Titkosítással vagy a nélkül?
[2021. február 26.]
Az alábbi kivonatos cikkben az adat-titkosításáról olvashattok, hogy miért is lehet fontos ez a felhasználóknak. Az eredeti angol szöveget itt találjátok: link
Miért is fontos az adatok titkosított formában történő tárolása?
Amikor személyes adataink biztonságáról van szó, csak a titkosítás ami elegendő védelmet nyújt.
2007 óta az online adatvédelmi fenyegetések megsokszorozódtak. Az olyan hagyományos fenyegetések mellett, mint az adathalászat - amelyek legalább az 1990-es évek eleje óta fennállnak - a felhasználók napjainkban kifinomultabb fenyegetésekkel szembesülnek. A ransomware támadások immár nem csak a felhasználók adatait zárolják, de úgy fejlődtek, hogy immár online ki is szivárogtatják azokat.
2020-ban a kényes információk online védelme még nagyobb prioritássá vált. Egyre többen folytatják otthonukból munkájukat, így az online töltött idő megugrott. A távoli munkavégzés elosztott jellege megnehezíti a biztonságot és a biztonsági mentéseket, növelve a kibertámadásoknak való kitettség valószínűségét, és megnehezítve a helyreállítást.
A tavalyi számítógépes bűnözéssel kapcsolatos adatok McAfee-elemzése a számítógépes bűnözéssel kapcsolatos monetáris veszteségeket körülbelül 945 milliárd dollárra becsülte, ami 80% -os növekedést jelent 2018-hoz képest.
Biztonságban maradni a felhőkorszakban
Az adatok nyilvános felhőbe történő migrációja megállíthatatlan tendenciának tűnik. Az on-demand méretezhetőség és az alacsony előzetes költségek mellett a nyilvános felhőtárhelyek és alkalmazások magas rendelkezésre állást, egyszerű megoszthatóságot és garantált hozzáférést kínálnak a belső hálózaton kívül.
A felhőszolgáltatások kifejezetten jó megoldást jelenthetnek azoknak a vállalkozásoknak, amelyeknek még változóban vannak az igényeik.
Az informatikai döntéshozók következő 18 hónapra vonatkozó várakozásai a felhasznált tárhely jellegét illetően:
Az IT-környezet százalékos aránya a nyilvános felhőben (IDG)
Természetesen vannak veszélyek a felhő használatában. A legismertebbek talán az adatszivárgás kockázata, valamint a felhőalapú társaságok állandóan változó adatvédelmi irányelvei és gyakorlatai. Az elmúlt évben a vállalkozások által tárolt személyes adatok, több nagy vállalatnál is a felhőkkel kapcsolatos helytelen kezelés eredményeként kerültek nyilvánosságra.
Kihívás a legjobbak számára
A felhasználók tisztában vannak a felhő veszélyeivel, de a határidő nyomása a felhőmegoldások megvalósításakor - az adatok hirtelen biztonsági mentésének szükségessége vagy egy előfizetés lejárta esetén – azt eredményezi, hogy az adatok titkosságának kezelésére közel sem jut annyi figyelem mint kellene.
Egyre nehezebb tudni, hogy valójában hol találhatók az adataink, és ki és mikor fér hozzá a fájljainkhoz. Még akkor is, ha sok időt töltöttünk a hozzáférési engedélyek tanulmányozásával, bizonytalannak lehetünk abban, hogy ki olvassa el az adatainkat. Az átláthatatlan szinkronizálás és biztonsági mentések miatt az adatok több helyen tárolódnak, ami még nehezebbé teszi az auditálást.
Gyakran a felhőben történő munkavégzés vagy tárolás hatékony megoldást kínál a kihívásokra, ideértve a távoli hozzáférhetőséget, az infrastruktúra összetettségét és a skálázhatóságot. Azok számára, akik sok feladathoz a felhőben lévő Software as a Service (SaaS) alkalmazásokra támaszkodunk, lehet, hogy lehetetlen saját kezünkbe venni az adatvédelmet. Ugyanez nem vonatkozik a felhőben történő adattárolásra, a biztonsági mentésre és a fájlátvitelre.
Legalább a saját adataink tekintetében van-e olyan mód, amellyel teljesen biztosak lehetünk abban, hogy kinek van hozzáférése bizonyos fájlokhoz vagy információkhoz? Platformfüggetlen módszer, amely biztosítja, hogy az adatok védettek legyenek függetlenül az eszköztől vagy felhőmegoldástól, amelyen tárolják őket?
