A biztonsági mentés olyasmi, amiről ugyan a legtöbben tudják, hogy kellene csinálni, de nincs kedvük hozzá, ezért nem csinálják. Óriási, óriási hiba! Nem akarom ugyan elvenni a munkát az adatmentő szolgáltatásoktól, de annyian vannak, akik úgysem hallgatnak rá, hogy ők úgysem veszítenek semmit. Az adatmentő cégeknél dolgozókkal az a tapasztalatom, hogy ők maguk is hiába ismételgetik újra és újra, hogy menteni bizony kellene.
Egy általános alapelvet szinte mindenki ismer: „Az adatvesztés elkerülése érdekében fontos rendszeresen biztonsági mentéseket készíteni, és azokat biztonságos helyen tárolni. Emellett fontos a hardvert és a szoftvert naprakészen tartani, valamint a rendszereket védeni a vírusok és a malware ellen.” Csakhogy a gyakorlatban ez gyakran bonyolultabb. Szóval kicsit rád hozom a frászt, hogy lásd, mi fenyeget, és adok néhány tippet a profiktól.
Egyszerű hardverhiba. Még ha az eszköz új és csillogó is, a hardverhiba statisztikai jelenség. Sőt, igaz az is, hogy a legveszélyesebb a teljesen új, majd a nagyon régi hardver – ezt „U-görbének” hívják, és azt írja le, hogy az új hardverben lehetnek rejtett hibák, amelyeket a gyártás során nem sikerült kiszűrni, vagy akár a gyárból a boltba szállítás közben keletkeztek, így a hirtelen meghibásodás teljesen váratlanul érhet.
Az utóbbi időből ismertek például SSD meghajtók firmware-hibái, amelyek idő előtt kivonják őket a forgalomból, és hasonlók. A különböző eszközök különböző módon hibásodnak meg: van, amelyik figyelmeztet, más egyáltalán nem, és nem viselkednek egyformán. Pro tipp: ha van például egy régi merevlemezed, amin olvasási hibák jelennek meg, lehet, hogy mindennapi használatra már nem jó, de még mindig készíthetsz rá egy biztonsági mentés-másolatot, és elteheted egy archív trezorba. A lemez felületének helyi hibája még nem jelenti azt, hogy teljesen használhatatlan – ne ez legyen az egyetlen példányod, de „a másolat másolatának” még jó lehet!
Malware, különösen ransomware. Lehet, hogy azt gondolod, túl okos vagy ahhoz, hogy malware-t szedj össze a gépeden – de ez igaz minden felhasználóra? És tényleg ennyire biztos vagy magadban, hogy soha nem kattintasz gyanús linkre, és véletlenül nem erősítesz meg olyasmit, amit nem kellett volna? Tévedni emberi dolog, a mai malware pedig alattomos és ravasz.
A malware legnagyobb veszélye az, hogy a legtöbben az elsődleges tár meghibásodása ellen úgy biztosítják be magukat, hogy betesznek egy második lemezt, amire mentenek. A malware viszont megtalálja a második lemezt is, és ugyanazokat a csúnya dolgokat teszi a mentésekkel, mint az elsővel, tehát nem tudsz előle elmenekülni. A malware elleni védekezés leválasztható lemezre (offline tárhelyre) történő mentést, vagy felhőtárhelyet igényel, ahova sokkal bonyolultabb betörni, mert a malware-nek egyszerűen nincs elég ideje arra, hogy az eredeti adatokat a titkosított változatukkal felülírja.
Tűz, árvíz, betörők - és más katasztrófák. Még ha olyan lemezre is mentesz, amit lecsatlakoztatsz, az továbbra is ugyanabban a térben van, mint maga a számítógép, így ha leég a lakás, elönt a víz, vagy kirabolnak, ezt a mentést is elveszíted. Ezért kell helyszínen kívüli (off-site) mentést használni, amiben a felhőszolgáltatások remekül segítenek. Legyen szó megfizethető vagy profi mentési megoldásokról, ez a mentéstípus elengedhetetlen arra az esetre, ha az adatvesztés neked vagy a vállalkozásodnak katasztrofális következményekkel járna.
Sajnos egyikünk sem halhatatlan. És kevesen gondolnak a saját halálukra a mentésekhez való hozzáférés szempontjából. Kellemetlen, tudom – de különösen akkor, ha a dataid védelmére kriptográfiát használsz, ki kell alakítanod egy jelszókezelési rendszert, mert baj érhet téged, a fő adminisztrátort és hasonlók. Ezt a problémát tipikusan úgy oldják meg, hogy olyan biztonsági borítékokat használnak, amelyeket nem lehet észrevétlenül felnyitni – és ezekbe teszik a jelszókezelő program elsődleges jelszavait.
