Pożar serwerowni OVHcloud w Strasburgu pokazał nam, że nie ma stuprocentowej metody zabezpieczenia danych cyfrowych. Ryzyko utraty danych można zmniejszyć przechowując kopie danych na kilku nośnikach. Sposobów jest wiele. To, z którego rozwiązania skorzystamy, zależy od tego, ile danych „produkujemy” i od zasobności naszego portfela. Zapraszamy do poradnika o tym, jak zabezpieczyć dane cyfrowe
10 marca świat obiegła informacja o pożarze serwerowni firmy OVHcloud. Z dymem mogło pójść kilkadziesiąt tysięcy serwerów, a straty związane z samą tylko utratą sprzętu mogą sięgnąć ok. 100 mln euro. Nie o serwery tu jednak chodzi, a o dane na nich zapisane. Ich utrata może kosztować firmy nawet miliardy euro. Więcej o konsekwencjach pożaru przeczytacie w tym artykule. Z kolei w tym poradniku znajdziecie garść informacji o tym, jak sprawdzić czy nasze dane są przechowywane na serwerach porządnie zabezpieczonych przez pożarami, czy nie.
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
Dzień po pożarze w OVH rozmawiałem ze znajomym, który prowadzi niewielką firmę. Nie był w dobrym nastroju, bo padł dysk, na którym przechowywał dziesiątki gigabajtów ważnych danych firmowych. Wielka serwerownia, firmowy dysk czy prywatny laptop – problem utraty danych może dotknąć każdego z nas. A niestety zwykle jest tak, że o potrzebie tworzenia kopii zapasowych przypominamy sobie, gdy jest już po szkodzie.
Nawet z pozoru prosta ochrona będzie lepsza niż żadna. O tym, jak zabezpieczyć dane, o plusach i minusach poszczególnych rozwiązań oraz o tym, ile to kosztuje, uciąłem sobie pogawędkę z Patrykiem Hytem, product managerem firmy x-kom.pl, zajmującej się dystrybucją i sprzedażą sprzętu elektronicznego.
Zacznę od chyba najprostszego i właściwie darmowego sposobu zabezpieczenia ważnych dokumentów. Pliki, na których szczególnie nam zależy, możemy wysłać „do siebie” na pocztę e-mail działającą w chmurze. Dane są przechowywane na zewnętrznym serwerze, a więc można do nich dotrzeć właściwie z każdego miejsca z dostępem do internetu.
Dostawcy poczty, np. Google, zwykle oferują dodatkową przestrzeń chmurową właśnie do przechowywania dokumentów czy dzielenia się plikami z innymi osobami. A za dodatkową opłatą tę przestrzeń można sobie zwiększyć. Jak każdą metodę archiwizacji danych, również tę trzeba traktować jako dodatkowe zabezpieczenie. Bo przecież te dane są zapisane na fizycznym urządzeniu i – jak pokazała katastrofa w OVH – mogą one ulec zniszczeniu.
Przeczytaj też: Cyfryzacja firmy: koszt czy… źródło przychodów? Ile można zarobić na uszczęśliwieniu klienta-Samcika (i innych klientów też)?
Jak zabezpieczyć dane? Najprościej na płycie DVD
Do czasu upowszechnienia się dysków twardych i rozwiązań chmurowych, podstawową metodą zabezpieczania danych było ich kopiowanie na płytach CD, później DVD. Płyta CD potrafi pomieścić 700 MB danych, zaś DVD – 4,7GB, a tzw. dwuwarstowa płyta DVD – 8,5GB. Dziś ta metoda traci na znaczeniu, ponieważ świat generalnie odchodzi od tej technologii. Nowe laptopy coraz rzadziej wyposażone są w czytniki takich płyt, a trzeba mieć jeszcze czytnik w opcji z nagrywarką do ich wypalania. Ale nadal płyty DVD stosuje się w służbie zdrowia. Na takich nośnikach przekazywana jest pacjentom medyczna dokumentacja, np. zdjęcia RTG.
