Egy vagy több felhőalapú szolgáltatást használ, vagy azon gondolkodik, hogy adatmentési, dokumentummegosztási és webmail-igényeit teljesíti?
Ha igen, akkor nagy a esélye, hogy elvégezte kutatását, tudja, hogy mely szolgáltatások érhetők el, tisztában van a tárolási lehetőségekkel és a költségekkel.
De fontolóra vette-e az adatok felhőbe történő megbízásának biztonsági aspektusát?
Egy olyan világban, ahol egyre növekszik az adatok megsértése és más történetek a hackerekről, a biztonság minden bizonnyal olyan téma, amelyre gondolkodni kell..
De vajon elegendőek-e a felhőalapú tárolási szolgáltatások által jelentett kockázatok ahhoz, hogy elkerülje a használatát?
Olvassa tovább, hogy megtudja, miért nem gondolom, hogy miért kellene.
Szolgáltatás bezárása
Az első lehetséges biztonsági kockázat a legszélsőségesebb: a használt szolgáltatás hirtelen bezárása.
Persze, egy ilyen forgatókönyv valószínűtlen, különösen, ha úgy döntött, hogy a Google Drive-ot használja, vagy a többi nagy szereplő, például a Dropbox egyikét használja.
De ha úgy döntött, hogy adatait egy kisebb, kevésbé ismert vállalatra bízza, akkor valószínűleg bevezetett egy kétséget.
Noha a bezárás valószínűleg szélsőséges eredmény, megismétli, miért mondanak sokat az átvilágításról – mindig végezze el a házi feladatot, és ellenőrizze, hogy felhő-szolgáltatója egészséges állapotban van-e, és valószínűleg egy ideje körül van-e, mielőtt feliratkozna a szolgáltatás.
Ó, és van egy helyi biztonsági mentés is.
Függetlenül attól, hogy melyik felhőtároló szolgáltatóval partnere, a biztonsági mentések nélkülözhetetlenek.
Nemcsak a vállalkozások kudarcot vallhatnak, hanem a merevlemezek is, az övék és a tiéd is.
Bár mindig fennáll annak a kis kockázata, hogy a felhőalapú számítástechnikai szolgáltatója megszűnik az üzletből, valószínűleg csekély esélye annak, hogy értesítés nélkül megteszi..
Ha valamelyik nagyobb és népszerűbb szolgáltatás valaha abbahagyná a működését, akkor szinte biztos, hogy sok értesítést és ezáltal lehetőséget biztosít az ügyfeleknek az adatok beolvasására..
De abban a rendkívül valószínűtlen esetben, amikor egy felhő-szolgáltató figyelmeztetés nélkül hirtelen felrobbant, mi lesz?
Nos, ismét a biztonsági mentések nélkülözhetetlenek, akár helyben, akár egy második felhőalapú tároló szolgáltatónál.
Adatlopás
Tekintettel arra, hogy a szolgáltatás bezárása valószínűtlen, a felhőalapú számítástechnika kapcsán felmerülő legnagyobb aggodalmának az lehet a gondolata, hogy adatait ellophatják.
Ennek oka nem az, hogy a felhőalapú számítástechnikai szolgáltatások természetüknél fogva nem biztonságosak – jellemzően bármi más, hanem az informatikai ipar legszilárdítóbb technológiáját alkalmazzák -, hanem inkább azért, mert ilyen csábító célt szolgálnak.
A pénzt keresni szándékozó számítógépes bűnözők régóta tudják, hogy az adatokban van pénz, mind személyes, mind vállalati titkok formájában.
Mivel egyre több magánszemély és vállalkozás bízza meg ezeket az adatokat az online tárolási megoldásokban, úgy tűnik, hogy ezek a felhőszolgáltatások fiatalabb célok azok számára, akik ezen információval rendelkeznek..
És ha még nem tudták volna, akkor az információbiztonsági ipar sokkal inkább reaktív, mint proaktív.
De tegyünk hozzá némi perspektívat itt.
Ha valaki azt állítja, hogy soha nem bízza meg fájljait egy felhő-kiszolgálóra az adatkockázat miatt, akkor jó az Ön számára, de látja a teljes képet?