Ezeket a borítékokat vagy széfbe, biztonsági rekeszbe, vagy akár közjegyzőhöz helyezik el, aki megőrzi őket a legrosszabb esetre. A modern kriptográfia erős, és egyelőre még állami intézmények sem tudják feltörni, így ha baj esetén hozzá kell férni, ez az egyik legjobb megoldás. A helyzet jelentősen bonyolódik a kétfaktoros hitelesítésnél, amikor például mobiltelefont használsz, ami akár veled és az adminoddal együtt végezheti a Bermudai-háromszög fenekén – ilyenkor szükséged van egy tartalék kulcsra (recovery key), amit felírhatsz, és ezzel a módszerrel eltehetsz a széfbe. Vagy lehet más biztonsági politikád is, például hogy az autentikációs eszközöknek a cégnél kell maradniuk, és széfbe kell zárni őket – ez már rajtad áll.
Még az archiválási adathordozók is öregszenek! Egy külső merevlemez, amit évekkel ezelőtt tettél a szekrénybe fontos adatokkal együtt, lehet, hogy csatlakoztatás után már nem indul el. Az archiválási CD/DVD-k, amelyeket régen még be lehetett olvasni, lehet, hogy olvashatatlanná válnak. A DLT szalagok élettartama korlátozott, és helyreállítási kísérletnél problémák adódhatnak. Igen – mivel maguk az adathordozók öregszenek, rendszeresen ellenőrizned kell a tárolt adatokat, hogy még használhatók-e – és tervet kell készítened, hogyan fogsz belőlük másolatokat készíteni újabb archiválási médiákra. A mindennapi munkában is úgy költöztetik át az adatokat régebbi gépekről újabbakra, hogy migrálnak – a mentési médiáknak is hasonló migrációs terv kell. Ez megmondja, milyen gyakran ellenőrzöd az adatokat, hogyan ellenőrzöd őket, és mikor fogod őket újabb médiára áttenni. Előny, hogy általában az újabb archiválási adathordozók nagyobb adatsűrűséget kínálnak, így több médiáról kevesebbre költözöl, de közben új adatok is keletkeznek. És igen, terv kell arra is, mi lesz a régiekkel – megtartod őket az archívumban, vagy megsemmisíted?
Az ellenkező probléma az, hogyan szabadulj meg biztonságosan azoktól az adatoktól, amelyekről nem szeretnéd, hogy a leszármazottaid vagy bárki más lássa őket. Lehetnek személyes feljegyzések, valami, ami neked kellemetlen, vagy kifejezetten veszélyeztet téged vagy a vállalkozásodat. Adatszivárgás gyakran történik használt gép eladásakor, felújításkor, harmadik fél általi javításnál és hasonlóknál. Több módszer is van a személyes adatok eltávolítására – például a gyári visszaállításnál ma a Windows felajánlja a személyes adataid törlését (wipe), de bizalmas adatoknál ez nem biztos, hogy elég, ilyenkor jönnek a programok, amelyek a rögzített adatok nyomait is el tudják tüntetni azzal, hogy olyan adatmintákkal írják felül őket, amelyek lehetetlenné teszik a helyreállítást. Magasabb követelményeknél profi megsemmisítés következik törlő (degausser) eszközökkel, amelyek a régi tárolókat végleg tönkreteszik. Pro tipp: ha nagy mennyiségű médiát akarsz biztonságosan megsemmisíteni, és nem akarsz speciális gépet venni, használj egyszerűen fúrót fémfúró szárral: a fúrás szétrepeszti a tányérokat, tönkreteszi a chipeket – és nagyon gyorsan megvan!
A legfontosabb, amit meg kell értened, az az, hogy az adataid biztonságáról neked kell gondoskodnod. Gondolkodnod kell azon, mi fontos neked, mit akarsz megőrizni – és hogyan. És azon is gondolkodnod kell, mitől akarsz megszabadulni – és mennyire akarsz megszabadulni tőle.
Ma már mindennapos a teljes lemezes titkosítás, ami a legtöbb problémát megoldja helyetted – de továbbra is gondolkodnod kell azon, hova mentesz, hogyan, hogyan fogod visszaszerezni az adatokat, és hogyan lehetsz biztos abban, hogy nem jut hozzájuk egy harmadik fél sem. Fontos. Tényleg fontos.