Czytaj też: Tryb incognito w przeglądarkach. Czy naprawdę przed czymś nas chroni? Sprawdzamy!
Zaletą płyt – jeśli oczywiście posiadamy infrastrukturę do ich nagrywania i odtwarzania – jest stosunkowo niska cena. Płyty DVD (4,7 GB) kupowane hurtowo (100 sztuk) można kupić za 80-100 zł, czyli wychodzi niecała złotówka za sztukę. Inna ich zaleta jest taka, że zapisanych na płytach danych nie da się usunąć czy zmienić (z wyjątkiem płyt DVD-RW, które oferują taką możliwość).
Płyty są wrażliwe na uszkodzenia mechaniczne. W przypadku tańszych i gorszych jakościowo płytach nawet niewielkie rysy mogą sprawić, że danych nie da się odczytać. Z drugiej strony są odporne na kontakt z wodą czy inną cieczą – wysuszona płyta powinna bez problemu zadziałać.
„Mimo wiekowości tego rozwiązania uważam, że nadal jest to trwałe i solidne zabezpieczenie danych i pewnie dlatego nadal wykorzystywane”
– mówi Patryk Hyt. Wadą tego rozwiązania jest czas, jaki trzeba poświęcić na tworzenie kopii. Najpierw trzeba bowiem wyselekcjonować pliki (podzielić je na paczki, żeby zmieściły się na płytę), a następnie je nagrać, co – w zależności od nagrywarki – może zająć kilka minut, a z pewnością dłużej niż zgranie danych na pendrive’a czy zewnętrzny dysk USB. Trzeba też wyrobić w sobie nawyk regularnego kopiowania danych.
Przeczytaj też: Nowinki płatnicze wkraczają w sferę dobroczynności. Czy datkomat z terminalem płatniczym zastąpi wolontariusza z puszką?
Pendrive’y i dyski zewnętrzne USB
Prostym sposobem zabezpieczenia danych może być zwykły pendrive, czyli mała kostka z wejściem USB. Pamiętam jeszcze pierwsze pendrive’y, których pojemność wynosiła tylko 128 MB. Oferowane dziś „najmniejsze” pendrive’y mają 8GB pojemności, ale cena w wersji 8, 16 czy 21GB jest obecnie na tym samym poziomie (14-17 zł brutto). Zaś najpopularniejsze to urządzenia o 16-32GB pojemności. Dostępne są też pendrive’y „giganty”. Za taki o pojemności 1TB (1000 GB) trzeba zapłacić – w zależności od marki – od 650 do nawet 1.500 zł.
W przeciwieństwie do płyt DVD, na której dane są w pewnym sensie środowiskiem zamkniętym, dane na pendrive’ach są podatne na wirusy. Bez przestrzegania elementarnych zasad bezpieczeństwa, czyli m.in. stosowania aktualnych programów antywirusowych, podczas kopiowania danych na pendrive możemy zainfekować znajdujące się na nim pliki. Złośliwe oprogramowanie może w ogóle pozbawić nas dostępu do danych. Czy jest na to sposób?
„W lepszych, a więc droższych pendrive’ach dane są szyfrowane. Mogą też mieć fabrycznie wgrane oprogramowanie, które ma za zadanie dodatkowo chronić zapisane na nich dane”
– mówi Patryk Hyt. Kolejny sposób na przechowywanie danych cyfrowych to dyski zewnętrzne, które podpina się do komputera złączem USB. Wielu użytkowników laptopów zapewne używa takich dysków do powiększenia przestrzeni, bo fabrycznie wbudowane dyski są po prostu za małe, a w przeciwieństwie do „pecetów”, nie do się po prostu rozbudować pojemności poprzez dołożenie kolejnego dysku twardego.
