Dbanie o własne dane, na przykładzie ostatniego ransomware’a →
Michał Gostkiewicz przepytał Piotra Koniecznego z Niebezpiecznika na temat ostatniego ataku ransomware (dyskusyjna kwestia, ale to czy mieli zamiar odszyfrowywać dane, czy nie, nie ma tutaj większego znaczenia) na łamach Gazety.pl. Padło tam jedno bardzo ciekawe pytanie…
Czy przedsiębiorcy odrobili lekcję sprzed miesiąca dotyczącą ataków ransomware?
Jak obserwuję, co dzieje się w niektórych korporacjach w Polsce, to gdyby uderzył on w Polskę, kilka firm mogłoby zwinąć manatki i zamknąć swoje oddziały. Ich działy IT działają jak skostniałe twory, implementując rozwiązania i promując je jako „nowości”, pomimo że zostały one już zastąpione nowszymi narzędziam i nie są już wspierane, w tym przede wszystkim w kwestiach bezpieczeństwa i łatania dziur. To tak jakby zainstalować najnowszy sejf, ale zostawić jego domyślny PIN, czyli „1234”. Albo kupić router i nie zmienić loginu i hasła z „admin” i „admin” na coś innego. Są firmy, w których krytycznych danych w ogóle nie backupują – przez „krytyczne” mam na myśli dane, które są nie do odtworzenia. Ich utrata byłaby katastrofalna, a kary finansowe tak duże, że nie było czego zbierać.
Niestety, pomimo że mamy 2017 roku, wiele osób nadal nie zabezpiecza swoich prywatnych danych. Przecież „mój SSD/HDD nie padnie”. To błąd. Przypomnę też, że „chmura” typu Google Drive czy Photos, iCloud Drive czy Photo Library, to nie jest backup. Można je traktować w najlepszym wypadku jako dodatkowe zabezpieczenie.
Dla osób, które nie mają pojęcia o backupowaniu swoich danych, zapraszam do ostatniego wydania iMagazine, w którym Napoleon Bryl porusza ten temat. Zresztą miał ich ostatnio serię – koniecznie przejrzyjcie archiwum. W ostatnich miesiącach też publikowałem kilka artykułów na ten temat – jeśli ich jeszcze nie czytaliście, to zapoznajcie się z nimi, dla własnego dobra.
Komentarze: 10
A nie lepiej zmienić przyzwyczajanie i nie trzymać na komputerze ważnych rzeczy i cały czas pracować na zewnętrznych nośniku danych ? Wtedy nie trzeba będzie robić lokalnych backupów bo nie będzie takiej potrzeby.
A jak ten nośnik zgubisz? Albo go ukradnie ktoś? Ulegnie zniszczeniu przez zalanie lub pożar? Nie, to nie jest rozwiązanie. Ten nośnik może się też zepsuć tak samo jak każdy inny. NAS też tu nie jest rozwiązaniem, chyba że masz drugi w innej lokalizacji.
może inaczej powiem, ważne dane których nie mogę odzyskać przechowywane są w rozproszonym systemie kontroli wersji, co już z definicji mówi że więcej niż jedna osoba to ma u siebie. Wszystkie inne dane mogę szybciej lub wolniej odzyskać.
Masz coś konkretnego na myśli?
Dość dziwnie. Bo jeśli są ważne, to dlaczego masz się nimi dzielić z osobami trzecimi?
Masz chyba na myśli np. Git? Ale jak sam piszesz jego minusem jest posiadanie kopii repozytorium przez osobę trzecią (ew. na jakiejś własnej maszynie), ale nie robi się automatycznie pull/push. Moim zdaniem dość pokrętne na backup danych. Lepiej NAS + jakiś rsync do zdalnej maszyny.
Pytanie czy za pomocą systemowego FileVault mogę zaszyfrować tylko dysk zewnętrzny?
Oprócz samego robienia kopii zapasowej warto raz na jakiś czas sprawdzić, czy ona na pewno zadziała w przypadku awarii sprzętu. ;)
A jeśli chodzi o bibliotekę iCloud czy inne dyski, to w pełni się zgadzam, że nie może być ona jedyną kopią – choćby dlatego, że jak coś poleci, to nic z tym nie zrobimy (jak mamy zwykły dysk, to możemy choćby dać do jakiejś firmy by spróbowała to odzyskać). Usługi te są jednak o tyle fajne, że nawet jakby (odpukać) z jakiegoś powodu (choćby pożar czy powódź) wszystkie lokalne backupy szlag trafił, to jest kopia gdzieś „za oceanem”.
Padł mi raz jeden z 2 dysków w Synology (ich RAID SHR) i nie obyło się bez resetu systemu i robienia nowego buckupu.
Jak dla mnie to powinno tak działać, że pada dysk, wymieniam go i automat odbodowywuje mi na nim to co było na padniętym :(
Tak powinno właśnie być i tak miałem już raz w swoim QNAP.
Wymieniałem w Synology dysk, i było bez problemu. Odbudował (SHR).