Reziliența începe acolo unde datele nu mai sunt supuse întâmplării. Există luni care par luni ale tehnologiei. Aprilie nu este una dintre ele. Aprilie este o lună a rezilienței. O lună nu despre testarea următorului instrument sau optimizarea celui de-al sutelea flux de lucru, ci despre răspunsul la o întrebare pe care am amânat-o cu toții mult prea mult timp: Ce se întâmplă de fapt când totul dispare brusc?
Nimănui nu-i place să-și pună această întrebare. E inconfortabil. Adu un aer de paranoia, de sentimentul că trebuie să te pregătești pentru catastrofe care probabil nu se vor întâmpla niciodată. Dar apoi sunt acele momente. Într-o dimineață, laptopul pur și simplu nu mai pornește. Smartphone-ul îți alunecă din buzunar și dispare, poate în tren, poate pe stradă, poate pentru totdeauna. Daunele provocate de apă în apartament nu numai că fac mobila inutilizabilă, ci și dispozitivul pe care era stocat totul. Sau te lovește într-un mod complet diferit: acel malware care se strecoară și criptează brusc fiecare unitate conectată, ca și cum cineva ar fi apărut și ar fi întors o cheie pe care numai el o deține.
Suveranitatea digitală este un cuvânt important. Îl folosim adesea în legătură cu utilizarea conștientă, protecția datelor și întrebarea cui îi încredințăm datele noastre. Dar suveranitatea digitală are un alt sens, mult mai fundamental. Înseamnă să fii pregătit pentru circumstanțe excepționale. Înseamnă că, chiar dacă ceva nu merge bine, nu totul este pierdut. Exact despre asta este vorba în această lună.
O copie de rezervă nu este un folder. Este un sistem. Am vorbit adesea cu oamenii despre copii de rezervă și mă confrunt în continuare cu aceeași concepție greșită. Copiezi din când în când câteva documente importante pe un hard disk extern și apoi te simți în siguranță. Poate că acest hard disk este frumos și mic și stă la îndemână lângă laptop. Poate că ai chiar două, unul pentru lucrurile cu adevărat importante. Pare că iei măsuri de precauție și tocmai aici se află partea insidioasă. Pare că iei măsuri de precauție, dar nu este așa.
Adevărata securitate a datelor nu urmează rutine ocazionale, ci mai degrabă o structură clară, aproape plictisitor de consecventă. Poate ați auzit de regula 3-2-1. Nu este nouă, nu este la modă, dar a fost standardul de aur timp de decenii pentru că funcționează. Trei copii ale datelor dvs., pe două suporturi diferite, iar una dintre ele stocată în altă parte decât acasă.
Originalul se află pe dispozitivul de serviciu; aceasta este copia cu care lucrați, cea pe care o folosiți zilnic. A doua copie există local, ceea ce înseamnă că vă este direct accesibilă, dar pe un mediu separat - un hard disk extern criptat sau un NAS - care, în mod ideal, nu este conectat permanent la computer. Și, în final, a treia copie se află în afara casei, separată fizic de orice altceva.
La prima vedere, acest lucru ar putea părea excesiv. De ce trei copii, de ce nu doar una? Pentru că riscurile se suprapun. Pentru că nu au decența să apară individual. O spargere nu înseamnă doar că laptopul dispare; dacă unitatea de backup se află în aceeași cameră, a dispărut și ea. Un incendiu nu face distincția între original și backup. Iar ransomware-ul modern scanează sistematic toate unitățile conectate și le criptează și pe acestea. Oricine are NAS-ul conectat permanent va constata, în cel mai rău caz, că nici măcar copia presupus securizată nu mai este utilizabilă.
Redundanța nu este un semn de neîncredere în tehnologie. Este ceva mult mai valoros. Este o expresie a previziunii. Este conștientizarea faptului că nu putem controla ce se întâmplă, dar cu siguranță putem controla cât de bine suntem pregătiți pentru asta.
Rolul cloud-ului – Plăcere în loc de ideologie Când vorbesc despre regula 3-2-1, apare aproape întotdeauna aceeași întrebare. Chiar trebuie să fie această copie externă un cloud? Trebuie să-mi încredințez datele către Google, Microsoft sau Apple doar pentru a fi în siguranță?
