Ransomware virusi i slične napasti naveli su mnoge od nas da još jednom preispitaju svoju strategiju zaštite podataka i da se, uz sve rezerve po pitanju privatnosti koje su imali, odluče za backup podataka u cloud. Korak dalje je trajno skladištenje podataka u nekom od domaćih ili stranih data centara, čime se dobrim delom rešava i pitanje bezbednosti naših digitalnih dragocenosti
Backup smo inicijalno smatrali zaštitom od kvara hard-diska, sve dok nas ransomware nije ubedio da postoji mogućnost da „nešto“ pokvari ne samo radnu verziju podataka, već i sve kopije, ako su one dostupne. Šire gledano, to nije nova opasnost – ako je backup na nekom drugom računaru u kući ili firmi, može se desiti da strujni udar istovremeno uništi oba računara, ili da oni budu ukradeni sa sve podacima. Zato već petnaestak godina dnevni backup pravim na eksterni hard-disk u rack-u, koji jednostavno isključim kada se procedura završi; time sam se obezbedio od strujnih udara i ransomware-a, mada ne i od krađe. Otkako je došlo vreme da čovek sebi može da priušti NAS sa puno diskova, pravim još jednu rezervnu kopiju na njemu (čuvam kopije za prethodnih sedam dana), a onda se moj Qnap automatski sinhronizuje s „blizancem“ koji se nalazi na drugoj lokaciji. Uz sve to, jednom mesečno (moj kraj meseca je dan kada završimo pripremu časopisa „PC“) napravim još jednu kopiju na DVD (odskora na Blu-ray) disk, što je nekoliko puta dobro došlo kada sam neki fajl greškom obrisao, pa shvatio da mi on nedostaje tek posle par meseci ili godina, kada je on već „ispario“ iz svih backup-a. Tako su moji podaci prilično sigurni, ali je čitava procedura organizaciono i vremenski zahtevna – može li to jednostavnije? Kada pogledate neki od data centara o kojima pišemo u ovom broju i sagledate trud koji se ulaže u to da podaci budu sigurni, znaćete da je bezbednost koju postižete u kućnim uslovima, pa ma koliko se trudili, znatno manja od bezbednosti podataka u cloud-u. Ipak, treba sagledati i rizike. Recimo (opet) ransomware: šta ako on šifruje podatke u cloud-u koji su mu dostupni kroz sync alatku? Istražio sam taj problem i pokazuje se da, recimo, OneDrive for Business podržava verzije datoteka; kad god nešto promenite u fajlu, sistem automatski sačuva i prethodnu verziju. Ako bi cryptolocker šifrovao fajlove, možete da se vratite na prethodne verzije kroz Web interfejs ili PowerShell skript. Sličnu funkcionalnost imaju i drugi cloud provajderi, ali treba proveriti da li se ona dodatno plaća – kod Dropbox-a se, recimo, verzije čuvaju, ali za pristup fajlovima menjanim pre više od mesec dana potrebna je Pro pretplata.
Ostaje još neka pomalo apstraktna, ali svima razumljiva nelagodnost što podatke poveravamo na čuvanje „tamo nekome“. Najzad, svašta je moguće – bežali su zatvorenici i iz Alkatraza, pa što ne bi bio hakovan data centar? Još gore, šta sa onima koji imaju mogućnost ili pravo da pristupe vašim podacima i bez hakovanja, od administratora data centra pa do državnih organa – nije slučajno što mnoge države ubrzano donose zakone koji zahtevaju da se podaci firmi drže isključivo u domaćim cyber prostorima. Da li se podaci mogu uskladištiti u cloud-u, ali šifrovani tako da im samo vi imate pristup? Teorijski svakako mogu, postoje i brojna praktična rešenja, ali svako od njih donosi sa sobom i niz pitanja, dileme i ograničenja izazvana performansama Internet linkova, posebno njihove upload komponente.
I na kraju, da li je cloud rešio pitanje backup-a? Dobrim delom jeste, ali kao i obično kada se radi s računarima, jedno rešenje je otvorilo deset novih problema. Pa, pozabavimo se njima...
.