Záloha firemních dat aneb vystačíte si s cloudovým úložištěm?

Není to zase tak dávno, kdy se ropa přeneseně hodnotila jako zlato. Zlatem jednadvacátého století jsou však jednoznačně informace, zejména data. O firemních datech pak toto přirovnání platí dvojnásob. Nejen že představují vzácnou komoditu v podobě know-how a dalších firemních aktiv, ale jejich ztráta může mít nedozírné důsledky – ať už v podobě narušení workflow, nebo narušení důvěry zákazníků. Poradíme vám, na co si dávat pozor a jak na efektivní zálohu dat.

Pokud vám tvrzení v úvodu připadají poněkud přehnaná, nemusíme chodit daleko pro názorný příklad. V květnu se stalo obětí ransomwarového útoku Ředitelství silnic a dálnic a vyčíslená škoda způsobená absencí efektivních záloh dat se vyšplhala do řádů desítek milionů korun. Není to ojedinělý případ, útoky podobného typu zaznamenaly další veřejné instituce a pochopitelně i firmy ze soukromého sektoru – s ohrožením kybernetické bezpečnosti se jich potýká až 80 %. Dlužno podotknout, že pokud dojde ke ztrátě, nebo dokonce odcizení citlivých dat obsahujících osobní údaje zákazníků nebo zaměstnanců, hrozí vám navíc pokuta do výše 4 % ročního obratu od Úřadu na ochranu osobních údajů.

Jak můžete snadno a efektivně předcházet ztrátě firemních dat

Jako koncoví uživatelé se pochopitelně nemáte šanci ubránit sofistikovanému hackerskému útoku nebo podobnému bezpečnostnímu incidentu. Nastavení obrany vůči takovémuto „kalibru“ napadení a zajištění kybernetické bezpečnosti spočívá pochopitelně na bedrech vašeho interního IT oddělení, a pokud používáte cloudové služby (např. cloudové úložiště), tak z určité míry i na vašem poskytovateli. Na vašem interním IT oddělení je ale nastavení bezpečnostních politik, které by měly podobným bezpečnostní incidentům v nejvyšší možné míře zamezit. Pokud jste malá firma, nebo IT služby outsourcujete a nemáte nastavené bezpečnostní politiky, přinejmenším vezměte v potaz několik jednoduchých zásad, které můžete snadno aplikovat i na koncové uživatele.

Hesla, která dávají smysl

Není to tak dávno, co průzkumy ukázaly, že přehnané vynucování pravidelné změny hesel a dodržování jejich „silové struktury“ má spíše kontraproduktivní efekt. Často totiž vede k tomu, že si uživatelé začnou hesla psát, v nejhorším (a bohužel i nejrozšířenějším) případě na papírky nalepené k monitorům počítačů. Takhle opravdu ne! Namísto toho:

  • Vytvářejte dlouhá hesla – ideálně složená ze 4 náhodných slov, která si ale vy osobně snadno zapamatujete (např. NechodimRadDoDivadla).
  • Používejte správce hesel – odpadnou vám tím problémy s vícenásobným použitím jednoho hesla k různým službám. V konečném důsledku tak ulevíte i vašemu internímu IT oddělení, které nebude muset čelit vlně neustálých žádostí o změnu hesla.
  • Nasaďte biometrické ověřování jako je sken očí nebo otisku prstu, tyto funkce jsou navíc podporovány přímo ve Windows (systém Windows Hello) – je to rychlé, intuitivní, a především bezpečné.
  • Uzamykejte počítače při odchodu ze svého pracovního místa – postačí stisk klávesové zkratky Win + L.

Buďte obezřetní

Stále více přibývají útoky pomocí metod tzv. sociálního inženýrství a phishingu. Neotevírejte přílohy e-mailů od neznámých odesílatelů, i pod zdánlivě nevinným obrázek se může ukrývat malware ve formě viru nebo trojského koně. Nikdy nikomu za žádných okolností nesdělujte hesla nebo přístupové údaje, ani internímu IT oddělení (podobný typ požadavku by totiž ve skutečnosti žádné skutečné IT nevzneslo, jde tudíž o podvod). Ideální je absolvovat bezpečnostní školení.

Provádějte pravidelnou zálohu dat

Chápeme, že zálohování dat nikoho nebaví a nikdo na něj příliš nemyslí. Tedy do okamžiku, kdy už je pozdě a rádi byste zálohu dat využili (bohužel není mnohdy jak a odkud). Možností je několik:

  • Nastavte si automatické zálohování – ať už přímo v systému Windows, nebo pomocí vytvořeného flow v nástroji MS PowerAutomate, či jinou aplikací třetí strany.
  • Využívejte k zálohování online úložiště – moderní cloudová úložiště se dají snadno nastavit k automatické synchronizaci souborů a dokumentů na vašem koncovém zařízení (počítači, mobilním telefonu atp.) s cloudem. Výhodou online úložišť je navíc možnost snadného sdílení dokumentů s vašimi kolegy.

Zálohování dat za použití pravidla 3-2-1

Pokud to s datovými zálohami myslíte skutečně vážně a chcete si být integritou firemních dat 100% jistí, držte se zlatého pravidla „3-2-1“. Jde o praxí prověřenou a ozkoušenou metodu zálohování dat, kdy nevytváříte jednu zálohu, ale hned tři. Proč právě tři a jak byste měli postupovat? Přečtěte si celý článek o pravidlu 3-2-1, kde problematiku podrobně vysvětlujeme.