Molnet är en extern datalagring på en server. Till skillnad från lagring på en lokal dator eller på ett lagringsmedium kan data som lagras i ett moln nås från olika slutenheter via Internet. Dessutom säkrar molnleverantörer sina system professionellt mot dataförlust och hackerattacker utifrån. Av denna anledning finns det faktiskt ingen anledning att säkerhetskopiera data och dokument lagrade i en molnmiljö igen.
Trots leverantörernas högsta säkerhetsåtgärder finns det fortfarande ingen fullständig säkerhet mot ett tillfälligt fel i systemen eller mot hackerattacker mot molnleverantören. Datamissbruk i detta fall kan få allvarliga konsekvenser, inklusive ekonomisk skada, dataförlust och identitetsstöld.Detta kan ses i ett fall av skada som bidrog till en betydande bildförlust hos den välkända leverantören Dropbox 2012. Sammantaget beräknades Dropbox ha lidit mer än 500 miljoner dollar i skada eftersom mer än 68 miljoner register med personlig information stals i detta hack. År 2021 rapporterades nästan 125 000 fall av cyberbrottslighet bara i Tyskland, så vissa användare av en molnlagringstjänst skulle vilja "spela det säkert" .
I enskilda fall kan det därför vara vettigt att även spara känsliga eller personliga data och dokument som inte kan hämtas lok alt på en hårddisk och att uppdatera enskilda mappar eller filer regelbundet från molnet. Med mycket stora datamängder är det vettigt att välja exakt vilken data som kräver särskilt skydd. Vid säkerhetskopiering till en hårddisk eller en datasticka måste de säkerhetskopierade filerna också krypteras och lagras på ett säkert sätt för att säkerställa datasäkerheten.
Hur skapar man en säkerhetskopia från molnet?
Det finns minst tre sätt att skapa säkerhetskopior av data som sparats i molnlagring:
- Skapa en 1:1-kopia av data på en annan molnlagring. Detta kan göras antingen manuellt eller automatiskt.
- Skapa en säkerhetskopia av data. En minnes- eller datamediumbild skapas som en identisk kopia och sparas lok alt. Säkerhetskopieringsbilder är särskilt användbara när data på molnlagringen blir skadad eller raderad.
- Skapa ett säkerhetskopieringsarkiv. Detta kan göras antingen på plats eller i en annan molnmiljö. Säkerhetskopieringsarkiv kan vara viktigt för användare som vill behålla äldre versioner av sina data.
Specifik programvara för säkerhetskopiering som Norton 360 Advanced, AOMEI Backupper, Acronis Cyber Protect eller Ashampoo Backup Pro 16 kan säkerhetskopiera data från ett moln lok alt eller spara dokument i en molnmiljö.
Datasäkerhet hos molnleverantörer – vad lovar lagringstjänster sina kunder?
Om du sparar din data i ett moln med en valfri lagringstjänst behöver du inte oroa dig för datasäkerhet, eftersom de olika leverantörerna har implementerat olika säkerhetssystem för att säkerställa bästa möjliga skydd.
OneDrive, molnlagringslösningen från Microsoft, är ett exempel på hur säkert data kan skyddas mot obehörig åtkomst. Följande säkerhetsåtgärder från leverantören fokuserar uteslutande på datasäkerhet:
- Access Control Systems,
- Security Monitoring and Automation Systems,
- Dataskydd i datacenter,
- Datacenters geografiska läge,
- Sökar efter virus och skadlig programvara,
- Användarens personliga säkerhetsåtgärder.
Hur säkerställer åtkomstkontrollsystem datasäkerhet i molnet?
Tekniker från Microsoft hanterar OneDrive via en så kallad Windows Power Shell-konsol. Detta är ett Windows kommandoradsgränssnitt som låter användare snabbt och enkelt köra kommandon och skapa automatiserade uppgifter. Åtkomst är endast tillgänglig på begäran med tvåfaktorsautentisering som hanteras av en nollstående åtkomstpolicy. Detta innebär att tekniker inte ges åtkomst till OneDrive-hårdvara förrän ett tydligt mål har satts. Principen om minsta möjliga rättigheter gäller också, så att åtkomstkontroll förhindrar hackare eller obehöriga från att orsaka riktad och storskalig skada.
Vilka säkerhetsövervaknings- och automatiseringssystem skyddar molnet?
Re altidsövervakningssystem förhindrar att obehörig data tas bort från OneDrive. Systemen utlöser varningar och förhindrar åtkomst i en nödsituation. För att säkerställa högsta nivå av datasäkerhet implementeras automatiserade lösningar som registrerar åtkomst i re altid, upptäcker problem och ingriper oberoende utan mänsklig inblandning. Förutom automatisering och omfattande säkerhetsövervakning genomförs regelbundet "röda lagövningar" i datacentren, där en attack mot infrastrukturen simuleras. Dessutom är anställda i datacentren kontinuerligt och professionellt informerade om dataskyddet och administrativa bestämmelser och utbildas proaktivt. Standarddriftsprocedurer (SOP) säkerställer att identiska arbetsprocesser utförs i varje arbetsområde och samma regler gäller.