Dysk zewnętrzny USB to też mój sposób na archiwizację danych. Jak zabezpieczyć dane z użyciem takiego sprzętu? Po stworzeniu jakichś ważnych plików od razu podpinam taki dysk i kopiuję na niego wybrane dane. Natomiast regularnie (np. raz w tygodniu) staram się zgrać na zewnętrzny dysk pozostałe pliki. Robię to często, bo też kiedyś padłem ofiarą bolesnej utraty danych.
Jeśli chodzi o dyski zewnętrzne USB, to mamy do wyboru urządzenia w technologii HDD i SSD. Różnią się one przede wszystkim szybkością odczytu danych, a więc też ceną. Dysk HDD o pojemności 1TB kosztuje w granicach 200 zł, natomiast dysk SDD w tej samej cenie będzie miał pojemność 240GB. Na dysk SSD o pojemności 1TB trzeba już wydać ok. 500 zł. Różnica jest więc duża, ale jeśli potrzebujemy dysku głównie do przechowywania danych, wystarczy zainwestować w tańszą opcję, czyli dysk HDD.
Przeczytaj też: Aplikacjami mobilnymi niektórych banków możemy sterować… głosem. To realne ułatwienie, czy zbędny bajer?
Serwer NAS, czyli prywatna chmura
Wszystkie omówione do tej pory metody zabezpieczenia danych – płyty DVD, pendrive’y i dyski zewnętrzne – wymagają od nas poświęcenia czasu. Trzeba bowiem wybrać pliki i skopiować je na dyski lub wypalić na płycie. Jak zabezpieczyć dane i stracić na to jak najmniej czasu? Mamy jeszcze inne rozwiązanie. Chodzi o tzw. serwery NAS (Network Attached Storage). To niewielka skrzynka z własnym procesorem, oprogramowaniem i systemem chłodzenia, w której umieszczone są dyski z danymi.
„Serwery NAS wymagają mniejszej ingerencji w procesie zabezpieczenia danych. Mają wbudowane specjalne aplikacje, które pomagają w zarządzaniu danymi. Odpowiednio skonfigurowane i podłączone do sieci, dają nam dostęp do danych właściwie z dowolnego miejsca”
– mówi Patryk Hyt. Serwer NAS można połączyć z komputerem PC lub laptopem kablem lub przez sieć Wi-Fi. Użytkownik może określić, które dane (z jakich folderów) i z jaką częstotliwością mają być przesyłane „do archiwizacji” z komputera na domowy serwer. Żeby nie obciążać transferu danych, możemy ustawić „bekapowanie” np. w nocy, a gdy wszystkie pliki się przekopiują, komputer czy laptop po prostu się wyłączą. Serwer NAS można skonfigurować też z telefonem, a więc archiwizować na bieżąco np. zdjęcia robione smartfonem.
Mój rozmówca radzi, by przed zakupem takiego urządzenia zapytać, czy obsługuje tzw. migawkę. To funkcja, która dodatkowo zabezpiecza dane na wypadek zainfekowania serwera przez złośliwe oprogramowanie (nie wszystkie serwery NAS są w to wyposażone).
„Migawka to kopia danych w danym punkcie czasu wykonana na poziomie bloków, w pewnym sensie i uproszczeniu jest to zdjęcie danych zapisanych na dysku. W przypadku zawirusowania serwera pozwala odtworzyć dane do momentu zrobienia ostatniej migawki. Natomiast jeśli sami przez przypadek skasujemy dane, to bez problemu możemy je odzyskać z migawki. To bardzo pomocne narzędzie do uporządkowania wersji naszych backupów, jeśli np. będziemy potrzebować danego pliku w wersji sprzed tygodnia, miesiąca, wówczas bez problemu odzyskamy go z migawki”
– wyjaśnia ekspert x-kom.