Răspunsul sincer este nu. Dar trebuie să fie extern. Și de aici începem adesea să ne mințim singuri. Ne prefacem că un hard disk din camera alăturată este o copie de rezervă externă, dar dacă apartamentul arde, arde complet. Camera alăturată nu ne va ajuta atunci.
Extern nu înseamnă automat cloud Big Tech. Pur și simplu înseamnă a nu fi în aceeași zonă periculoasă. Nu în aceeași clădire. Nu este afectat de aceleași riscuri.
Un cloud tradițional are avantajele sale și nu vreau să le minimalizez. Protejează în mod fiabil împotriva riscurilor fizice precum incendiul, furtul sau daunele provocate de apă. Este întotdeauna disponibil, rulează automat în fundal și nu necesită niciun efort din partea mea. Din perspectiva disponibilității pure, oferă un nivel extrem de ridicat de securitate.
În același timp, există preocupări legitime. Datele mele sunt stocate pe infrastructură terță parte. Furnizorul îmi poate bloca contul, indiferent dacă este pe bună dreptate sau pe nedrept. Acțiunile legale sunt posibile. Și nu în ultimul rând, configurațiile greșite pot însemna că fișierele mele private nu mai sunt brusc private. Oricine a distribuit accidental un link greșit știe cât de repede se poate întâmpla acest lucru.
Prin urmare, întrebarea crucială nu este dacă să se utilizeze cloud-ul. Întrebarea crucială este cum să-l utilizăm.
Dacă vrei să utilizezi un cloud public, poți face asta, dar mai întâi criptează-ți datele sensibile într-un container criptat. Instrumente precum Cryptomator facilitează acest lucru și asigură că furnizorul vede doar o grămadă de date ilizibile. Dacă dorești control maxim, optează pentru o instanță Nextcloud auto-găzduită cu un furnizor european de încredere - tot un cloud, dar unul în care știi cine se află în spatele lui și căror legi se supune. Și dacă nu vrei deloc să implici un furnizor de cloud, folosește un hard disk criptat și stochează-l în mod regulat într-o altă locație: la casa familiei tale, la birou sau într-o cutie de valori.
În final, rămâne o singură condiție și nu există loc de negociere: o copie a datelor dumneavoastră nu trebuie să fie amplasată în aceeași cameră cu cele ale tuturor celorlalți. Un cloud public este opțional. O copie de rezervă externă nu este.
Hard disk-ul extern ca primă linie de apărare. Înainte să ne gândim măcar la copii de rezervă externe, înainte să ne frământăm creierii în jurul furnizorilor de cloud sau a seifurilor, reziliența începe la nivel local. Începe cu un hard disk extern, dar nu ca un muzeu pentru fișiere vechi, ci mai degrabă ca primă linie de apărare.
Mulți oameni își tratează hard disk-ul extern ca pe un dulap de arhivă. Acumulează acolo lucruri de care nu au nevoie, dar pe care nu vor să le șteargă. Acest lucru anulează scopul unei copii de rezervă. Un hard disk pentru copii de rezervă nu ar trebui să fie un loc de stocare, ci un loc pentru recuperarea datelor. Și pentru a fi asta, trebuie să îndeplinească trei cerințe.
În primul rând, trebuie să fie criptat. Aceasta nu este o platformă tehnică, ci esențială. Dacă hard disk-ul este pierdut, furat sau îl lăsați accidental undeva, nimeni nu ar trebui să poată accesa datele dvs. Criptarea asigură că unitatea este goală, ilizibilă pentru toată lumea, cu excepția dvs.
În al doilea rând, copiile de rezervă trebuie automatizate. Pare evident, dar aici eșuează majoritatea intențiilor bune. Copiile de rezervă manuale sunt neregulate. Copiile de rezervă neregulate înseamnă, în cele din urmă, că nu se face nicio copie de rezervă. Și când se întâmplă ce e mai rău, descoperi că ultima copie de rezervă a fost acum opt luni. Automatizarea te face independent de propria uitare. Rulează în fundal, nu întreabă, nu îți amintește, pur și simplu o face.
