Kako dragoceni so podatki in dokumenti, mnogi odkrijejo šele takrat, ko ostanejo brez njih, zato je mednarodni dan varnostnega kopiranja podatkov, tega zaznamujemo 31. marca, idealna priložnost za spodbujanje varnostnega kopiranja podatkov.

Zavedanje o pomenu in vrednosti podatkov in dokumentov je še vedno nezadostno tako na osebni kot tudi na poslovni ravni – najočitnejši dokaz za to so še vedno zelo pogoste zlorabe, kraje in druge kršitve v fizičnem in virtualnem svetu.

Niso samo kibernetski nepridipravi tisti, ki povzročajo izgube podatkov in dokumentov

Brez teh zelo pomembnih podatkov in dokumentov lahko ostanemo na mnoge načine in ne samo zaradi zlonamerne programske opreme, ki podatke in dokumente uniči ali ugrabi zaradi zahteve za odkupnino. Naprave odpovedujejo, diski se kvarijo ali poškodujejo, lahko jih tudi izgubimo, a ne glede na vzrok so izgubljeni podatki in dokumenti velika škoda tako za posameznike kot tudi za podjetja.

Varnostna kopija, pogovorno uporabljamo tudi angleško besedo backup, je še vedno edina učinkovita rešitev za povrnitev izgubljenih podatkov in (elektronskih) dokumentov. Napačno je prepričanje, da so tarče napadov samo velika podjetja – nepridipravi so na preži povsod, kjer lahko učinkujejo.

Priponke v nepreverjenih e-poštnih sporočilih še vedno najpogostejši vir kibernetske okužbe

Vsem nasvetom navkljub ostaja odpiranje priponk v sporočilih od neznanih in nepreverjenih pošiljateljev še vedno najpogostejši način razširjanja zlonamerne programske opreme. V času epidemije, ko podjetja, kjer je možno, svojim zaposlenim zagotavljajo delo od doma, so nepridipravi našli še en način za svoje napade: nezaščiteno oddaljeno namizje.

Ta način je, ugotavljajo na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT, že postal najpogostejši način razširjanja zlonamernega programja v podjetjih.

Delo na daljavo nova priložnost za kibernetske nepridiprave

Oddaljeno namizje je med pandemijo postalo eden od pogostih načinov, s katerim podjetja svojim zaposlenim na hitro omogočajo delo od doma. Z vpisom uporabniškega imena in gesla se zaposleni priklopijo v interno omrežje in s tem dostopajo do vseh sredstev, ki jih imajo sicer na voljo v pisarni. Čeprav gre za nadvse priročno storitev, pa je to brez ustrezne zaščite ogromno varnostno tveganje za podjetja.

Takrat je za napadalca dovolj, da pridobi geslo enega samega zaposlenega, ker pa mnogi še vedno uporabljajo takšna gesla, ki jih je preprosto uganiti, je razsežnost tveganja več kot očitna. Odgovorna podjetja imajo zato jasna pravila dopustnih (dovolj kompleksnih) gesel, ki jih je potrebno smiselno pogosto menjavati.

Pravilo 3-2-1

SI-CERT vsem uporabnikom, tako posameznikom kot tudi podjetjem, svetuje redno varnostno kopiranje. Ob tem navajajo pravilo 3-2-1:

3 – vedno poskrbite za tri izvode vseh pomembnih datotek: izvirna datoteka naj bo na računalniku, ena kopija na zunanjem disku, druga pa v oblaku,

2 – za kopije vselej uporabljajte dva različna tipa medijev – možne izbire so zunanji disk USB, oblak, optični medij …

1 – ena varnostna kopija naj bo vedno fizično ločena od drugih – če pride do velike škode v stanovanju ali ga morate hitro zapustiti, bo kopija v oblaku ali na drugi lokaciji še vedno dostopna, svetuje SI-CERT.

Direktor uprave Republike Slovenije za informacijsko varnost dr. Uroš Svete. Foto: Ana Kovač

Varnostna kopija je nujna, a to še ni dovolj

"Varnostna kopija predstavlja neke vrste alternativo glavnemu komunikacijskemu in informacijskemu sistemu ter hranjenju podatkov v tem sistemu, iz katere lahko sistem postavimo nazaj na noge, če se mu kaj zgodi," je na slovenski konferenci Cybersafe v organizaciji ljubljanske komunikacijske agencije Sidera ob svetovnem dnevu varnostnega kopiranja podatkov povedal direktor uprave Republike Slovenije za informacijsko varnost dr. Uroš Svete. "Seveda pa je pomembno tudi to, kje se nahajajo varnostne kopije. Če so vse na istem mestu, nam v primeru požara v strežniški sobi nič kaj dosti ne pomagajo," je opozoril.

Tudi varnostne kopije so lahko tarča hekerjev, je na tem virtualnem dogodku spomnil etični heker Milan Gabor: "V Sloveniji smo že imeli primere, ko so napadalci zašifrirali tako osrednji sistem kot tudi varnostne kopije. Tudi na nadomestni oddaljeni lokaciji." Prav zato informacijske varnosti ne gre gledati zgolj z enega vidika, pomembno je videti celostno sliko in pokrpati vse morebitne luknje, preden jih odkrijejo nepridipravi.

Dr. Miha Dvojmoč, profesor na Fakulteti za varnostne vede in predsednik Detektivske zbornice Slovenije Foto: Ana Kovač

Za varnost je malo denarja preveč, za odpravo škode pa veliko večji zneski niso več težava

A zadostne zavesti o varovanju podatkov v praksi preprosto ni, opozarja dr. Miha Dvojmoč, profesor na Fakulteti za varnostne vede in predsednik Detektivske zbornice Slovenije, ki je ravno tako sodeloval na konferenci Cybersafe.

"Na žalost je tako, da marsikdaj v podjetjih enostavno ni volje za urejanje teh stvari. Ko se o tem pogovarjamo z lastniki podjetji, dostikrat dobimo občutek, da se jim zdi tri tisoč do pet tisoč evrov nepotreben strošek za področje informacijske varnosti. Seveda preden pride do kakšnega incidenta. Po incidentu pa naenkrat tudi 30 tisoč ni več noben problem."