Czytaj też: Jak bezpiecznie surfować po internecie? Przewodnik po usługach zapewniających prywatność w sieci
Czytaj też: Zarządzanie hasłami dla opornych, czyli jak nie dać się okraść w sieci?
Jak zabezpieczyć dane w wersji deluxe, czyli ile kosztuje domowy serwer?
Jeśli chodzi o koszty, serwer NAS to już dużo droższa zabawa niż dyski zewnętrzne USB. Serwer właściwie składa się z dwóch elementów. Pierwszy to obudowa i oprogramowanie serwera, a to wydatek rzędu co najmniej 800 zł. Drugi element to dyski. Serwery NAS mogą być jednodyskowe, ale w celu zwiększenia bezpieczeństwa warto zainwestować w urządzenia z co najmniej dwoma dyskami.
Ale kluczowa jest odpowiednia konfiguracja dysków. Załóżmy, że w serwerze są dwa dyski, każdy o pojemności 1TB. Jedna z opcji (tzw. system RAID 0) pozwala na uzyskanie jednej dużej partycji z dwóch dysków. Mamy więc do wykorzystania w sumie 2TB przestrzeni, a operacje na plikach wykonywane są jednocześnie na dwóch dyskach, co znacznie zmniejsza opóźnienia poprzez współdzielenie pamięci podręcznej. Ale macierz RAID 0 nie jest idealnym rozwiązaniem. Uszkodzenie pojedynczego dysku spowoduje utratę wszystkich danych.
Bezpieczniejszy jest system RAID 1, który polega na zapisie danych na pierwszym dysku i ich kopiowaniu na drugim. Czyli na jednym i drugim dysku zapisane są te same dane. Co prawda tracimy przestrzeń, ale w przypadku gdy zepsuje się jeden dysk, mamy kopię danych na drugim. A gdy dyski się zapełnią, można je wyjąć i umieścić nowe, niezapisane.
„Złotym środkiem jest macierz RAID 5, którą tworzymy w celu zwiększenia bezpieczeństwa przy zachowaniu wydajności. To połączenie RAID 0 i RAID 1, tym samym wydajność odczytu jest zachowana, a w przypadku awarii jednego z dysków mamy możliwość odzyskania danych. Ale do zbudowania macierzy RAID 5 potrzebujemy co najmniej 3 dysków”
– wyjaśnia Patryk Hyt. Za dyski płacimy oczywiście oddzielnie. Jeden dysk do serwera NAS o pojemności 1TB kosztuje w granicach 250 zł. Jeśli zdecydujemy się na wariant dwudyskowy, koszty się podwoją. Dysk o pojemności 3TB to już wydatek rzędu 450 zł, a 4TB – blisko 500 zł. Ale są też pojemniejsze. Ok. 1000 zł trzeba wydać na dysk 8TB i ok. 1700 zł za dysk 12TB. Jeśli więc zdecydujemy się na dwa dyski 3TB, kompletny serwer NAS to wydatek ok. 1700 zł. Jak na domowe potrzeby to być może sporo, ale może to być minimum dla drobnych przedsiębiorców czy profesjonalistów, np. fotografów.
„Nawet na małym serwerze NAS można postawić niewielki sklep internetowy. Urządzenie może posłużyć jako serwer strony www czy serwer pocztowy. Zresztą sama jego nazwa – serwer – wskazuje na to, że nie służy tylko do magazynowania danych, ale też do ich udostępniania”
– mówi Patryk Hyt. Jest w czym wybierać. Jak zabezpieczyć dane? Żadna metoda przechowywania danych nie gwarantuje stuprocentowego bezpieczeństwa danych. Najlepszym rozwiązaniem wydaje się rozproszenie ryzyka. Oprócz przechowywania danych na dysku komputera, warto zrobić backup na innym dysku lub domowym serwerze, część danych można wrzucić w chmurę, a dodatkowo – szczególne cenne dane – zgrać na płycie DVD.
Źródło zdjęcia: Pixabay
