Bạn có đang sao lưu dữ liệu sai cách?

Các công cụ sao lưu đám mây đã khiến chúng ta trở nên lười biếng trong việc bảo mật dữ liệu. Chúng ta thiết lập mọi thứ ở chế độ Auto và quên mất sự tồn tại của nó. Chúng ta nhầm lẫn giữa đồng bộ (cập nhật tức thì) với sao lưu (bảo tồn lịch sử). Mặc dù đám mây hoạt động liền mạch, nhưng nó thiếu quyền sở hữu thực sự như một máy chủ cục bộ - ngay cả khi việc thiết lập một máy chủ có vẻ lỗi thời và phức tạp.

Cái giá phải trả cho sự dễ sử dụng của đám mây là quyền riêng tư: Dữ liệu của bạn có thể được sử dụng để huấn luyện các mô hình AI hoặc cho những "cải thiện trải nghiệm" mơ hồ mà không bao giờ thực sự nhận được lời giải thích đầy đủ. Nhưng vì rất khó để từ bỏ các ứng dụng lưu trữ đám mây siêu dễ sử dụng và truy cập, bạn nên xem xét cách bảo mật dữ liệu của mình đúng cách - trước khi có điều gì đó xảy ra với nó!

Ảo tưởng về mã hóa

Các file riêng tư của bạn thực sự không riêng tư

Quan niệm sai lầm phổ biến là mã hóa có nghĩa là "riêng tư". Sau khi bạn upload dữ liệu lên, chẳng hạn như ảnh và tài liệu, chúng sẽ được mã hóa, nhưng máy chủ lưu trữ mới là nơi giữ chìa khóa. Đó là vấn đề về sự tin tưởng. Nếu máy chủ bị tấn công, bị triệu tập ra tòa, hoặc đơn giản là quyết định cho phép thuật toán dùng dữ liệu để “huấn luyện và tối ưu hóa”, họ sẽ có quyền truy cập vào mọi thứ. Đây là mã hóa phía máy chủ, và nó là mặc định vì một lý do: Nó cho phép họ bán cho người dùng các tính năng như tìm kiếm và tổ chức AI, nhưng nó tước đi quyền sở hữu thực sự của họ.

Nhưng bạn có thể ngăn các nhà cung cấp dịch vụ lưu trữ truy cập dữ liệu của mình bằng cách áp dụng mã hóa không tiết lộ thông tin. Điều này đơn giản nghĩa là bạn mã hóa dữ liệu trước khi nó được đưa lên đám mây. Bạn sở hữu các khóa mã hóa, và máy chủ không biết gì ngoài những ký tự vô nghĩa. Bạn có thể mã hóa dữ liệu trực tiếp trên thiết bị của mình, hoặc thậm chí sử dụng các công cụ mã nguồn mở như Cryptomator để tạo một kho lưu trữ được mã hóa trong bộ nhớ đám mây hiện có.

Điều này chắc chắn dẫn đến sự bất tiện mà nhiều người trong chúng ta muốn tránh, nhưng đó là cái giá bạn phải trả cho quyền riêng tư. Nó biến bộ nhớ đám mây của bạn thành một ổ cứng thông thường, điều mà nó nên làm ngay từ đầu.

Mật khẩu mạnh = bảo mật mạnh

Ngay cả mật khẩu mạnh cũng cần xác thực

Chúng ta thường nghĩ rằng việc thiết lập mật khẩu mạnh gồm 16 hoặc 18 chữ số là đủ để bảo vệ dữ liệu của mình. Và ở một mức độ nào đó, điều này là đúng - mật khẩu luôn phải dài và mạnh, nhưng không nên lặp lại trên nhiều trang web. Tin tặc sử dụng mật khẩu đánh cắp từ một trang web để xâm nhập vào trang khác. Đây là cách phổ biến nhất khiến tài khoản đám mây bị xâm phạm.

