V digitální době se data stala jedním z nejcennějších aktiv. Na disky ukládáme celé své životy, vzpomínky a také veškerá klíčová firemní data, včetně obchodních a finančních záznamů, rozpracovaných projektů a dokumentací.
V digitální podobě máme uložené doslova všechno. Na discích je kompletní know‑how a ty nejpřísněji střežené informace, které chceme mít bezpečně uloženy. Ztráta dat proto může znamenat nenahraditelnou škodu – u rodinných fotografií a videí „emocionální“, u citlivých firemních dat „ekonomickou“. Právě proto lidé chtějí mít svá data v bezpečí a ta nejdůležitější nejlépe okamžitě dostupná, bez ohledu na to, zda jsou online nebo ne.
„Stále více spotřebitelů chce svá data nosit s sebou,“ uvádí Marcin Gaczor, obchodní manažer společnosti Kingston pro Českou republiku a Slovensko. „I když žijeme v cloudové době, kdy existují už ne gigabajty, ale desítky terabajtů velká úložiště dostupná prakticky kdykoli a kdekoli, stále neklesá popularita externích disků. Spíše naopak – roste zájem o taková řešení, která kombinují rychlost, mobilitu a bezpečnost.“
Cloud vs. externí disky
Každé řešení má své výhody, ale i slabiny. Často se navzájem doplňují, a když to okolnosti dovolí, je dobré využít cloud i externí disk, případně zvolit hybridní přístup — cloud ke sdílení a synchronizaci a externí disky k zálohám a archivaci.
Cloud je dostupný všude tam, kde máte přístup online. Dokáže se synchronizovat na více zařízeních a o jeho provoz se stará poskytovatel služby. Zálohování, ochranu proti výpadkům a vše, co souvisí s cloudem, má na starosti provider, tedy provozovatel cloudové služby. Pokročilé služby nabízejí i šifrování dat a komplexní zabezpečení, jenže tomu můžete, ale nemusíte věřit. V některých firmách je cloud dokonce „zakázaný“ jako potenciální bezpečnostní riziko.
Externí disky poskytují fyzickou kontrolu nad vašimi daty. Stačí připojit disk k libovolnému počítači (včetně mobilu nebo tabletu) a máte vše důležité okamžitě k dispozici. To ale představuje riziko, protože malý disk se může snadno ztratit, poškodit ho někdo odcizí — v tom lepším případě přijdete „jen“ o data.
Vždy je dobré řídit se pravidlem 3-2-1. Je potřeba mít TŘI kopie důležitých dat, minimálně na DVOU různých médiích a alespoň JEDNU kopii uložit na jiné místo.
Proč právě tři kopie? Jedna je originál (soubory, které používáte) a dvě jsou záložní kopie, které by měly být uloženy na dvou různých médiích (ne na tom tomtéž zařízení, ale na oddělených médiích, např. různých discích). Jednu kopii byste měli uložit na jiné místo pro případ požáru nebo jiné živelné pohromy.
Pravděpodobnost, že byste při takovém způsobu zálohování přišli o svá data, je téměř nulová. Většinou když se poškodí první kopie, dokážete ji okamžitě nahradit druhou, a kdybyste v důsledku nečekané katastrofy přišli o obě, stále máte třetí na jiném místě. Samozřejmě u citlivých dat je důležité všechny kopie zašifrovat a disky fyzicky zabezpečit proti krádeži.
Ochrana citlivých dat
Zapomeňme na chvíli na fyzické zabezpečení disku, tedy ochranu při jeho přenášení nebo před nepříznivými povětrnostními vlivy. Citlivá data na disku je třeba šifrovat — je to nejspolehlivější způsob, jak zabránit neoprávněnému přístupu, pokud by se nosič (disk) dostal do cizích rukou.
Na soubory můžete použít softwarové šifrování, které je univerzální a snadno použitelné. Můžete například vytvořit zašifrovaný archiv pomocí programů jako WinRAR nebo WinZip, které umožňují chránit zkomprimovaný balík heslem. Toto řešení je levné a rychlé, avšak není tak bezpečné jako plnohodnotné šifrování disků. Pro vyšší úroveň ochrany je třeba použít nástroje jako VeraCrypt, BitLocker (Windows) nebo FileVault (macOS), které poskytují silnější šifrování a lepší ochranu.
Hardwarové šifrování
Účinnější ochranu poskytuje hardwarové šifrování, kdy jsou data šifrována přímo v samostatném čipu nebo řídicím obvodu v rámci disku nebo USB klíče.
V případě ztráty nebo odcizení se bez správného hesla nebo PIN útočník k datům nedostane, protože všechny klíče jsou bezpečně uloženy v čipu chráněném i proti fyzickému vyjmutí.
Navíc hardware provádí šifrování efektivněji než software, takže přenos a přístup k souborům jsou rychlejší a bez výrazného zpomalení systému. Taková řešení často implementují full-disk encryption (FDE) přímo na úrovni zařízení, což zjednodušuje používání a zvyšuje bezpečnost oproti čistě softwarovým metodám.
Po nastavení se šifrování uskuteční automaticky. Uživatel nemusí manuálně označovat každý soubor k zašifrování, což snižuje riziko lidské chyby.
Hesla pro různé úrovně zabezpečení
Pokročilé hardwarově šifrované disky můžou využívat i několik hesel s různou úrovní přístupu. Podle nastavení správce se například po opakovaných neúspěšných pokusech disk zablokuje pouze pro ADMIN/RECOVERY přístup, a pokud nebude opakovaně zadáno správné administrátorské heslo, můžou se z bezpečnostních důvodů všechna data vymazat. Disk se tak stane bezcenným a citlivá data, která obsahoval, nebude moct nikdo zneužít.
Můžete také využít speciální heslo, které automaticky vymaže data, aby nemohla být kompromitována například při únosu nebo nátlaku; útočníkovi tak lze předat heslo, které disk okamžitě zničí.
Nepodceňujte bezpečnost
Data jsou naším digitálním dědictvím. Péče o jejich bezpečí by měla být stejně přirozená jako ochrana rodinných šperků nebo důležitých dokumentů. Hodnota dat se často ukáže až ve chvíli, kdy je ztratíme — proto je lepší myslet na jejich ochranu už dnes, dokud jsou v bezpečí.
TIP: V nabídce Kingston najde každý vhodné řešení. Pokročilé hardwarové šifrování nabízejí například USB flash disky Kingston IronKey VP50, dostupné v provedení USB-A i USB-C v kapacitách od 16 GB do 512 GB. Velmi univerzálním řešením je flash Kingston IronKey Keypad 200 — ochranný PIN se zadává přímo na fyzické klávesnici na USB klíči, což umožňuje jeho použití nezávisle na operačním systému, například i ve strojích nebo v 3D tiskárnách; po vysunutí se disk automaticky znovu uzamkne. Pokročilejší možnosti nabízí externí SSD s dotykovým displejem Kingston IronKey VP80 — dotykový displej činí disk nezávislým na operačním systému a otevírá nové možnosti zadávání hesel. Armádní úroveň zabezpečení s certifikacemi NATO poskytuje Kingston IronKey D500S, určený profesionálnímu a vládnímu použití, kde se požaduje vysoká úroveň ochrany dat.