Sikkerhetskopiere skydata: når er det fornuftig å sikkerhetskopiere?

Sikkerhetskopiere skydata: når er det fornuftig å sikkerhetskopiere?

Skyen er en ekstern datalagring på en server. I motsetning til lagring på en lokal datamaskin eller på et lagringsmedium, kan data som er lagret i en sky nås fra forskjellige sluttenheter via Internett. I tillegg sikrer skyleverandører systemene sine profesjonelt mot tap av data og hackerangrep utenfra. Av denne grunn er det faktisk ingen grunn til å sikkerhetskopiere data og dokumenter som er lagret i et skymiljø igjen.

Til tross for leverandørenes høyeste sikkerhetstiltak, er det fortsatt ingen fullstendig sikkerhet mot en midlertidig svikt i systemene eller mot hackerangrep på skyleverandøren. Datamisbruk i dette tilfellet kan få alvorlige konsekvenser, inkludert økonomisk skade, tap av data og identitetstyveri.Dette kan sees i et tilfelle av skade som bidro til et betydelig tap av image hos den kjente leverandøren Dropbox i 2012. Tot alt sett ble Dropbox estimert å ha påført mer enn 500 millioner dollar i skade ettersom mer enn 68 millioner poster med personlig informasjon ble stjålet i dette hacket. I 2021 ble nesten 125 000 tilfeller av nettkriminalitet rapportert i Tyskland alene, så noen brukere av en skylagringstjeneste vil gjerne "spille det trygt" .

I enkelttilfeller kan det derfor være fornuftig å også lagre sensitive eller personlige data og dokumenter som ikke kan hentes lok alt på en harddisk og å oppdatere individuelle mapper eller filer jevnlig fra skyen. Med svært store datamengder er det fornuftig å velge nøyaktig hvilke data som krever spesiell beskyttelse. Ved sikkerhetskopiering til en harddisk eller en datapinne må de sikkerhetskopierte filene også krypteres og lagres på en sikker måte for å ivareta datasikkerheten.

Hvordan lage en sikkerhetskopi fra skyen?

Det er minst tre måter å lage sikkerhetskopier av data som er lagret i skylagring:

  1. Opprette en 1:1-kopi av dataene på en annen skylagring. Dette kan gjøres enten manuelt eller automatisk.
  2. Opprette et sikkerhetskopi av dataene. Et minne- eller datamediebilde opprettes som en identisk kopi og lagres lok alt. Sikkerhetskopier er spesielt nyttige når dataene på skylagringen blir ødelagt eller slettet.
  3. Opprette et sikkerhetskopiarkiv. Dette kan gjøres enten på stedet eller i et annet skymiljø. Sikkerhetskopieringsarkiver kan være viktige for brukere som ønsker å beholde eldre versjoner av dataene sine.

Spesifikk programvare for sikkerhetskopiering som Norton 360 Advanced, AOMEI Backupper, Acronis Cyber Protect eller Ashampoo Backup Pro 16 kan sikkerhetskopiere data fra en sky lok alt eller lagre dokumenter i et skymiljø.

Datasikkerhet hos skyleverandører – hva lover lagringstjenester sine kunder?

Hvis du lagrer dataene dine i en sky med en lagringstjeneste du ønsker, trenger du ikke bekymre deg for datasikkerhet, da de forskjellige leverandørene har implementert ulike sikkerhetssystemer for å sikre best mulig beskyttelse.

OneDrive, skylagringsløsningen fra Microsoft, er et eksempel på hvor sikkert data kan beskyttes mot uautorisert tilgang. Følgende sikkerhetstiltak fra leverandøren fokuserer utelukkende på datasikkerhet:

  1. Access Control Systems,
  2. Sikkerhetsovervåking og automatiseringssystemer,
  3. Databeskyttelse i datasentrene,
  4. Geografisk plassering av datasentre,
  5. Sjekker etter virus og skadelig programvare,
  6. Brukerens personlige sikkerhetstiltak.

Hvordan sikrer tilgangskontrollsystemer datasikkerhet i skyen?

Teknikere fra Microsoft administrerer OneDrive via en såk alt Windows Power Shell-konsoll. Dette er et Windows-kommandolinjegrensesnitt som lar brukere raskt og enkelt kjøre kommandoer og lage automatiserte oppgaver. Tilgang er kun tilgjengelig på forespørsel ved bruk av tofaktorautentisering administrert av en null-stående tilgangspolicy. Dette innebærer at teknikere ikke får tilgang til OneDrive-maskinvare før et klart mål er satt. Prinsippet om minst mulige rettigheter gjelder også, slik at adgangskontroll hindrer hackere eller uvedkommende i å forårsake målrettet og omfattende skade.

Hvilke sikkerhetsovervåkings- og automatiseringssystemer beskytter skyen?

Sanntidsovervåkingssystemer forhindrer at uautoriserte data fjernes fra OneDrive. Systemene utløser advarsler og hindrer tilgang i en nødssituasjon. For å sikre det høyeste nivået av datasikkerhet, implementeres automatiserte løsninger som registrerer tilgang i sanntid, oppdager problemer og griper inn uavhengig uten menneskelig innblanding. I tillegg til automatisering og omfattende sikkerhetsovervåking, gjennomføres det jevnlig «red team-øvelser» i datasentrene, hvor et angrep på infrastrukturen simuleres. I tillegg blir ansatte i datasentrene kontinuerlig og profesjonelt informert om databeskyttelsen og administrative forskrifter og proaktivt utdannet. Standard operasjonsprosedyrer (SOP) sikrer at identiske arbeidsprosesser utføres i hvert arbeidsområde og de samme forskriftene gjelder.

