentiality ), potom zálohovanie dát je rozhodne najdôležitejším nástrojom na ich ochranu pred stratou prístupu k nim (Availability) .

Na otázku, kedy začať zálohovať, existuje jednoduchá odpoveď: akonáhle je čo zálohovať!

Čo zálohovať?

Čím sa dostávame k zásadnej otázke vymedzenie toho, čo je vlastne pre nás také dôležité, aby sme to museli (a ako veľmi bezpečne) zálohovať. Ponúkajú sa tri skupiny dát:

  • Dáta, ktoré zálohovať ani nemusíme – napríklad inštalačné súbory programov, ktoré si inak rovnako – a navyše v aktuálnej verzii – stiahneme z Internetu kedykoľvek znova. Keby už nič iné, týka sa to vlastného operačného systému, ale iste používame aj rad ďalších programov.
  • Dáta, o ktoré by sme radšej neprišli - napríklad foto/videá z rôznych akcií, ale svet by sa nám nezboril, keby náhodou áno.
  • Dáta kritické – kľúčové projekty, na ktorých dlhšiu dobu pracujeme alebo prinajmenšom prístupové údaje k našim účtom. Môže ísť o účty nielen bankové, kde existuje možnosť alternatívneho prístupu cez identifikáciu pomoci štátnej inštitúcie. Ak máte väčšiu čiastku napríklad vo svojej Bitcoin peňaženke, potom to platí aj o účtoch finančných. Ďalej ide o nebankové služby ako emailové účty. Dnes je pre mnoho ľudí dôležitý aj prístup napríklad ku Googlu či Facebooku.
Pokiaľ nám to pripomína rozvrhnutie úrovní zabezpečenia C0-C2, je to úplne v poriadku. Aj tu si totiž musíme v prvom rade vybrať, ako veľmi nám na čom záleží, a porovnať prípadné straty s investíciou do ich zabezpečenia.

Základné zásady zálohovania

Základná zásada je úplne jednoduchá - vytvárame viac nezávislých záloh. (V praxi zistíme, že to, čo nám zaberie úplne najviac času, je neskoršie rozvrhnutie „kam čo vlastne zálohovať“).

Nezávislosť záloh

Všetky skutočne dôležité dáta sa musia nachádzať minimálne v dvoch zálohách, ktoré sú na sebe vzájomne nezávislé. Podobne, ako každé auto musí byť vybavené dvoma vzájomne nezávislými brzdovými systémami. (Nepočítame vlastné zariadenia, ktoré s nimi aktívne pracujú a vlastne tak vytvárajú tretiu kópiu dát.)

Tri najdôležitejšie požiadavky na nezávislosť, ktoré by sme mali vždy dodržať, sú tieto:

  • Požiadavky na softvér, ktorý zálohovanie vykonáva - pokiaľ zlyhá jeden program, nesmie to ovplyvniť druhý. V komplexných komerčných zálohovacích systémoch sa tento problém spravidla rieši nezávislým dohľadovým softvérom.
  • Geografické oddelenie záloh - pokiaľ máme všetky médiá v jednej miestnosti, ktorá nám vyhorí či ju vykradnú, je úplne jedno, koľkokrát sme tam tú zálohu mali.
  • Cesta, po ktorej sa zálohovanie vykonáva – napríklad pripojenie na Internet je vec, na ktorú sa nemožno úplne spoľahnúť. V prípade cieleného kybernetického útoku je to dokonca jedna z najzraniteľnejších častí celého systému. Nemôžu na nej teda byť závislé oba zálohovacie systémy.
Ľudský faktor

Ak by sme riešili zálohovanie napríklad vo väčšej firme, príkladom kritického faktora sú aj osoby, ktoré majú k zálohám prístup. Jeden zamestnanec nesmie mať vo firme prístup ku všetkým zálohám. Ak by sa nám chcel takýto zamestnanec pomstiť, nesmie mať možnosť zničiť všetky zálohy.

Čas nutný do obnovy funkčného systému

Keby sme toto zabezpečenie riešili profesionálne, resp. pre väčšiu firmu, potom by nám k tomu pribudli aj ďalšie požiadavky. Tým by bol napríklad čas nutný do obnovy funkčného systému. Pokiaľ by sme mali niekoľko počítačov s Windows (vo firme či rodine), ktoré je raz za čas rovnako nutné preinštalovať, tak nám o čas až tak nejde. A aspoň si pri tom na počítači urobíme poriadok.

