Uchovávání dat na bezpečném místě je pro mnohé podniky otázkou nejvyšší priority. Jakákoli situace, při které dochází ke ztrátě nebo odcizení dat, ponechává organizace v riziku, že dojde k porušení pravidel GDPR. Z něj vyplývají potenciální pokuty pro firmy, které mohou dosahovat až 4 % jejich celkového ročního obratu, maximálně však 20 milionů EUR. Verbatim, přední světová společnost zabývající se ukládáním dat, připravila přehled osvědčených postupů, které pomáhají zajistit, aby vaše kritické a citlivé informace byly řádně chráněny.
Šifrování dat
Jedním z jednoduchých kroků ke snížení tohoto rizika je použití šifrovaných zařízení. Věděli jste, že od roku 2013 bylo odhaleno již 9 740 567 988 případů krádeže dat? V pouhých 4 % z těchto případů byla ukradená data zašifrována, čímž se pro zloděje stala nepoužitelná[i]. V roce 2016 utrpěla jedna z pěti organizací narušení bezpečnosti mobilních telefonů, které bylo primárně zapříčiněno malwarem či nezabezpečenou WiFi sítí[ii]. Organizace a jednotlivci proto musí udělat více, aby ochránili své osobní údaje a osobní údaje svých zákazníků před krádeží. Jedním z nejvyspělejších způsobů šifrování dat je 256-bitové šifrování AES. Jedná se o symetrický blokový kód, který se používá po celém světě za účelem šifrování citlivých dat. 256 bitů se vztahuje k délce šifrovacího klíče používaného k šifrování datového toku nebo souboru. Potenciální hacker by tak musel vyzkoušet 2256 různých kombinací k prolomení 256bitové šifrované zprávy.
Nejlepší postup – použijte pravidlo zálohování 3-2-1
Pravidelné zálohování chrání před náhodnou nebo záměrnou ztrátou dat – počínaje poruchami hardwaru, viry až po lidskou chybu a krádež – neboť je lze použít k obnově původních datových souborů. Vedle primárních dat byste měli mít alespoň dvě další zálohy, což výrazně sníží riziko ztráty dat. Pro zálohování jsou k dispozici fyzická a/nebo cloudová řešení. Nejlepším způsobem je uchovat kopie vašich dat alespoň na dvou různých typech úložišť, jako jsou interní jednotky pevného disku a vyměnitelné paměťové nosiče (pásky, externí pevné disky, USB jednotky, SD karty, CD/DVD disky). Je samozřejmě možné, ale není příliš vhodné mít externí paměťové zařízení ve stejné místnosti jako produkční úložiště. Pokud dojde k požáru, povodni nebo vloupání, ztratíte veškerá data.
Nejlepší ochrana proti útoku? Archivujte data
Pro spolehlivou ochranu dat musí mít uživatel nebo organizace data zálohovaná a archivovaná offline. Jakékoli zařízení, které je připojeno k napadenému systému nebo síti, je zranitelné. Pokud je váš zálohovaný pevný disk připojen k notebooku právě v okamžiku, kdy je na něj instalován vyděračský software (ransomware), bude rovněž zašifrován. Mít nejdůležitější data archivovaná na optickém nosiči může toto riziko vyloučit.
[i] Zdroj: Breach level index 21/03/18
[ii] Zdroj: BYOD & Mobile Security 2016 Spotlight Repor