Digitalni dokumenti predstavljaju zlatni rudnik za kibernetičke kriminalce i Ahilovu petu vaše osobne i poslovne sigurnosti. Prijetnje su posvuda i neprestano evoluiraju. Ransomware napadi, koji šifriraju vaše datoteke i drže ih kao taoce dok ne platite otkupninu, porasli su za više od 120% u posljednjih godinu dana, a prosječni trošak takvog napada za tvrtku iznosi preko 5 milijuna eura.
No, opasnost ne vreba samo od zlonamjernih hakera. Fizički kvar hardvera, poput iznenadne smrti tvrdog diska, može nepovratno uništiti godine uspomena i važnih zapisa. Tu su i prijetnje poput krađe prijenosnog računala, slučajnog brisanja ključnih datoteka ili prirodnih katastrofa poput požara ili poplave koje mogu uništiti sve na jednoj lokaciji. Čak i naizgled bezazleni phishing napadi, gdje vas prevaranti navode da otkrijete svoje lozinke, predstavljaju početnu točku za 16% svih povreda podataka.
Temelj svake strategije zaštite je odabir pravog mjesta za pohranu dokumenata, a idealno rješenje najčešće leži u kombinaciji različitih pristupa. Lokalna pohrana, poput vanjskih tvrdih diskova ili mrežnih uređaja za pohranu (NAS), nudi vam potpunu fizičku kontrolu nad podacima i brz pristup bez ovisnosti o internetskoj vezi. Međutim, ovi su uređaji ranjivi na fizička oštećenja i krađu. S druge strane, usluge pohrane u oblaku kao što su Google Drive, Dropbox ili OneDrive nude iznimnu praktičnost, dostupnost s bilo kojeg uređaja i zaštitu od lokalnih katastrofa. Ipak, važno je razumjeti ključnu razliku između sinkronizacije datoteka i sigurnosnog kopiranja. Usluge poput Dropboxa sinkroniziraju promjene, što znači da ako se datoteka na vašem računalu ošteti ili zarazi virusom, ta oštećena verzija bit će sinkronizirana u oblak, prebrisavši ispravnu verziju.
Najvažniji stup vaše digitalne obrane je robustan i automatiziran sustav sigurnosnog kopiranja (backup). Zlatni standard u industriji je pravilo "3-2-1", koje nalaže da uvijek trebate imati najmanje tri kopije svojih podataka, pohranjene na dva različita tipa medija, pri čemu se jedna kopija čuva na udaljenoj, odnosno "off-site" lokaciji. Na primjer, originalni dokument na računalu, prva kopija na vanjskom tvrdom disku i druga kopija u oblaku. Ovaj pristup osigurava da čak i u slučaju katastrofe koja uništi vaše lokalne uređaje, poput požara, i dalje imate sigurnu kopiju na udaljenom serveru. U eri ransomwarea, ovo je pravilo nadograđeno u strategiju "3-2-1-1-0", koja dodaje još dva ključna elementa: jedna od kopija mora biti nepromjenjiva (immutable) ili zračno izolirana (air-gapped), što znači da nije stalno povezana s mrežom i ne može biti modificirana ili izbrisana od strane zlonamjernog softvera.
Posljednja nula u pravilu označava nula pogrešaka u backupu, što naglašava važnost redovitog testiranja i provjere integriteta sigurnosnih kopija kako biste bili sigurni da ih je moguće uspješno vratiti kada vam zatrebaju. Ključ uspjeha je automatizacija; ručno kopiranje je nepouzdano i sklono zaboravljanju, stoga koristite softver koji će proces odrađivati automatski u pozadini.
Čak i uz savršenu pohranu i redoviti backup, vaši podaci su i dalje izloženi riziku ako dospiju u krive ruke. Tu na scenu stupa enkripcija (šifriranje) – proces koji vaše čitljive podatke pretvara u nerazumljiv, kodiran format koji se može dešifrirati samo uz pomoć ispravnog ključa ili lozinke. Enkripcija je posljednja linija obrane. Ako vam netko ukrade prijenosno računalo ili vanjski disk, ili čak provali u vaš korisnički račun u oblaku, bez ključa za dekripciju podaci će mu biti potpuno beskorisni. Enkripcija štiti povjerljivost informacija, osigurava njihov integritet jamčeći da nisu mijenjane, te vam pomaže u ispunjavanju zakonskih regulativa poput GDPR-a. Bez enkripcije, svaka sigurnosna mjera prije nje postaje ranjiva na ljudski faktor ili sofisticirani napad.
Srećom, moćni alati za enkripciju danas su dostupniji no ikad i ne zahtijevaju napredno tehničko znanje. Najtemeljitiji pristup je enkripcija cijelog diska (Full Disk Encryption), koja štiti sve podatke na vašem uređaju, uključujući operativni sustav. Korisnici Windows Pro i Enterprise verzija imaju ugrađen BitLocker, dok macOS korisnici imaju FileVault. Za one koji traže besplatno i open-source rješenje dostupno na svim platformama, VeraCrypt je izuzetno moćan alat koji omogućuje šifriranje sistemskih i vanjskih diskova koristeći najjače algoritme poput AES-a, koji se smatra globalnim standardom. Kada je riječ o pohrani u oblaku, ključno je šifrirati podatke prije nego što ih prenesete na tuđe servere. Alati poput Cryptomatora stvaraju virtualni šifrirani "sef" unutar vašeg Dropbox ili Google Drive računa, osiguravajući da samo vi imate ključeve i kontrolu nad svojim podacima, čak ni pružatelj usluge ne može pristupiti vašim datotekama.
Otvori KEKS Pay
Ne koristite Windovse pa će 90 posto virusa biti bespomoćno.