- Hvordan laver man en sikkerhedskopi fra skyen?
- Datasikkerhed hos cloud-udbydere – hvad lover storagetjenester deres kunder?
- Hvordan sikrer adgangskontrolsystemer datasikkerhed i skyen?
- Hvordan sikrer udbyderne praktisk databeskyttelse i datacentrene?
- Hvordan sikrer den geografiske placering af datacentrene brugerdata?
- Hvordan beskytter storagetjenester deres servere mod virus eller malware?
- Hvordan kan brugere personligt sikre sikkerheden af deres data i skyen?
Skyen er et eksternt datalager på en server. I modsætning til lagring på en lokal computer eller på et lagringsmedie kan data, der er lagret i en sky, tilgås fra forskellige slutenheder via internettet. Derudover sikrer cloud-udbydere deres systemer professionelt mod datatab og hackerangreb udefra. Af denne grund er der faktisk ingen grund til at sikkerhedskopiere data og dokumenter gemt i et cloudmiljø igen.
På trods af udbydernes højeste sikkerhedsforanst altninger er der stadig ingen fuldstændig sikkerhed mod et midlertidigt svigt af systemerne eller mod hackerangreb på cloud-udbyderen. Misbrug af data i dette tilfælde kan have alvorlige konsekvenser, herunder økonomisk skade, tab af data og identitetstyveri.Dette kan ses i et tilfælde af skader, der i 2012 bidrog til et betydeligt tab af image hos den kendte udbyder Dropbox. Samlet set blev Dropbox anslået til at have lidt mere end $500 millioner i skade, da mere end 68 millioner registreringer af personlige oplysninger blev stjålet i dette hack. I 2021 blev der rapporteret næsten 125.000 tilfælde af cyberkriminalitet alene i Tyskland, så nogle brugere af en cloud storage-tjeneste vil gerne "spille det sikkert" .
I enkelte tilfælde kan det derfor give mening også at gemme følsomme eller personlige data og dokumenter, der ikke kan hentes lok alt på en harddisk, og at opdatere individuelle mapper eller filer løbende fra skyen. Med meget store datamængder giver det mening at vælge præcis, hvilke data der kræver særlig beskyttelse. Ved sikkerhedskopiering til en harddisk eller en datastick skal de sikkerhedskopierede filer også krypteres og opbevares på en sikker måde for at sikre datasikkerheden.
Hvordan laver man en sikkerhedskopi fra skyen?
Der er mindst tre måder at oprette sikkerhedskopier af data, der er gemt i skylageret:
- Oprettelse af en 1:1 kopi af dataene på et andet cloudlager. Dette kan gøres enten manuelt eller automatisk.
- Oprettelse af et backupbillede af dataene. Et hukommelses- eller datamediebillede oprettes som en identisk kopi og gemmes lok alt. Sikkerhedskopier billeder er især nyttige, når data på skylageret bliver ødelagt eller slettet.
- Oprettelse af et backup-arkiv. Dette kan gøres enten på stedet eller i et andet cloudmiljø. Sikkerhedskopier arkiver kan være vigtige for brugere, der ønsker at beholde ældre versioner af deres data.
Specifik backupsoftware såsom Norton 360 Advanced, AOMEI Backupper, Acronis Cyber Protect eller Ashampoo Backup Pro 16 er i stand til at sikkerhedskopiere data fra en sky lok alt eller gemme dokumenter i et cloudmiljø.
Datasikkerhed hos cloud-udbydere – hvad lover storagetjenester deres kunder?
Hvis du gemmer dine data i en sky med en lagertjeneste efter eget valg, behøver du ikke bekymre dig om datasikkerhed, da de forskellige udbydere har implementeret forskellige sikkerhedssystemer for at sikre den bedst mulige beskyttelse.
OneDrive, cloud storage-løsningen fra Microsoft, er et eksempel på, hvor sikkert data kan beskyttes mod uautoriseret adgang. Følgende sikkerhedsforanst altninger fra udbyderen fokuserer udelukkende på datasikkerhed:
- Adgangskontrolsystemer,
- Sikkerhedsovervågnings- og automationssystemer,
- Databeskyttelse i datacentrene,
- Geografisk placering af datacentre,
- Tjekker for vira og malware,
- Brugerens personlige sikkerhedsforanst altninger.
Hvordan sikrer adgangskontrolsystemer datasikkerhed i skyen?
Teknikere fra Microsoft administrerer OneDrive via en såkaldt Windows Power Shell-konsol. Dette er en Windows-kommandolinjegrænseflade, der giver brugerne mulighed for hurtigt og nemt at køre kommandoer og oprette automatiserede opgaver. Adgang er kun tilgængelig efter anmodning ved hjælp af to-faktor-godkendelse administreret af en nul-stående adgangspolitik. Dette indebærer, at teknikere ikke får adgang til OneDrive-hardware, før der er sat et klart mål. Princippet om mindst mulige rettigheder gælder også, således at adgangskontrol forhindrer hackere eller uvedkommende i at forårsage målrettet og omfattende skade.
Hvilke sikkerhedsovervågnings- og automatiseringssystemer beskytter skyen?
