Doba čtení: 5 minut
Dnešní svět je pohodlný. Máme jednu aplikaci na banku, jednu aplikaci na auto, jednu aplikaci na fotky, jednu aplikaci na komunikaci, jednu aplikaci na přihlášení, jednu aplikaci na práci. Vypadá to jednoduše. Rychle. Moderně.
Problém je, že právě tahle jednoduchost často vytváří jedno velké slabé místo.
Říkáme tomu mentalita „jedna apka na všechno“. Člověk si zvykne, že všechno důležité běží přes jeden telefon, jeden účet, jedno zařízení, jedno úložiště nebo jednoho poskytovatele. Dokud všechno funguje, nevypadá to jako problém. Problém se ukáže až ve chvíli, kdy se něco pokazí.
Telefon se může rozbít. Může být odcizený. Může odejít displej, baterie, úložiště nebo systém. Přihlášení do účtu může přestat fungovat. A i když má člověk zapnuté zálohování do cloudu, neznamená to automaticky, že se obnoví úplně všechno přesně tak, jak to měl nastavené.
Google záloha, cloud nebo synchronizace jsou užitečné nástroje. Nejsou to ale vždy kompletní obrazy systému. Ne vždy se přenesou všechna nastavení aplikací, všechna lokální data, všechna hesla, všechny přístupy a všechny drobnosti, které člověk za roky používání nastavil. Obnova pak není jen otázka „přihlásím se a jedu dál“. Často následuje ruční nastavování, hledání hesel, ověřování, instalace aplikací a řešení věcí, které člověk považoval za samozřejmé.
Stejný princip platí i ve firmách a IT infrastruktuře.
Z praxe víme, že nestačí jen věřit tomu, že „zálohování je nastavené“. Důležité je ověřit, že záloha skutečně funguje, že se dá obnovit a že není závislá na stejném slabém místě jako primární systém. U serverů, disků, NASů, cloudů nebo firemních úložišť se chyba často neukáže při běžném provozu, ale až při havárii.
Typický příklad: firma má jeden server, jedno úložiště, jeden NAS nebo jeden cloud. Všechno vypadá v pořádku. Pak odejde disk, řadič, napájení, konektivita nebo se poškodí systém. Teprve v tu chvíli se zjistí, že záloha nebyla kompletní, neprobíhala správně, nebyla testovaná nebo byla uložená na místě, které je postiženo stejným problémem.
A to už je pozdě.
„Jedna apka“ není jen aplikace v telefonu. Je to způsob myšlení.
Jedno auto bez náhradního řešení. Jeden pracovní notebook bez zálohy. Jeden e-mailový účet pro všechno. Jeden cloud bez lokální kopie. Jeden NAS bez externí zálohy. Jeden vyhledávač jako jediný zdroj informací. Jedna banka. Jeden telefon jako jediný klíč k celému životu. Jedna aplikace, přes kterou se člověk dostává ke všemu.
Pohodlí je dobré. Závislost na jediném bodu je riziko.
Každý by si měl položit jednoduchou otázku: co se stane, když mi tahle jedna věc zítra přestane fungovat?
Co když ztratím telefon?
Co když se nedostanu do Google účtu?
Co když odejde NAS?
Co když přestane fungovat firemní server?
Co když se poškodí disk?
Co když se nepodaří obnovit záloha?
Co když je záloha u stejného poskytovatele jako hlavní systém?
Co když mi jedna aplikace blokuje přístup ke všemu ostatnímu?
Nejde o paniku. Jde o normální provozní uvažování.
Správné řešení není všechno zahodit a nepoužívat moderní technologie. Správné řešení je diverzifikace rizika. Tedy nemít všechno závislé na jednom zařízení, jednom účtu, jedné aplikaci, jednom serveru nebo jednom poskytovateli.
U běžného uživatele to může znamenat mít bezpečně uložené obnovovací kódy, export důležitých hesel, zálohu fotek mimo telefon, kopii důležitých dokumentů mimo cloud a přehled o tom, které aplikace jsou pro něj opravdu kritické.
U firmy to znamená mít jasně nastavené zálohování, pravidelně testovat obnovu, oddělit produkční data od záloh, mít zálohu mimo hlavní infrastrukturu a vědět, kdo co udělá, když něco selže.
Nejdůležitější není samotná záloha. Nejdůležitější je obnova.
Záloha, kterou nikdo nikdy netestoval, je jen domněnka. Funkční záloha je až ta, ze které se opravdu podařilo obnovit data, službu nebo provoz.
Proto má smysl podívat se na vlastní domácnost, firmu nebo IT provoz a udělat jednoduchý audit:
Kde mám důležitá data?
Kde mám hesla a přístupy?
Co je zálohované?
Kam se to zálohuje?
Kdy se to naposledy úspěšně obnovilo?
Je záloha mimo hlavní zařízení?
Je záloha mimo hlavního poskytovatele?
Mám plán, když selže telefon, server, disk, účet nebo aplikace?
Mentalita „jedna apka na všechno“ je pohodlná, ale křehká.
Technologie mají sloužit člověku, ne z něj dělat rukojmí jednoho zařízení, jedné aplikace nebo jednoho účtu. Čím víc věcí dnes přesouváme do telefonu, cloudu a aplikací, tím důležitější je myslet na náhradní cestu.
Ne až ve chvíli, kdy je pozdě. Ale dokud všechno funguje.
Protože skutečná bezpečnost nezačíná tím, že máme aplikaci. Začíná tím, že víme, co uděláme, když ta aplikace přestane fungovat.
hardweb.cz | thsecurity.cz