Mit lehet tenni – azaz a Synology útmutatója az adatok titkosításához
Egy jól kivitelezett adattitkosítás biztosítja leginkább azt, hogy a védeni kívánt adatokhoz csak az engedélyezettek férjenek hozzá.
A titkosított fájlok mindenki számára érthetetlenek – legyen az ember vagy gép – mindaddig, amíg valaki nem rendelkezik az eredeti adatok kódolásához használt titkosítási kulccsal. Elméletileg a titkosítás ugyanolyan szintű védelmet nyújt, függetlenül attól, hogy az adatok a számítógépen, a NAS-on vagy a felhőben vannak-e.
De hogyan lehet megbizonyosodni arról, hogy a megfelelő adatok titkosítva vannak-e, és exportáláskor, biztonsági másolat készítésekor vagy szinkronizáláskor is megmaradnak-e? Szerencsére, ha rendelkezik Synology NAS-sal, akkor már rendelkezésére is áll egy nagyszerű platformmal a személyes (vagy a vállalat) titkosítási stratégiájának megtervezéséhez és kezeléséhez.
A DiskStation Manager (DSM) használatával jól áttekintheti az adatok titkosításának és exportálásának menetét. A titkosítás alkalmazását és kezelését lehetővé tevő nagyszámú csomag azt is jelenti, hogy hihetetlenül egyszerű megkezdeni az adatok védelmét akár ma!
A NAS titkosítási platformként
Összeállítottunk egy áttekintést azokról az eszközökről, amelyek segítségével végrehajthatja a különféle típusú adatok titkosítását - de ügyeljen arra, hogy azok így is maradjanak.
Közvetlenül tárolja és titkosítja az érzékeny adatokat
A Synology NAS-on tárolt összes adat megosztott mappákban vannak tárolva, mely a DSM alapkönyvtára. Ha megosztott mappát hoz létre, akkor választhatja a mappa titkosítását is.
A titkosított megosztott mappák nincsenek automatikusan csatlakoztatva az indításkor (hacsak ez nincs konfigurálva), és nem is csatlakoztathatók fel titkosítási kulcs nélkül. A titkosítási kulcsok el kell különülniük az adminisztratív hitelesítő adatoktól. Ez azt jelenti, hogy soha nem lehetnek olvashatóak akár digitális, akár fizikai lopási kísérlet esetén, így még egy védelmi réteget jelentenek akkor is, ha az adminisztratív fiókok kompromitálódnak.
A titkosítási kulcsok exportálhatók, külső eszközökön vagy helyben tárolhatók, és titkosíthatók jelszóval vagy jelmondattal. Ez az oktatóanyag átvezeti a lépéseken és követelményeken.
Tartsa az adatokat titkosítva, amikor szinkronizál egy másik NAS-sal
Amikor a fájlokat biztonságosan tárolja a Synology NAS titkosított mappájában, nem szükséges visszafejteni őket ahhoz, hogy átkerüljenek egy helyi vagy távoli másodlagos NAS-ra.
Csakúgy, mint bármely más megosztott mappa, a titkosított megosztott mappákat is automatikusan szinkronizálhatja bármely más NAS-sal a Shared Folder Sync használatával. Ez a folyamat egy azonos mappát hoz létre egy másik helyen, amelyet csak az eredeti titkosítási kulccsal lehet felcsatolni és olvasni.
A Megosztott mappa szinkronizálása csak egyirányú szinkronizálást végez a másodlagos eszközzel, ügyelve arra, hogy a másodlagos szerveren végrehajtott változtatások vagy törlések ne befolyásolják az eredeti adatokat.
Alternatív megoldásként a Snapshot-replikáció segítségével rendszeresen mentheti a titkosított mappák másolatait. Ez azt az előnyt kínálja, hogy minden mappának több verzióját hozza létre, tovább védve az illetéktelen változásoktól, és lehetővé teszi az adatesemények kivizsgálását a fájltörténetek tanulmányozásával.
Mindkét átviteli módszer további titkosítási réteget alkalmaz a fájlok hálózati átvitele során.
Készítsen biztonsági másolatot a számítógépekről és a szerverekről titkosított tárhelyre
Az Active Backup for Business legújabb PC és szerver biztonsági mentés csomagja lehetővé teszi, hogy az összes Windows- és Linux-eszközről biztonsági másolatot készítsen a Synology NAS titkosított biztonsági mentési mappáiba.
Az átvitel közbeni titkosítással kombinálva ez a megoldás segít abban, hogy a felállított biztonságot semmi se veszélyeztesse.