Overvågningssystemer i re altid forhindrer, at uautoriserede data fjernes fra OneDrive. Systemerne udløser advarsler og forhindrer adgang i en nødsituation. For at sikre det højeste niveau af datasikkerhed implementeres automatiserede løsninger, der registrerer adgang i re altid, registrerer problemer og griber uafhængigt ind uden menneskelig indgriben. Udover automatisering og omfattende sikkerhedsovervågning gennemføres der løbende "røde holdøvelser" i datacentrene, hvor et angreb på infrastrukturen simuleres. Derudover bliver medarbejdere i datacentrene løbende og professionelt informeret om databeskyttelsen og administrative regler og proaktivt uddannet. Standarddriftsprocedurer (SOP) sikrer, at identiske arbejdsprocesser udføres i hvert arbejdsområde, og de samme regler gælder.
Hvordan sikrer udbyderne praktisk databeskyttelse i datacentrene?
For at beskytte data under overførsel fra kunder og mellem centre, anvendes der uden undtagelse en sikker forbindelse med TLS-kryptering (Transport Layer Security), hvorved den sikre https://-protokol automatisk anvendes.
Adgang til datacentrene og fuld autorisation til processerne gives kun til et begrænset antal certificerede medarbejdere. Deres identiteter verificeres ved hjælp af flere autentificeringsfaktorer, herunder smartkort og biometri, såsom fingeraftryk eller ansigtsgenkendelsesscanninger. Omfattende videoovervågning sikrer også en komplet optagelse af bevægelser i datacentret. Dette gør det muligt at opdage unormal aktivitet, før det bliver et problem. Derudover drives netværkene til skyen isoleret, og hver fil, der er gemt i skyen, er sikret ved hjælp af AES256-krypteringsmetoden.
Info: AES256 er en symmetrisk blokkrypteringsmetode med en nøglelængde på 256 bit. Den blev standardiseret som den første AES-krypteringsmetode i 2001 og er siden blevet betragtet som en kryptografisk sikker metode til at kryptere og beskytte data. AES256 tilbyder et højt niveau af sikkerhed og beskyttelse af følsomme data og er en af de mest sikre krypteringsmetoder på markedet.
Hvordan sikrer den geografiske placering af datacentrene brugerdata?
OneDrives datacentre er fordelt inden for et land eller en region på en sådan måde, at et andet datacenter kan træde til, hvis en serverfarm svigter. Derudover lagres alle data redundant, så alle data bliver sikkerhedskopieret i tilfælde af en naturkatastrofe eller et udbredt strømsvigt. Datacentrene har også en nødstrømforsyning, der starter op ved uregelmæssigheder i strømforsyningen for at forhindre tab af data.
Hvordan beskytter storagetjenester deres servere mod virus eller malware?
I det første trin bliver hardwaren i et datacenter løbende tjekket for integritet og sikkerhed. Dette omfatter blandt andet regelmæssige softwareopdateringer og løbende opdatering af antivirussoftwaren. Angrebs- og forsvarseksperter scanner for trusler og identificerer proaktivt sårbarheder i systemet. Derudover scannes alle downloadede filer med Windows Defender Anti-Malware-modulet. Signaturen for antivirussoftwaren opdateres hver time. Mistænkelige loginforsøg blokeres, og brugeren informeres om, at han bør tjekke sine data.
Hvordan kan brugere personligt sikre sikkerheden af deres data i skyen?
Udover systemsikkerhedskopieringen kan brugere gøre meget for at beskytte deres data mod uautoriseret adgang. En sikker adgangskode til at logge på lagertjenesten er afgørende for datasikkerheden.
Info: En stærk adgangskode er en adgangskode, der er svær at gætte. Af denne grund er dele af navnet, fødselsdatoen eller andre personlige oplysninger ikke egnede til adgangskoder, som du bruger til at logge på en lagertjeneste.
Den skal bestå af mindst 8 tegn og indeholde både store og små bogstaver, tal og speci altegn. For at sikre, at din adgangskode er sikker, er det god praksis at ændre din adgangskode regelmæssigt og ikke bruge den samme adgangskode til flere konti.
Derudover giver det mening at tilføje sikkerhedsoplysninger til lagringstjenestekontoen, som din identitet uden tvivl kan verificeres med. Det er også tilrådeligt at bruge to-trins godkendelse. Udover en sikkerhedskode skal registreringen i skylageret også i dette tilfælde kontrolleres med en SMS, et telefonopkald eller via App Authenticator. Hvis du også bruger cloud storage-tjenesten via en mobilenhed, bør du også sikre dig tilstrækkelig kryptering på farten.
Du bør finde ud af, hvilke sikkerhedsforanst altninger de enkelte udbydere tager, hvor lagringsstedet for dine data er, og hvordan sikkerhedskopiering af data fungerer i de enkelte tilfælde, før du beslutter dig for en udbyder. Tyske virksomheder bør også overholde kravene i GDPR (General Data Protection Regulation) og overveje, om en ikke-europæisk datalagringsplads, for eksempel i USA, er passende ud fra et databeskyttelsessynspunkt.
Opsummeret tilbyder professionelle udbydere af lagertjenester et højt niveau af datasikkerhed for dine fotos, data og dokumenter. På grund af den redundante og krypterede lagring på forskellige lagringssteder er datatab næppe tænkeligt. Derudover investerer store udbydere i en moderne infrastruktur, de nyeste serverfarme og uddannet personale for at sikre databeskyttelse og datasikkerhed. I enkelte tilfælde kan det stadig være hensigtsmæssigt at tage backup af ekstremt følsomme dokumenter eller data, som ikke kan hentes eksternt.
