Ali so vaši podatki varni v oblaku?

Ko razmišljate o digitalizaciji vašega poslovanja, ponavadi premišljujete tudi o tem, da podatke preselite v oblak. Vsaj večina aplikacij, ki podpirajo takšno poslovanje deluje tako. Pri tem se porodi logično vprašanje. Ali so vaši podatki varni v oblaku? Še preveč pogosto slišimo tisto, “naši podatki so še najbolj varni doma, na lastnem strežniku”. Vendar, ali je res tako?

Pri tem moramo vedeti sledeče: absolutne varnosti ni nikjer. Tudi če imate celoten arhiv še vedno v papirni obliki, ta arhiv lahko pogori, ga zalije voda, oz. ga nekdo fizično ukrade. Če imate arhiv v digitalni obliki, so ne glede na to, kje takšen arhiv hranite (lokalno ali na internetu) problemi še večji. Tukaj se še pojavijo problemi z nehotenim izbrisom podatkov, okvare strojne opreme, izsiljevalski virusi in še kaj bi se našlo. V bistvu, ko govorimo o varnosti, je tukaj vprašanje, ali podatke lahko ponovno pridobimo nazaj ali ne, oz. ali jih kdo lahko ukrade?

Podjetje je imelo najet poslovni prostor v veliki poslovni stavbi. V tem prostoru so imeli praktično vse (računalnike, fizični arhiv in pod.). V stavbi je izbruhnil požar. Ne sicer v tisti pisarni, ampak par nadstropij višje. Gasilci so hitro pogasili požar in dejansko ogenj ni poškodoval ničesar v omenjeni pisarni. Problem je nastal, ker so požar gasili z vodo, ki je pritekla v spodnja nadstropja. Voda je uničila praktično vso računalniško opremo in fizični arhiv. Poleg tega se je izkazalo, da prostore ne morejo praktično uporabljati, ker je večina skupnih prostorov bila polna saj. Pravi problem je nastal šele potem, ko so ugotovili, da so tudi varnostne kopije neuporabne. Čez nekaj mesecev je podjetje razglasilo stečaj. Pa so podatke imeli na svojem lastnem “varnem” strežniku.

Ker tukaj govorimo o digitaliziranih podatkih, je ponavadi osnovna dilema, podatke hraniti lokalno, na lastnem strežniku, ali jih zaupati ponudnikom poslovnih rešitev v oblaku. Seveda, obstajajo podjetja, ki zaradi narave poslovanja enostavno morajo hraniti podatke lokalno na lastnih strežnikih. Moramo pa vedeti, da je takšna odločitev povezana z precejšnjimi stroški. Zato je za večino majhnih podjetij, selitev podatkov v oblak še najboljša rešitev. Da bi razumeli zakaj, poglejmo sledeči primer:

Recimo da imate gotovino v višini 1,000,00€. Kje je bolj varna hramba, na banki, ali pa v lastnem stanovanju? Večina bo brez razmišljanja odgovorila, na banki. Ampak temeljno vprašanje je, zakaj?

Najprej moramo vedeti, da je statistično gledano, večja verjetnost da bodo oropali vaše stanovanje kot banko. Banke so neprimerno bolj zavarovane kot privatna stanovanja in roparji se bodo vsekakor prej odločili za rop vašega stanovanja kot banke.

Banka, kot institucija neprimerno bolje varuje vaše premoženje, kot bi ga lahko varovali na domačem naslovu.

Kljub vsemu, tudi banke sem ter tja oropajo. Ampak v primerjavi z vašim stanovanjem (v primeru ropa se lahko z vašim denarjem kar pozdravite) bo denar shranjen v banki vedno dosegljiv. Skratka banka, kot institucija neprimerno bolje varuje vaše premoženje, kot bi ga lahko vi varovali na domačem naslovu. Seveda, lahko tudi vi vpeljete enake varnostne standarde, kot jih ima banka. Vendar cena tega je previsoka.

Enako velja tudi za ponudnike poslovnih rešitev v oblaku. Tovrstna podjetja zelo skrbijo za varnost podatkov. Do sedaj se še ni zgodilo, da so podatki pri takem podjetju bili ogroženi. Pa tudi tovrstna podjetja si ne morejo privoščiti morebitni spodrsljaj pri tem. Verjetno bi zelo hitro propadla.

Finančni vložki takih podjetij v varnost so ogromni. In če realno premislimo, v kolikor ste majhno podjetje, se vam enakovreden lastni strežniški sistem enostavno ne splača. Torej, najem oblačne storitve je za majhno podjetje stroškovno in varnostno najbolj ustrezna rešitev.

Še dvomite? Pa pogejmo kako bi morali konfigurirati vaš sistem, da bi lahko rekli, da so podatki na vašem lokalnem strežniku varni.

Strežnik bi moral zapisovati podatke na vsaj dva različna diska.
Varnostna kopija bi morala biti na drugem strežniku, ki naj bi bil oddaljen vsaj 100 km.
Vaš strežnik bi se moral napajati iz najmanj dva ločena vira elektrike.
V primeru izpada vseh virov elektrike v rezervi bi moral biti UPS ali agregat.
Morali bi zagotoviti vsaj dva neodvisna dostopa do interneta (po možnosti različne dostopne linije).
Software bi morali sproti nadgrajevati, tako operacijski sistem, kot tudi antivirus programe.
Morali bi imeti zaposlene vzdrževalce sistema, ki bi sistem nadzirali 24/7/365.

Pravite da tega nimate! Pa so vaši podatki res tako varni kot trdite?

Ne glede, ali uporabljate oblačne storitve za svoje poslovanje, ima posebno mesto v vašem digitalnem življenju varnostna kopija podatkov (backup). Moramo vedeti, da so podatki v marsikaterem majhnem podjetju edini omembe vreden kapital. Zato je potrebno s tem kapitalom ustrezno ravnati in varovati. Za podatke v oblaku v osnovi poskrbi ponudnik poslovne rešitve. Za ostale podatke morate pa poskrbeti vi. Pri varnostni kopiji je najbolje uporabljati recept 3-2-1. V podjetju imejte 3 kopije podatkov na vsaj 2 različnih nosilcih. Ena na računalniku samem, druga na prenosnem disku (zdaj takšne diske lahko dobite za relativno majhen denar). Zaradi izsiljevalskih virusov je zaželeno da prenosni disk takoj po kopiranju podatkov odklopite iz sistema in shranite na varno mesto. Zadnja kopija pa mora biti zunaj podjetja, po možnosti vsaj 100 km daleč. Če drugega ni, je tudi Dropbox dobra rešitev.

Ne pozabite še na eno pomembno zadevo. Varnostno kopijo je potrebno občasno testirati, ali deluje pravilno. Nič ne pomaga vestno kopiranje, če podatke potem ne morete uporabiti. Torej občasno naredite “požarno vajo”, da preverite ali so podatki na varnostni kopiji uporabni.

 

Še vedno se najdejo razni junaki, ki pravijo, kdo neki bo potreboval moje podatke? Saj sem majhna riba. Nisem zanimiv za te lopove.

Pa se motite! Ustvarjalcem raznih izsiljevalskih virusov je prav malo mar za vaše podatke. Ampak, ko vam zaklenejo računalnik, imate velik problem, če nimate varnostnih kopij.

 

Delite objavo, če menite da bo vsebina pomagala še drugim

Morda vas zanimajo sorodne vsebine

Minimalna plača za leto 2023

Minimalna plača za leto 2023

V Uradnem listu 4/2023 izdanem dne 13.01.2023 je minister za delo, družino, socialne zadeve in enake možnosti določil novi znesek minimalna plača za l...