Hur säkerställer leverantörerna praktiskt dataskydd i datacentren?
För att skydda data vid överföring från kunder och mellan centra, används utan undantag en säker anslutning med TLS-kryptering (Transport Layer Security), varvid det säkra https://-protokollet automatiskt används.
Tillgång till datacenter och fullständig auktorisation för processerna ges endast till ett begränsat antal certifierade anställda. Deras identiteter verifieras med hjälp av flera autentiseringsfaktorer, inklusive smartkort och biometri som fingeravtryck eller ansiktsigenkänningsskanningar. Omfattande videoövervakning säkerställer också en fullständig registrering av rörelser i datacentret. Detta gör att onormal aktivitet kan upptäckas innan det blir ett problem. Dessutom drivs molnets nätverk isolerat och varje fil som lagras i molnet är säkrad med AES256-krypteringsmetoden.
Info: AES256 är en symmetrisk blockkrypteringsmetod med en nyckellängd på 256 bitar. Den standardiserades som den första AES-krypteringsmetoden 2001 och har sedan dess ansetts vara en kryptografiskt säker metod för att kryptera och skydda data. AES256 erbjuder en hög nivå av säkerhet och skydd för känslig data och är en av de säkraste krypteringsmetoderna på marknaden.
Hur säkrar den geografiska platsen för datacentren användardata?
OneDrives datacenter är distribuerade inom ett land eller en region på ett sådant sätt att ett annat datacenter kan träda in om en serverfarm går sönder. Dessutom lagras all data redundant, så att all data säkerhetskopieras i händelse av en naturkatastrof eller ett omfattande strömavbrott. Datacentralerna har även en nödströmförsörjning som startar upp vid avvikelser i strömförsörjningen för att förhindra dataförlust.
Hur skyddar lagringstjänster sina servrar från virus eller skadlig programvara?
I det första steget kontrolleras hårdvaran i ett datacenter kontinuerligt för integritet och säkerhet. Detta inkluderar bland annat regelbundna programuppdateringar och kontinuerlig uppdatering av antivirusprogrammet. Attack- och försvarsexperter letar efter hot och identifierar proaktivt sårbarheter i systemet. Dessutom skannas varje nedladdad fil med Windows Defender Anti-Malware-modulen. Signaturen för antivirusprogramvaran uppdateras varje timme. Misstänkta inloggningsförsök blockeras och användaren informeras om att han bör kontrollera sina uppgifter.
Hur kan användare personligen säkerställa säkerheten för sina data i molnet?
Förutom systemsäkerhetskopieringen kan användare göra mycket för att skydda sina data mot obehörig åtkomst. Ett säkert lösenord för att logga in på lagringstjänsten är avgörande för datasäkerheten.
Info: Ett starkt lösenord är ett lösenord som är svårt att gissa. Av denna anledning är delar av namn, födelsedatum eller annan personlig information inte lämpliga för lösenord som du använder för att logga in på en lagringstjänst.
Den ska bestå av minst 8 tecken och innehålla både stora och små bokstäver, siffror och speci altecken. För att säkerställa att ditt lösenord är säkert är det bra att ändra ditt lösenord regelbundet och inte använda samma lösenord för flera konton.
Dessutom är det vettigt att lägga till säkerhetsinformation till lagringstjänstkontot med vilket din identitet utan tvekan kan verifieras. Det är också lämpligt att använda tvåstegsautentisering. Utöver en säkerhetskod ska registreringen i molnlagringen även i detta fall kontrolleras med ett SMS, ett telefonsamtal eller via App Authenticator. Om du även använder molnlagringstjänsten via en mobil enhet bör du också säkerställa tillräcklig kryptering när du är på språng.
Du bör ta reda på vilka säkerhetsåtgärder enskilda leverantörer vidtar, var lagringsplatsen för dina data finns och hur säkerhetskopiering av data fungerar i enskilda fall innan du bestämmer dig för en leverantör. Tyska företag bör också följa kraven i GDPR (General Data Protection Regulation) och överväga om en icke-europeisk datalagringsplats, till exempel i USA, är lämplig ur dataskyddssynpunkt.
Sammanfattningsvis erbjuder professionella leverantörer av lagringstjänster en hög nivå av datasäkerhet för dina foton, data och dokument. På grund av den redundanta och krypterade lagringen på olika lagringsplatser är dataförlust knappast tänkbar. Dessutom investerar stora leverantörer i en modern infrastruktur, de senaste serverfarmarna och utbildad personal för att säkerställa dataskydd och datasäkerhet. I enskilda fall kan det ändå vara ändamålsenligt att säkerhetskopiera extremt känsliga dokument eller data som inte går att hämta externt.