Hvordan sikrer tilbyderne praktisk databeskyttelse i datasentrene?

For å beskytte data under overføring fra kunder og mellom sentre, brukes uten unntak en sikker forbindelse med TLS-kryptering (Transport Layer Security), hvor den sikre https://-protokollen automatisk brukes.

Tilgang til datasentrene og full autorisasjon for prosessene gis kun til et begrenset antall sertifiserte ansatte. Identitetene deres bekreftes ved hjelp av flere autentiseringsfaktorer, inkludert smartkort og biometri som fingeravtrykk eller ansiktsgjenkjenningsskanninger. Omfattende videoovervåking sikrer også et komplett opptak av bevegelser i datasenteret. Dette gjør at unormal aktivitet kan oppdages før det blir et problem. I tillegg drives nettverkene for skyen isolert, og hver fil som er lagret i skyen er sikret med AES256-krypteringsmetoden.

Info: AES256 er en symmetrisk blokkkrypteringsmetode med en nøkkellengde på 256 biter. Den ble standardisert som den første AES-krypteringsmetoden i 2001 og har siden blitt ansett som en kryptografisk sikker metode for å kryptere og beskytte data. AES256 tilbyr et høyt nivå av sikkerhet og beskyttelse for sensitive data og er en av de sikreste krypteringsmetodene på markedet.

Hvordan sikrer den geografiske plasseringen til datasentrene brukerdata?

OneDrives datasentre er distribuert innenfor et land eller en region på en slik måte at et annet datasenter kan trå til hvis en serverfarm svikter. I tillegg lagres all data redundant, slik at all data blir sikkerhetskopiert i tilfelle en naturkatastrofe eller et omfattende strømbrudd. Datasentrene har også en nødstrømforsyning som starter opp ved uregelmessigheter i strømforsyningen for å forhindre tap av data.

Hvordan beskytter lagringstjenester sine servere mot virus eller skadelig programvare?

I det første trinnet blir maskinvaren i et datasenter kontinuerlig kontrollert for integritet og sikkerhet. Dette inkluderer blant annet regelmessige programvareoppdateringer og kontinuerlig oppdatering av antivirusprogramvaren. Angreps- og forsvarseksperter skanner etter trusler og identifiserer proaktivt sårbarheter i systemet. I tillegg skannes hver nedlastede fil med Windows Defender Anti-Malware-modulen. Signaturen til antivirusprogramvaren oppdateres hver time. Mistenkelige påloggingsforsøk blokkeres og brukeren informeres om at han bør sjekke dataene sine.

Hvordan kan brukere personlig sikre sikkerheten til dataene deres i skyen?

I tillegg til systemsikkerhetskopien kan brukere gjøre mye for å beskytte dataene sine mot uautorisert tilgang. Et sikkert passord for å logge på lagringstjenesten er avgjørende for datasikkerheten.

Info: Et sterkt passord er et passord som er vanskelig å gjette. Av denne grunn er deler av navnet, fødselsdatoen eller annen personlig informasjon ikke egnet for passord som du bruker for å logge på en lagringstjeneste.

Den skal bestå av minst 8 tegn og inneholde både store og små bokstaver, tall og spesi altegn. For å sikre at passordet ditt er sikkert, er det god praksis å endre passordet regelmessig og ikke bruke det samme passordet for flere kontoer.

I tillegg er det fornuftig å legge til sikkerhetsinformasjon til lagringstjenestekontoen som din identitet kan verifiseres med uten tvil. Det anbefales også å bruke to-trinns autentisering. I tillegg til en sikkerhetskode, må registreringen i skylageret også i dette tilfellet kontrolleres med en SMS, en telefonsamtale eller via App Authenticator. Hvis du i tillegg bruker skylagringstjenesten via en mobilenhet, bør du også sørge for tilstrekkelig kryptering mens du er på farten.

Du bør finne ut hvilke sikkerhetstiltak individuelle leverandører tar, hvor lagringsstedet for dataene dine er og hvordan sikkerhetskopiering av data fungerer i enkeltsaker før du bestemmer deg for en leverandør. Tyske selskaper bør også overholde kravene i GDPR (General Data Protection Regulation) og vurdere om et ikke-europeisk datalagringssted, for eksempel i USA, er hensiktsmessig fra et databeskyttelsessynspunkt.

Opsummert tilbyr profesjonelle leverandører av lagringstjenester et høyt nivå av datasikkerhet for bildene, dataene og dokumentene dine. På grunn av overflødig og kryptert lagring på forskjellige lagringsplasser, er tap av data knapt tenkelig. I tillegg investerer store leverandører i en moderne infrastruktur, de nyeste serverfarmene og opplært personale for å sikre databeskyttelse og datasikkerhet. I enkelttilfeller kan det likevel være hensiktsmessig å sikkerhetskopiere ekstremt sensitive dokumenter eller data som ikke kan hentes eksternt.

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Hvordan beregne moms i Excel
2
post-title
Skriv ut tosidige brosjyrer med Writer
3
post-title
Beskjær bilder til det sentrale motivet
4
post-title
Microsoft Windows - muligheter for operativsystemet
5
post-title
Bruk stiler

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -