Cloud není záloha – jak ransomware může zašifrovat i OneDrive nebo Google Drive

„Máme to na OneDrive, takže jsme v bezpečí.“ Tuhle větu slyším poměrně často. Cloudové služby jako OneDrive, Google Drive nebo Dropbox jsou dnes běžnou součástí práce. Jsou pohodlné, rychlé a dostupné odkudkoliv.

Jenže je důležité pochopit rozdíl mezi synchronizací a skutečnou zálohou. Není to totéž.

Jak funguje synchronizace

Služby typu OneDrive nebo Google Drive fungují primárně jako synchronizační nástroj. To znamená, že udržují stejný obsah mezi vaším počítačem a cloudem.

Když soubor vytvoříte → nahraje se do cloudu.
Když ho upravíte → změna se propíše všude.
Když ho smažete → smaže se i v cloudu.

Cloud tedy „kopíruje změny“. Nevyhodnocuje, jestli jsou správné, nebo škodlivé. Pokud dojde k chybě, chyba se synchronizuje také.

Co všechno OneDrive a Google Drive umí

Je fér říct, že moderní cloudové služby nejsou bez ochrany. Nabízejí například:

koš pro obnovení smazaných souborů
historii verzí dokumentů
omezenou možnost obnovy po napadení

U běžných situací – například když někdo omylem smaže soubor nebo přepíše dokument – to často stačí.

Problém nastává ve chvíli, kdy jde o rozsáhlejší incident, například napadení ransomwarem nebo kompromitaci uživatelského účtu.

Jak funguje ransomware v prostředí synchronizace

Ransomware je škodlivý software, který zašifruje soubory a požaduje výkupné za jejich obnovení.

Pokud běží na počítači, který je propojený s cloudovou synchronizací, zašifrované soubory se začnou automaticky synchronizovat.

Výsledek může být:

zašifrované soubory na počítači
zašifrované soubory v cloudu
přepsaná historie verzí při delším průběhu útoku

Cloud sice může nabídnout možnost návratu k předchozí verzi, ale:

verze jsou časově omezené
u velkého množství souborů je obnova složitá
při kompromitaci účtu může útočník mazat i historii

Synchronizace vs. skutečná záloha

Skutečná záloha by měla být:

oddělená od běžného uživatelského účtu
chráněná proti přepsání
s delší retenční dobou
pravidelně testovaná

Záloha není pracovní prostor. Není to sdílená složka. Je to bezpečnostní kopie pro případ, že se něco pokazí.

Cloud dává smysl – ale jako součást řešení

Cloudové služby jsou skvělé pro:

sdílení dokumentů
spolupráci více lidí
ochranu proti selhání hardware

Nejsou ale automatickou náhradou zálohovací strategie, zejména u firem, účetnictví, projektové dokumentace nebo zdravotnických dat.

Jak by mělo vypadat rozumné řešení

V praxi se osvědčuje kombinace:

cloudová synchronizace pro práci
samostatná lokální nebo síťová záloha
oddělené úložiště mimo běžný účet

Cílem není komplikovat systém, ale zajistit, že při větším problému bude možné data skutečně obnovit.

Závěr

Cloud není nepřítel. Je to užitečný nástroj. Jen je potřeba chápat jeho limity.

Pokud si nejste jistí, zda vaše data opravdu splňují princip zálohy a obnovitelnosti, rád vám pomohu prověřit současné nastavení a navrhnout řešení, které bude odpovídat vašemu provozu.

Nezávazně mě kontaktovat