În al treilea rând, trebuie să testați copia de rezervă cel puțin o dată. Testați-o cu adevărat. Nu verificați doar dacă fișierele sunt acolo, ci efectuați o restaurare. Deoarece o copie de rezervă este o copie de rezervă doar dacă poate fi restaurată. Am văzut oameni aflați într-o criză confruntându-se cu un hard disk defect, o imagine de rezervă defectă sau o criptare ale cărei chei nu le mai aveau. Este o descoperire îngrozitoare și vine întotdeauna prea târziu.
De altfel, majoritatea pierderilor de date nu sunt rezultatul unor dezastre dramatice. Acestea apar din cauza neglijenței umane, a suprascrierii fișierului greșit, a ștergerii accidentale a unui folder sau pur și simplu a ghinionului într-o zi în care nu erai concentrat. Automatizarea ajută și aici. Creează copii de rezervă independente de condiția ta zilnică, de oboseală sau de nivelul de stres.
Pregătirea digitală pentru situații de urgență înseamnă mai mult decât o copie de rezervă a datelor. Reziliența nu se rezumă doar la fișiere; este vorba despre structuri. Și poate că acesta este aspectul pregătirii digitale la care ne gândim cel mai puțin, pentru că este chiar mai neplăcut decât problema unei potențiale pierderi de date.
Până acum, am vorbit despre urgențele tehnice: dispozitive care se defectează, programe malware care criptează totul, daune fizice precum incendiul sau apa. Acestea sunt scenarii în care poți lua măsuri, poate stresat, dar ești acolo. Poți recupera copiile de rezervă, aranja înlocuiri și limita daunele. Folderul de urgență abordează un scenariu diferit, adesea mai dureros: cel în care nu poți lua măsuri.
Ce se întâmplă dacă ești temporar incapabil să acționezi? Un accident, o boală subită, o situație în care altcineva trebuie să acționeze în numele tău. Sau, în cel mai rău caz, nu te mai întorci. Cine știe atunci ce conturi ai? Cine înțelege logica de conectare pentru managerul tău de parole? Cine poate lua măsurile necesare, poate plăti facturi, poate anula abonamente, poate răspunde la mesaje importante? Și mai presus de toate, cine știe măcar că există acest folder și unde se află?
Ideea este tulburătoare. Ne amintește de propria vulnerabilitate și majoritatea dintre noi preferăm să alungăm astfel de gânduri. Cunosc sentimentul. Pare aproape superstițios să ne concentrăm asupra propriului potențial eșec atunci când totul este în regulă, ca și cum pregătirea pentru el ar fi o invocare a nenorocirii. Dar experiența arată că este invers. Cei care au făcut acest pas nu raportează frică, ci ușurare. Dosarul zace undeva; nu te gândești la el în fiecare zi, dar este acolo. Ca o poliță de asigurare de care speri că nu vei avea nevoie niciodată și care îți permite să dormi mai profund pur și simplu pentru că există.
Un dosar digital pentru situații de urgență oferă claritate fără a compromite securitatea. Nu conține parole scrise în mod deschis sau detalii sensibile care ar putea fi utilizate în mod abuziv la momentul nepotrivit. În schimb, documentează ce servicii utilizați, unde se află datele dvs. centrale, cum este organizat managerul dvs. de parole și cine ar trebui notificat în caz de urgență. Și, bineînțeles, unde sunt stocate copiile de rezervă criptate. Dar există și alte câteva lucruri care nu ar trebui să lipsească dintr-un dosar de urgență bun și care sunt adesea trecute cu vederea.
În primul rând, se pune întrebarea pentru cine este de fapt dosarul. Nu este pentru tine. Este pentru persoana care trebuie să acționeze în numele tău în caz de urgență. Prin urmare, ar trebui scris într-un mod în care cineva fără cunoștințe tehnice să poată înțelege ce trebuie să facă. Fără jargon tehnic, fără abrevieri, fără note criptice pe care doar tu le poți descifra. În schimb, propoziții clare precum: Deschide managerul de parole de pe computerul meu. Parola este la pagina trei. Sau: Acestea cinci sunt cele mai importante conturi; ocupă-te de ele mai întâi. Cu cât instrucțiunile sunt mai simple, cu atât sunt mai mari șansele ca, într-o situație de urgență, acțiunea intenționată să se întâmple efectiv.