Biztonságosan készítsen biztonsági másolatot a NAS-ról bármely helyre…
Amikor a biztonsági másolatot kívánunk a Synology NAS-ról létrehozni, a Hyper Backup számos lehetséges célállomással rendelkezik, úgy mint: más NAS-ok, Linux-kiszolgálók, USB-eszközök és nyilvános felhőszolgáltatások, beleértve a Google-t, a Microsoft-ot és a Backblaze-t.
Ez biztonságosan megtehető, mert bármi, amit másolni szeretne, legyen szó fájlokról vagy alkalmazásokról, biztonságosan titkosítható, még mielőtt elhagyná a NAS-t.
Titkosítás és verziók készítése a Hyper Backup segítségével a C2 Storage-ba történő tároláskor, a témával kapcsolatos 2019-es blogbejegyzésünkben (Synology)
A Hyper Backup által készített másolatok hozzáférhetők a Synology NAS-ból, amelyről származnak, vagy Windows, macOS és Linux rendszerről a Hyper Backup Explorer eszközzel. Mindkét esetben az eredeti titkosítási kulcsra vagy egy jelszóra van szükség a fájlok és a fájlnevek visszafejtéséhez.
... beleértve a Synology nyilvános felhőjét is …
A Synology C2 Storage kimondottan a Hyper Backup számára kialakított felhőhely. A C2 tárhelyre továbbított adatokat az interneten keresztüli átvitel és a hosszú távú tárolás során titkosítva vannak.
Míg a biztonságot szem előtt tartva terveztük szolgáltatásunkat, nagyon javasoljuk, hogy engedélyezze az ügyféloldali titkosítást a C2 Storage összes biztonsági másolatához. Így az Ön személyes kulcsa nélkül az adatok olvashatatlanok és hozzáférhetetlenek - még a legrosszabb esetben is, amikor a bejelentkezési adatait megszerzik vagy a NAS-t feltörik.
… És tartsa a fájlokat titkosítva, amikor szinkronizálja a Google-lal, a Microsoft-tal, a Dropbox-szal vagy a Backblaze-zel
Előfordulhat, hogy a fájljait nyilvános felhőszolgáltatásokban szeretné tartani, főleg a fájlok különböző csapatok közötti megosztása miatt. De van-e jobb módszer annak ellenőrzésére, hogy kinek van hozzáférése az Ön adataihoz? És hogyan tudja központilag kezelni a védelmet? A Cloud Sync lehetővé teszi a nyilvános felhőszolgáltatásokban tárolt fájlok központi szinkronizálását, védelmét és kezelését a NAS-on lévő DSM-ből.
A Cloud Sync lehetővé teszi mind az egyirányú, mind a kétirányú szinkronizálás beállítását stabil AES-256 titkosítással. Különösen sokoldalúvá teszi a Cloud Sync-t, hogy különböző mappákhoz különböző beállításokat konfigurálhat, és részletesen testre szabhatja a védelmet. Az alkalmazás kialakítását és biztonsági jellemzőit egy másik fehér könyvben ismertettük.
És mi a helyzet más eszközökkel és gyártókkal?
Ha tervezi a DSM által kezelt adatok titkosítását, de még nem állított be védelmet a számítógépei vagy más eszközei számára, akkor érdemes fontolóra vegye a Windows, MacOS vagy Linux telepítések egy részének vagy egészének a titkosítását is. Az alábbi linkek segítenek az indulásban:
A BitLocker eszköztitkosítás áttekintése Windows 10 rendszerben (Windows)
Titkosítsa a Mac adatait a FileVault (Apple) alkalmazással
ManualFullSystemEncryption (Ubuntu / Linux)
Rajtad a sor
Kezdje kicsiben, például alaposan elolvassa az idén meghosszabbított vagy regisztrált felhőszolgáltatások adatvédelmi irányelveit. És fontolja meg a titkosítás bevezetését a digitális életben és informatikai előretervezésben.
Térképezze fel, hogyan engedélyezheti a titkosítást és vethet be más adatvédelmi módszereket az eszközein. Ha ezeket nehéz megvalósítani, legalább ellenőrizze, hogy minden, ami elhagyja a NAS-t, az titkosítva van.
Ha már eddig eljutott, az már egy jó kezdés. A belefektetett idő által máris tett valamit 2021-ben a jobb adatvédelem érdekében. Ne veszítse el lendületét, és ne felejtse el rendszeresen ellenőrizni az adatok állapotát egész évben.
Ha útközben segítségre van szüksége, ne felejtse el, hogy a Közösségünk a rendelkezésére áll. A probléma megoldása lehet, hogy csak néhány kattintásra van!