Na druhú stranu, denný výpadok služieb väčšej firmy môže pokojne predstavovať stratu v desiatkach miliónov korún aj viac. V špecifických prípadoch výpadku kritickej infraštruktúry môže ísť aj o ľudské životy. V takýchto prípadoch sa používajú špecializované riešenia založené na klastroch alebo minimálne bitových kópií celého systému - väčšinou komerčné a vyžadujú individuálne prispôsobenie odborníkmi na mieste. My ich v rámci tohto základného kurzu riešiť nebudeme.

Nebudeme sa príliš zaoberať ani rozdielmi v rôznych spôsoboch zálohovania (plné, inkrementálne čiže prírastkové, diferenciálne čiže rozdielové, bitmapové a pod.). Tému pojmeme čo najjednoduchšie (on by sa totiž opäť nechal napísať celý kurz len o „zálohovaní“). Čo však rozhodne nezabudneme, je zabezpečenie týchto záloh šifrovaním.

Ukážme si teda, ako vytvárať bezpečné priestory na ukladanie našich záloh.

Šifrované kontajnery pomocou VeraCryptu

Ako sme už stručne zmienili v lekcii o šifrovaní diskov a zväzkov, program VeraCrypt nám umožňuje vytvárať vlastné šifrované kontajnery podľa našich potrieb. Kontajner nie je nič iné, než (v našom prípade šifrovaný) súbor. Kontajner je možné, opäť pomocou VeraCryptu, navyše pripojiť ako ďalší disk (zväzok). Ten môžeme mať naformátovaný podľa našich predstáv a pracovať s ním ako s akýmkoľvek iným diskom.

Vytvorenie šifrovaného kontajnera

Kontajner vytvoríme vo VeraCrypte ľahko pomocou sprievodcu z menu Volumes -> Create new volume. Okrem veľkosti (a prípadne typu súborového systému) si však všimnime možnosť Use key files pri výzve na zadanie hesla:

Použitie Keyfiles pri vytváraní kontaineru - Kybernetická bezpečnosť

Key files

Pokiaľ možnosť Use key files použijeme, potom sa namiesto hesla pre tvorbu šifrovacieho kľúča použije určený súbor. Odporúčame si vygenerovať vlastný súbor s náhodnými dátami pomocou: Tools -> Keyfile generator. Vďaka tomu môžeme pripojiť daný kontajner kľúčom zo súboru, bez ručného zadávania hesla, a tak celý proces ľahšie automatizovať.

Ďalšia voľba, ktorá by nás v tejto súvislosti mohla zaujímať, je nastavenie umiestnenia Keyfiles pod Settings -> Default Keyfiles.

Favorites

Ak si vytvoríme taký kontajner napríklad na prenosnom USB disku, potom ho nemusíme pri každom pripojení zariadenia pripájať pomocou voľby Mount ručne znova. Jednoducho si ho pridáme do Favorites a zatrhneme príslušné voľby:

Možnosti nastavenia pripájaných zväzkov - Kybernetická bezpečnosť

Všimnime si aj ostatné voľby, ktoré sa nám môžu neskôr hodiť. Nastavenie je možné samozrejme kedykoľvek zmeniť vo Favorites -> Organize Favorite Volumes (odtiaľ pochádza aj tento obrázok).

Ako vždy, VeraCrypt toho vie aj viac. Napríklad v minulých lekciách spomínané zašifrovanie celého systémového disku nájdeme pod System -> Encrypt System Partition/Drive. Avšak toto nám na účely vytvárania šifrovaných úložísk bude stačiť.

V ďalšej lekcii sa dozvieme, Praktický postup bezpečného zálohovania dát , ako také zálohovanie dát prakticky realizovať.


 

Predchádzajúci článok
Kybernetické útoky zamerané na počítačové systémy
Všetky články v sekcii
Kybernetická bezpečnosť
Preskočiť článok
(neodporúčame)
Praktický postup bezpečného zálohovania dát
Článok pre vás napísal David Janko
Avatar
Užívateľské hodnotenie:
Ešte nikto nehodnotil, buď prvý!
Autor se věnuje poradenství převážně v oblasti kybernetické bezpečnosti.
Aktivity