Để thực sự bảo mật tài khoản của mình, bạn nên luôn bật ít nhất xác thực hai yếu tố hoặc xác minh hai bước dựa trên SMS. Tuy nhiên, để bảo mật tài khoản với dữ liệu nhạy cảm, bạn nên đầu tư vào xác thực phần cứng bằng cách sử dụng khóa bảo mật như YubiKey hoặc Google Titan. Sử dụng phương pháp này, bạn phải chạm vào khóa bảo mật để vào tài khoản của mình.

Việc mang theo một khóa vật lý cho một tài khoản kỹ thuật số có vẻ hơi ngược đời, nhưng nó khiến các mật khẩu bị mất trở nên vô dụng. Một tin tặc ở một lục địa khác không thể sao chép phần cứng vật lý nằm trên bàn làm việc của bạn. Nó đòi hỏi mức độ chủ động mà bảo mật dựa trên phần mềm không thể sánh kịp.

Lỗ hổng ransomware

Đừng bỏ qua các mối đe dọa!

Ransomware đã phát triển để khai thác lòng tin của chúng ta vào việc đồng bộ và sao lưu đám mây. Một số biến thể ransomware cũng có thể mã hóa các ổ sao lưu đám mây được liên kết có trên máy tính của bạn, khiến bất kỳ bản sao lưu nào được lưu trữ trên đám mây đều trở nên vô dụng. Trong trường hợp đó, đôi khi, bộ nhớ đám mây cũng dễ bị tổn thương như bộ nhớ cục bộ của bạn.

Biện pháp phòng vệ tốt nhất chống lại điều này là tính bất biến và việc quản lý phiên bản nghiêm ngặt. Bạn cần một lịch sử sao lưu WORM (Write Once, Read Many). Điều này đảm bảo rằng một khi bản sao lưu được tạo, nó không thể bị sửa đổi hoặc xóa trong một khoảng thời gian nhất định, ngay cả bởi chủ sở hữu (bạn). Để sử dụng WORM, bạn có thể cần phải điều chỉnh các cài đặt nâng cao hoặc phần mềm cụ thể; đó là sự đảm bảo duy nhất chống lại việc xóa. Nó củng cố "Quy tắc 3-2-1" cho việc sao lưu dữ liệu: Giữ một bản sao dữ liệu ngoại tuyến hoặc bất biến, để không có bất kỳ chức năng tự động hóa nào có thể phá hủy nó.

Các công ty công nghệ lớn đủ an toàn

Ứng dụng đám mây sẽ giữ cho các bản sao lưu của chúng ta được an toàn

Chắc chắn rồi, những trung tâm dữ liệu trị giá hàng tỷ đô la như vậy phải có các biện pháp bảo mật dữ liệu. Và lập luận này đúng ở một mức độ nào đó. Nhưng những biện pháp bảo mật này thường được thực hiện để bảo vệ nền tảng, chứ không phải dữ liệu của từng cá nhân khỏi những sai lầm của chính họ.

Nếu tài khoản của bạn bị xâm phạm do mật khẩu yếu hoặc dữ liệu của bạn bị triệu tập vì không được mã hóa ở phía máy khách, đó là lỗi của bạn, chứ không phải của họ.

Hoàn toàn phụ thuộc vào cài đặt mặc định của nhà cung cấp cũng giống như việc cho rằng chủ nhà phải chịu trách nhiệm nếu bạn để cửa căn hộ không khóa. Bạn phải chủ động thực hiện các biện pháp để bảo vệ "cánh cửa" của chính mình.

Đó là lý do tại sao Shared Responsibility Model là cách tiếp cận tốt nhất. Nhà cung cấp dịch vụ đám mây chịu trách nhiệm về bảo mật CỦA đám mây (phần cứng, mạng lưới, cơ sở hạ tầng toàn cầu). Bạn chịu trách nhiệm về bảo mật TRONG đám mây (ai có quyền truy cập, dữ liệu được mã hóa như thế nào và tính toàn vẹn của dữ liệu).