Skoči na vsebino

Varnostne kopije v oblak in šifriranje

Varnostne kopije sodijo med osnovne prijeme za zaščito podatkov na našem računalniku. Še donedavna smo jih opravljali predvsem na zunanje USB diske, tisti bolj napredni pa tudi na večje omrežne diske na domačem omrežju. Predvsem slednje zahteva večjo investicijo, ki so se jo lotili tehnično bolj podkovani. Z razmahom oblačnega računalništva pa smo dobili še eno možnost: sinhronizacijo v oblak. Ta ne zahteva dodatne strojne opreme in omogoča dvosmerno sinhronizacijo med oblakom in več računalniki, zgolj z namestitvijo posebnega programa oz. gonilnika.

Najbolj znana ponudnika na tem področju sta Dropbox in SugarSync. Pri prvem dobite brezplačno 2 GB, pri drugem pa 5 GB prostora, več pa je potrebno plačati (dodatni prostor lahko dobite, če prepričate znance, da se prijavijo). Poleg brezplačnega prostora je še nekaj manjših razlik pri tem, kaj podjetji s storitvijo ponujata in kako je storitev izvedena. Pri sinhronizaciji podatkov v oblak je vsekakor pomembno pomisliti, kdo vse ima dostop do podatkov.

SugarSync na spletnih straneh zagotavlja prenos preko SSL oz. TLS protokola. S tem je preprečeno prestrezanje podatkov med prenosom na recimo nezaščitenih javnih brezžičnih omrežjih, nič pa ne govorijo o tem, ali so podatki šifrirani tudi na njihovih strežnikih (zato gre sklepati, da ni). Dropbox pa dodatno zagotavlja, da so podatki šifrirano tudi shranjeni (z uveljavljenim AES-256 postopkom). Vendar pa ne gre za šifriranje, ki bi bilo pod nadzorom uporabnika. Ključe za šifriranje ustvarijo v podjetju, zato lahko takšen postopek zaščiti pred zunanjim vpogledom, ne more pa preprečiti vpogleda za osebje podjetja ali ameriško sodišče oz. organe pregona (ker imata podjetji sedež v ZDA). Če bi ključe “izgubili” oz. bi zunanje osebe prišle do njih, bi verjetno bili izpostavljeni vsi podatki uporabnikov.

Drugačno rešitev pa ponuja Wuala v Švici (v lasti francoskega podjetja LaCie). Podatki se šifrirajo že na uporabnikovem računalniku, še preden se pošljejo na strežnike. Uporabnik sam določi geslo za šifriranje in tako ohrani poln nadzor nad svojimi podatki. Tudi dostop preko spletnega vmesnika je realiziran z java programom, da se zagotovi ta nadzor. S stališča zaščite podatkov je ta pristop sigurno najbolj ustrezen in vreden razmisleka za vse uporabnike, ki bi želeli v oblak shraniti občutljive poslovne ali osebne podatke. Brezplačno dobite 1 GB, vendar pride prava sinhronizacija šele s kupljenim prostorom. Poleg nakupa pa lahko ponudite tudi prostor na svojem računalniku v zameno za dodaten prostor v oblaku.

Preberite tudi

Spletni seminar Kibernetska varnost za spletne trgovce

Na SI-CERT-u v letošnjem letu načrtujemo serijo šestih spletnih seminarjev, ki bodo naslavljali konkretne kibernetske incidente in grožnje, ki vidimo, da predstavljajo izziv slovenskim podjetjem in posameznikom. Prvi spletni seminar …
Več

Kibernetska varnost 2024 v številkah

Kaj kaže pogled na statistiko SI-CERT za leto 2024 in katere trende smo opazili na področju kibernetske varnosti?
Več

Začetek projekta INTERCEPT za krepitev čezmejnega sodelovanja na področju kibernetske varnosti

Predstavniki petih partnerskih organizacij so se zbrali na dvodnevnem dogodku, da bi postavili temelje za razvoj skupne platforme za deljenje groženj (TSP). Gre za pobudo, katere cilj je izboljšati čezmejno odkrivanje in odzivanje na kibernetske grožnje.
Več