Jak zabezpečit data před útoky a ztrátou?

Čtečka otisků prstů zpřístupní data na externím pevném disku jen vám (na obrázku Verbatim Fingerprint Secure).
 

Přijít o soukromá data (ať už svoje vlastní, nebo cizí), to je nejen nepříjemné, ale mnohdy také nebezpečné, či dokonce nezákonné. Poradíme vám, jak je bezpečně zálohovat i přenášet, aby se k nim nikdo nepovolaný nedostal.

Pokud se chcete rovnou podívat na produkty, které splní úkol „Jak zabezpečit data“, můžete směle scrollovat dolů k druhé polovině článku. Zvědavějším uživatelům ale nejdřív nabízíme vysvětlení, proč na zabezpečení dat enormně záleží, co jim hrozí a jak to vlastně funguje u nejpoužívanější šifrovací metody, 256-bit AES.
 

Na datech záleží, a to nejen na těch vašich

Jste si jistí, co máte v tuto chvíli na svém flashdisku nebo přenosném disku? Možná tam uchováváte vždy jen pár aktuálních věcí do práce nebo do školy, případně stažený film, ale spousta uživatelů na takováto média také zálohuje. Fotky z dovolené, fotky dětí, domácí účetnictví, soukromé dokumenty, rozepsaný bestseller…

Pokud přenosný disk ztratíte nebo vám ho někdo ukradne, může to být nejen nepříjemné, ale také nebezpečné – data se totiž dají zneužít, jak si ostatně určitě dobře představíte u příkladů, které jsme vyjmenovali výše.

Nejdřív vás zkusíme trochu uklidnit, o strašení nám totiž opravdu nejde: Nejspíš se nic špatného nestane. Pravděpodobně nálezce nebo zloděj prostě zformátuje (smaže) všechno, co na médiu najde, a bude ho sám využívat (nebo ho třeba prodá někomu, kdo ho také bude normálně používat, ne se snažit obnovit „citlivé smazané soubory“). Takže vás zamrzí ztráta, budete nejspíš nervózní, ale dál se nic nestane.

Jenže pokud by byl zloděj trochu sofistikovanější, což se občas může stát, tak si třeba může na fotkách auta v garáži všimnout, že ho necháváte odemčené a klíčky pokládáte na stolek vedle (jakkoli nemoudré by to bylo), dočíst se v rodinném excelu s výpisy z účtů, že jste si vybrali 50 000 Kč v hotovosti, nebo podle uložených letenek zjistit, kdy zaručeně nebudete doma… A vrátit se pro další lup.

(Ani nemluvíme o případném vydírání nebo zneužití, kdybyste třeba na flashce měli mít své indiskrétní fotografie. To většina lidí, kteří si je pořizují, z dobrého důvodu nedělá.)

Pravidla GDPR výrazně zpřísnila podmínky pro nakládání s daty… i případné pokuty.
 

Navíc v dnešní době už nejde jen o vás. To nemá být nějaká morální poučka o sobectví, ale narážka na čím dál přísnější zákony na ochranu osobních údajů (dalších osob), jmenovitě například GDPR.

Dejme tomu, že jste OSVČ, na flashce máte svoje faktury a někde ji vytratíte. Faktura je normální, v uvozovkách „netajný“ dokument, který si klienti a zpracovatelé posílají třeba e-mailem, a nejde de facto o nic vysloveně důvěrného. Nikomu sice není nic po tom, kolik jste si nafakturovali (tedy kromě finančního úřadu), a když zároveň s tímto údajem ztratíte i údaje o adrese a číslech účtu apod., není to příjemné… Ale i když jde o bezpečnostní riziko, a hlavně to naštve, nemusí se vlastně nic moc stát.

Jenže co když jste pracujete s cizími citlivými daty, třeba jako účetní, personální apod. Ztratit údaje klientů nebo zaměstnanců, to už je pořádný problém. Nepřehánějme to s tím zbytečným strašením, ale nezapomínejme ani na to, že pokud společnosti nedodržují důsledně bezpečné nakládání s údaji v souladu s GDPR, hrozí jim pokuta ve výši až 4 % ročního obratu nebo 20 milionů eur (přibližně půl miliardy korun).

V každém případě tedy platí, že pokud na přenosných discích opravdu nemáte výhradně a vždy vyloženě neškodná anonymní data, měli byste myslet na prevenci. Opatrnost se vyplácí, drahé a časově náročné to také není, a bude lepší mít data chráněná a nepřijít o ně, než jednou jedinkrát ztratit nechráněná.
 

Kromě ztráty hrozí také útoky

Digitální kriminalita je dnes čím dál pokročilejší (bohužel). Dřív jste si mohli stáhnout třeba škodlivý virus, který mazal soubory, ale tím to dejme tomu končilo; ne že by to nestačilo. Horší variantou už je třeba spyware – program, který vás sleduje a zaznamenává vaši činnost. Klidně tak zachytí vaše hesla, čísla kreditní karet apod. Taky mimochodem není špatný nápad přelepit webovou kameru na notebooku, tedy pokud ji často nepoužíváte. Možná nejste v hledáčku CIA ani vyděračů, ale přece jen… Je to kamera. Může vás nahrávat a s vhodným škodlivým programem to umí dělat i nepozorovaně. Pokud ji přelepíte, tak mají „špioni“ smůlu, alespoň co se týče videa.

Stejně tak je správné zabezpečit citlivá data tak, aby je digitální útočník nemohl zneužít, kdyby si vás náhodou nebo cíleně vybral za svoji oběť. Co kdyby. Jak tedy na zabezpečení? Kromě toho, že byste se měli snažit „neztratit hardware“ (nezapomenout tašku s disky v autobuse), rozhodně byste měli šifrovat.

