Dlaczego i jak powinniśmy robić kopie zapasowe?

Backupy, czyli kopie zapasowe, mają fundamentalne znaczenie dla bezpieczeństwa naszych danych. Powodów utraty dostępu do danych jest mnóstwo – od awarii sprzętu, poprzez zgubienie haseł, aż do ataków ransomware.

Należy zdać sobie sprawę, że nie ma całkowicie bezpiecznych systemów i nie ma niezniszczalnych urządzeń. Załóżmy, że nie jesteście krezusami i nie dotyczą Was ataki ransomware, za to macie genialny umysł i nie zapominacie haseł. Ale co w przypadku, gdy wylejecie kawę na laptopa albo smartfon spadnie na chodnik? Albo zaleje Was sąsiadka z góry? Sprzęt można odkupić, dane już niekoniecznie.

Niektórzy powiedzą, że nie mają przecież żadnych cennych danych na komputerze, więc po co dokładać sobie roboty z tymi kopiami. Zastanówcie się jednak – dokumenty bankowe, ubezpieczeniowe, PIT-y. Niektórzy mają przecież jeden komputer do domu i do pracy. Jeśli przepadną Wam dane księgowe albo do ZUSu, co wtedy zrobicie?

Kopie zapasowe na urządzeniach domowych

Rozwiązań backupowych jest wiele – można je wykonywać ręcznie lub zostawić to automatom. Najprostszym sposobem jest skopiowanie tych plików, na których nam zależy, na dysk zewnętrzny lub pendrive. Jeśli plików jest dużo albo chcemy skopiować całe drzewo katalogów, wbudowane narzędzia Windowsa mogą być niewygodne. Przydatne mogą być wtedy programy takie jak Total Commander, które ułatwią tworzenie kopii.

W artykule o programach antywirusowych wspominałem, że obecnie są to wielozadaniowe kombajny. Nie mówiłem jednak o tym, iż wiele z nich daje możliwość eksportu danych do chmury. Ja w ten sposób backupuję tylko najważniejsze dokumenty (bankowe, związane z pracą etc.) ze względu na dość ograniczoną przestrzeń dyskową w planie, z którego korzystam.

Istnieją także rozwiązania dedykowane wyłącznie do wykonywania kopii zapasowych, jak np. Backblaze. Nie jest to fragment sponsorowany. Po prostu sam z niego korzystam i jak do tej pory jeszcze mnie nie zawiódł, a koszt w skali roku jest śmiesznie niski. Jeżeli chcecie, możecie go przetestować za darmo przez dwa tygodnie. Wtedy podejmiecie decyzję, czy warto dalej z niego korzystać. Możecie też spojrzeć na produkty bardziej znanych dostawców, jak Microsoft Azure, Google Cloud czy Amazon S3.

Regularnie powinniśmy także robić kopie całego systemu. Mamy wtedy przynajmniej pewność, że niczego nie pominiemy. Kopia obejmie także zainstalowane aplikacje i niepopularne typy plików (co wcale nie jest oczywiste w rozwiązaniach chmurowych). Tak robi się to w Windowsie, tak w Macu, a w Linuxach można skorzystać np. z programu Veeam, chociaż opcji jest wiele.

O rozwiązaniach backupowych w przedsiębiorstwach na pewno też kiedyś opowiem. Nie chciałbym jednak wprowadzać chaosu, dlatego dzisiaj sobie je odpuścimy.

Kopie zapasowe – na co zwrócić uwagę

Bez względu na to, czy robimy kopię danych w domu czy w pracy, należy pamiętać o kilku rzeczach:

Rozwiązania chmurowe

• Regulamin, regulamin i jeszcze raz regulamin. Przeczytajcie go uważnie. W szczególności należy zwrócić uwagę na zapisy dotyczące tego, kto ma dostęp do Waszych danych. Jeśli dostawca ma w nie wgląd, starajcie się unikać takiej usługi. Potencjalnie może mieć przecież do tych danych dostęp każdy, kto się w tej sprawie do dostawcy zwróci. Druga sprawa to to, ile czasu przechowywane są Wasze dane po zakończeniu korzystania z usługi, jeśli sami ich w czas nie usuniecie.
• Gdzie są przechowywane Wasze dane. Jeśli dostawca nie ma centrów danych w krajach Unii Europejskiej, nie dotyczą go przepisy RODO. Wiele krajów ma swoje odpowiedniki RODO, ale nie będziemy przecież sprawdzać przepisów prawnych w obcym języku tylko po to, żeby zrobić backup komputera.
• Szyfrowanie. Łączy się ono dość mocno z tym, o czym powiedziałem w punkcie pierwszym. To, jakie algorytmy są użyte, jest sprawą drugorzędną, i tak ciężko jest zrozumieć ich działanie 😉 Ale sprawdźcie, czy szyfrowanie odbywa się po stronie klienta (Waszej) czy serwera. To po stronie klienta nie pozwala dostawcy na rozszyfrowanie danych.

Jeżeli uda Wam się zweryfikować pozytywnie te trzy punkty, to możecie uznać, że Wasze dane są w chmurze co najmniej tak bezpieczne, jak na komputerze. Może nawet bardziej, bo mało kto szyfruje dane na swoich komputerach w taki sposób, jak to robią dostawcy usług chmurowych.

Kopie na urządzeniach fizycznych

• Jakość i rodzaj nośnika. Nim kupicie dysk zewnętrzny, warto zapoznać się z opiniami na jego temat. Szkoda byłoby, gdyby sprzęt za kilka stów nie spełniał swojego zadania i nie zapewniał bezpieczeństwa. Rozważcie też zakup dysku SSD zamiast HDD. Co prawda wciąż są sporo droższe, to jednak zapis i odczyt danych są dużo szybsze, a same dyski są dużo bardziej odporne na uszkodzenia mechaniczne.
• Jeśli z jakiegoś powodu dalej musisz robić kopie na płytach, wybierz zwykłe ROMy zamiast RW. Tak, aby nie dało się usunąć z nich danych.

Zasady do pamiętania zawsze i wszędzie

• Jedna kopia zapasowa to za mało. Powinniście mieć co najmniej jedną kopię zapasową pod ręką (na dysku fizycznym) i jedną poza domem (na przykład w chmurze). Zabezpieczy to Was na wypadek włamania czy zalania przez sąsiada z góry.
• Hasła! Kopie powinny być zabezpieczone hasłami znanymi tylko Wam. Więcej o polityce haseł tutaj.
• Regularność i częstotliwość. Robienie kopii co pół roku mija się z celem, bo nie odtworzycie przecież kilku miesięcy pracy w całości. Im częściej, tym lepiej. Idealnie byłoby ustawić maszyny tak, aby robiły kopię zawsze, kiedy komputer jest bezczynny, ale raz w tygodniu też będzie w porządku.

Jeśli macie jakieś pytania, piszcie na kontakt@bezpiecznyblog.pl.