Și apoi mai este întrebarea unde este păstrat folderul. Există două abordări de bază, fiecare cu propriile avantaje și dezavantaje. Opțiunea analogică este un plic sigilat păstrat la o persoană de încredere sau într-o cutie de valori a băncii. Nu necesită tehnologie, ceea ce poate fi un avantaj semnificativ în caz de urgență. Cu toate acestea, actualizarea sa este greoaie. De fiecare dată când o parolă se schimbă sau se adaugă un serviciu nou, ar trebui imprimat un plic nou, iar cel vechi trebuie înlocuit. Opțiunea digitală este mai flexibilă. O unitate USB criptată sau un document bine securizat într-un manager de parole poate fi menținut actualizat cu doar câteva clicuri. Cu toate acestea, acest lucru necesită ca persoana de încredere să aibă acces la tehnologie în caz de urgență și să știe cum să o utilizeze. Cea mai bună soluție este adesea o abordare hibridă. Componenta digitală conține informațiile detaliate, care se schimbă periodic. Componenta analogică conține cheia, parola pentru managerul de parole, locația unității USB și instrucțiuni scurte despre ce trebuie făcut în continuare. Acest lucru asigură atât actualizarea, cât și accesibilitatea.
Apoi, mai este și problema propriei sale relevanțe. Un dosar de urgență devine învechit mai repede decât ți-ai dori. Schimbi o parolă, configurezi un serviciu nou, anulezi unul vechi, iar dosarul nu mai este corect. Acesta este cel mai mare risc al acestei abordări. Depui efortul o dată, apoi stă adunând praf într-un sertar, în timp ce realitatea a trecut de mult. O rutină bună ajută. Revizuiește dosarul o dată pe an, poate în aprilie, coincidând cu această lună a rezilienței. O intrare în calendar este adesea suficientă. Sau îl poți lega de alte evenimente regulate: declarația fiscală, curățenia de primăvară, ziua ta de naștere. Principalul lucru este să ai un moment în care verifici în mod conștient dacă totul este încă corect.
Deci, ce anume trebuie să fie în acest dosar? Lista este mai scurtă decât ați putea crede. Desigur, conturile, detaliile de acces și locațiile de rezervă. Dar două lucruri sunt adesea uitate. Primul este informația de contact a persoanei responsabile. Acest lucru poate părea absurd, dar dacă dosarul este găsit, trebuie să fie clar despre cine este vorba. Nu doar „Sora mea”, ci numele, numărul de telefon și poate o a doua persoană ca rezervă în cazul în care prima nu poate fi contactată. Al doilea este un set scurt de instrucțiuni. Ce ar trebui să facă persoana respectivă mai întâi? Care sunt prioritățile? Ar trebui să închidă imediat anumite conturi? Ar trebui să informeze anumite persoane? O propoziție precum „În caz de urgență, contactați mai întâi această persoană; este conștientă de situație” poate atenua multă incertitudine. Și chiar la începutul dosarului, ar trebui să existe o propoziție care să precizeze: „Cine deschide acest dosar acționează în numele meu”. Acest lucru sună formal, dar în caz de urgență, îi oferă persoanei responsabile asigurarea că acționează corect și o protejează de sentimentul de a fi atrasă în ceva care nu o privește.
Din fericire, există acum instrumente tehnice care simplifică acest proces. Multe administratoare de parole oferă o soluție elegantă: așa-numita funcție de acces de urgență. Desemnați o persoană de încredere care poate solicita acces la administratorul dvs. de parole. Această persoană nu primește acces imediat; în schimb, aveți o perioadă definită pentru a respinge solicitarea dacă sunteți contactabil și totul este în ordine. Accesul este acordat doar dacă nu răspundeți. În acest fel, păstrați controlul, asigurând în același timp securitatea. Fără plic, fără cutie de valori - doar o soluție digitală curată, care este, de asemenea, ușor de actualizat.