Jdou po vás? Pravděpodobně ne, ale je dobré se na cílené i náhodné útoky připravit.

Seznamte se s 256-bit AES

Existují celé knihy o různých metodách šifrování, jejich zranitelnostech atd. atd. atd. Pro účely tohoto článku se spokojíme s tím, že si představíme nejpoužívanější a nejlepší šifrování do doby, než se objeví použitelné kvantové počítače: 256bitové AES.

AES znamená pokročilý standard šifrování (Advanced Encryption Standard). Jde o celosvětově používaný algoritmus; symetrickou blokovou šifru, která stejným klíčem šifruje i dešifruje data rozdělená do bloků určité délky.

256 označuje délku klíče, kterým se datový tok nebo soubor šifruje (existují i slabší varianty 128-bit a nižší, nebo naopak silnější [třeba 1024-bit]). Číslo značí, že k prolomení musíte vyzkoušet celkem 2^256 (dvě na dvěstěpadesátoušestou) kombinací. Pokud se vám to nechce počítat z hlavy, vězte, že jde
o 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 možností. Toto šifrování ze zřejmého důvodu nebylo prolomeno, pokud někdo z oběti nevytáhne heslo. Dokonce ani vlády světových mocností si nemůžou dovolit prolamování těchto kódů hrubou silou (brute force), tedy zkoušením jedné možnosti po druhé. To za rozumnou dobu (a rozumné peníze) v dnešní době nestíhá ani skvadra superpočítačů.

Jak konkrétně data bezpečně přenášet a archivovat?

Po nutném úvodu se konečně můžeme podívat na příklady produktů, které vám pomůžou s bezpečným přenášením, zálohováním a archivováním dat – tedy hlavně šifrovaně. Vybíráme flashdisky, pevné disky, SSD a příslušenství od Verbatimu, který je na poli paměťových médií stálicí (a zároveň legendou).

Dobrá zpráva je, že zabezpečené příslušenství obecně nebývá nijak předražené, takže nezatíží ani rozpočty firem, které data chránit musí, ani peněženky běžných uživatelů.

Na menší data stačí flashka

Jsou maximálně kompaktní a nabízejí ochranu heslem nebo otiskem prstů. Když je ztratíte, můžete mít aspoň klid v duši – k souborům se nikdo nepovolaný nedostane. Výhodou bývá nízká pořizovaci cena a dnes už velmi slušné přenosové rychlosti. Nevýhodou zpravidla menší maximální možná kapacita.

Verbatim Secure Pro (USB 3.0)

Jednoduchá zabezpečená flashka od Verbatim může vypadat úplně… normálně. Celý disk je ale povinně zašifrovaný (256bitové hardwarové šifrování) až 12místným heslem. Použití je zcela prosté, jako u obyčejného flashdisku, nepotřebujete být žádný IT profesionál. Funguje s počítači Mac i PC (a nevyžaduje správcovská oprávnění) a po deseti neúspěšných pokusech o zadání hesla bezpečně vymaže data.

Verbatim FingerPrint Secure

Hliníkový flashdisk se čtečkou otisků prstů nejen skvěle vypadá, ale také je díky 256bitovému hardwarovému šifrování AES mimořádně bezpečný. Navíc toho umí víc než jen načíst váš prst a pustit vás k datům. Můžete nastavit přístup pro správce a až pět důvěryhodných uživatelů, takže data mohou bezpečně proudit třeba po celé firmě; ukážou se jen tomu, kdo má oprávnění.

Na přenosné disky vměstnáte celý obsah počítače

Flashdisky nabízejí zpravidla nanejvýš 128 GB prostoru (spíše 64, ještě častěji 32). Spousta lidí ale potřebuje nebo chce cestovat s většími objemy dat. Ani nemusí jít nutně o pracovní soubory; těch můžete vozit pár a zbytek chtít zaplnit fotkami z telefonu nebo filmy – koneckonců proč ne. V tom případě potřebujete externí pevný disk nebo SSD (o rozdílech jsme psali samostatný článek). I ty mohou nabízet důsledné zabezpečení.

SSD nebo HDD Verbatim Secure Portable

Vaše data budou na těchto discích s povinným 256bitovým hardwarovým šifrováním pěkně v bezpečí. Zvolte si 5–12místné heslo a vězte, že pokud by ho chtěl útočník zkusit prolomit, disk se po 20 neúspěšných pokusech vymaže. O přenos dat se stará rychlý konektor USB 3.1 Gen 1 Type-C a pomáhat vám může zálohovací software NERO. Disk je kompatibilní s Macy i PC. Zvolíte rychlé a odolné SSD, nebo se spokojíte s HDD?
 

Verbatim Fingerprint Secure

I u pevných disků můžete najít variantu se čtečkou otisků prstů. Důsledné šifrování (jako vždy 256-bit AES) nepustí dál nikoho než správce a až osm oprávněných uživatelů. Disk s moderním konektorem USB-C nabídne také zálohovací software NERO a v balení najdete kabel USB na USB-C a adaptér USB-C, abyste neměli problémy s konektory na starších počítačích a noteboocích.
 

Záloha? Optické mechaniky a média

Hned na začátku článku jsme zmínili zálohu, můžeme s ní tedy stylově také skončit. Optická média stále patří k nejspolehlivějším způsobům, jak zálohovat data třeba i na desítky let. Mechanika už dnes často v notebooku chybí, ale můžete bez problémů (a levně) koupit externí.

Co se médií týče, na dokumenty by mělo stačit CD, na větší multimédia (fotky a videa) možná budete potřebovat DVD, na velké množství dat pak Blu-ray. Přepisovatelné disky samozřejmě mají na světě své místo, ale na archivaci doporučujeme prosté varianty „R“ (nikoli přepisovatelné RW).