Și, în final, merită să privim dincolo de propriile preocupări imediate. În gospodăriile în care locuiesc mai multe persoane, complexitatea se dublează. Conturi partajate, date de autentificare partajate, abonamente partajate - ce se întâmplă cu ele dacă unul dintre ele nu este disponibil? Aici, dosarul de urgență nu ar trebui considerat un document individual, ci unul partajat. Cine știe ce parole? Cine are acces la ce dispozitiv? Și cine își asumă ce responsabilități dacă cealaltă persoană nu poate acționa? O conversație despre acest subiect este adesea primul pas și este uimitor câte presupuneri se dovedesc a fi greșite în timpul unei astfel de conversații. Ceea ce o persoană ia de la sine înțeles, alta a uitat de mult. Ceea ce pare neimportant pentru o persoană este crucial pentru alta. A purta această conversație înainte ca ceva să se întâmple este probabil cel mai valoros lucru pe care îl poți face.
Responsabilitatea digitală nu se termină cu utilizarea personală. Include și circumstanțe excepționale. Și nu este un act de frică, ci un act de grijă - pentru sine și pentru cei care ar putea avea nevoie să fie acolo pentru tine în caz de urgență.
De ce aduce această lună pace: Aș putea vorbi pe larg despre tehnologie, algoritmi de criptare, strategii de backup pentru cazuri specifice de utilizare și avantajele și dezavantajele diferitelor sisteme NAS. Dar nu acesta ar fi scopul. Pentru că backup-ul pare tehnic, dar în realitate este ceva complet diferit. Este emoționant.
Știind că fotografiile de atunci nu vor dispărea pur și simplu doar pentru că un dispozitiv se defectează. Știind că contractele importante, documentele fiscale, mesajele de la o persoană dragă pot fi recuperate. Știind că chiar și în cel mai rău scenariu - un incendiu, o spargere, o defecțiune tehnică completă - nu vor apărea daune ireparabile. Acest lucru creează un sentiment de stabilitate care nu ar trebui subestimat.
Reziliența nu înseamnă că nu se poate întâmpla nimic. Ar fi o noțiune naivă și nu ne-ar ajuta deloc. Reziliența înseamnă că un eveniment nu te deraiază complet. Înseamnă că poți privi înapoi, ridica din umeri și spune: E enervant, dar sunt pregătit. Am o plasă de siguranță. Mă voi întoarce pe drumul cel bun.
Aprilie este luna în care trebuie să-ți consolidezi fundația digitală. Nu din frică, ci din claritate. Nu din neîncredere în tehnologie, ci din responsabilitate față de tine însuți și poate și față de oamenii care s-ar putea baza pe tine în caz de urgență.
Perfecțiunea nu este scopul. Perfecțiunea este un mit care nu face decât să ne paralizeze. Scopul este rezistența. Scopul este ca șansa să-și piardă puterea. Să nu mai fii lăsat în întuneric când se întâmplă ceva, ci să știi: Datele sunt acolo. Structura este acolo. Drumul de întoarcere este pregătit.
Și poate că tocmai aceasta este cea mai senină expresie a suveranității digitale. Nu doar libertatea de a decide ce servicii să folosești sau cui să încredințezi datele tale, ci și pregătirea pentru momentul în care această libertate de alegere va înceta brusc să mai conteze, deoarece însăși fundația pe care se bazează s-a prăbușit.
Cei care sunt pregătiți nu au nimic de temut. Nu pentru că nu se poate întâmpla nimic, ci pentru că, chiar dacă se întâmplă ceva, nimic nu este cu adevărat pierdut în cele din urmă.
Iată ce poate fi luna aceasta: o invitație de a aborda această certitudine pas cu pas. Nu dintr-o dată, ci să începem de undeva. Poate cu hard disk-ul extern. Poate cu dosarul de urgență. Poate cu o conversație cu o persoană de încredere.
Merită. Nu din punct de vedere tehnic. Ci din punct de vedere uman.
Sursa: https://writefreely.linuxat.de/jahresplan-fur-mehr-digitale-souveranitat
Comentarii
Trimiteți un comentariu