Az összes adatot biztonsági másolatként tárolja-e a helyi gépen?
Ha igen, hogyan védi ezt??
Van vírusölő, tűzfal, betörő riasztó, tűzoltó rendszer, kapuk és CCTV-vel rendelkezik ingatlanod, UPS áramszünet esetén, katasztrófa utáni helyreállítási terv arra az esetre, ha egy természetvédelmi őrület a házát lerombolja, vagy 24 / 7 biztonsági őrök által végzett felügyelet?
Ha nem, akkor valószínűleg nagyobb kockázatot vállal az adatok biztonságával.
Értsd meg?
Állami lopások és az adatok ellenőrzése
Sajnos a kormányzati felügyelet úgy tűnik, hogy jele azoknak az időknek, amelyekben élünk.
Noha valószínűleg évek óta folytatódik, Edward Snowdennek köszönhetően többségünk csak a közelmúltban vált tudomására a különféle biztonsági szolgálatok tevékenységének mértékéről az egész világon.
Bár nem vagyok rajongója a metaadatgyűjtésnek vagy a telefonhívások rögzítésének, továbbra is hiszem, hogy némi szintű perspektíva szükséges.
Azoknak, akik civilizált társadalmakban élünk, valójában nagyon kevés aggódásunk van, bár ennek soha nem szabad semmiféle önelégültséget előidéznie, az biztos.
Az Európai Unióban számos törvény létezik, amely a polgárok magánéletére vonatkozik, és ezek kiterjednek a kormány azon képességére is, hogy személyes és üzleti adatait megragadja, és azokhoz hozzáférjen..
Az Egyesült Államokban a dolgok másképp vannak – a szabad emberek törvényei viszonylag drasztikusak, bár a jelek az utóbbi időben a helyes irányba mutatnak.
Nyugaton kívül megragadja az esélyeit, de valóban úgy gondolja, hogy egy felhőszolgáltató diktátoros államban van?
A kapcsolat hiánya
A felhőalapú tárolási megoldások használata során felmerülő kockázatok egyike annak a lehetősége, hogy az Ön adataitól független körülmények miatt levágják az adatait..
Helyi vagy országos áramkimaradások, hardverhibák a szolgáltató végén, vagy hiányosságok a saját internetszolgáltatójának szolgáltatásával – minden lehetőség, bár egyikük sem általános, vagy ismétlődő probléma..
Ha úgy gondolja, hogy fájdalom jelentkezik, ha elveszíti a képességét a felhőalapú tároláshoz néhány percre a kék holdban, akkor hagyja abba, és mérlegelje, mennyi időbe telik az adatok helyben történő lekérése a biztonsági mentési szalagokból vagy egy új merevlemez telepítése után, és majd a lehető legtöbb adat helyreállítása. Talán egész nap?
Titkosítás
Az egyik dolog, amelyben minden bizonnyal nem kell aggódnia a tisztelt felhőalapú tárolási szolgáltatásokkal kapcsolatban, a titkosítás.
Az iparág legnagyobb, legnépszerűbb nevei, például a Google Drive és a Microsoft OneDrive minden bizonnyal titkosítja az Ön adatait, amikor oda-vissza utaznak az eszköz és a felhőszerver között..
Ez azt jelenti, hogy nem fog aggódnia, ha a hackerek elfogják a fájlokat, miközben a csövek mentén utaznak, bár tudnod kell, hogy a fájlokat nem titkosítja, amikor a felhő szerverekre kerül..
Ennek oka az, hogy ha nem titkosítja őket, akkor továbbra is megnyithatja, szerkesztheti és megoszthatja azokat egy webes felületen keresztül..
A fájlok titkosítását természetesen maga is kezelheti, mind a helyi gépen, mind a felhőkiszolgálón.
Ez akkor lehet választás, ha olyan szolgáltatást használunk, amely nem nyújt titkosítást átvitel közben, vagy további nyugalom érdekében.
Itt említésre méltó a népszerű felhőalapú Dropbox szolgáltatás – extra lépést tesz a felhasználói fájlok titkosításával a Secure Sockets Layer (SSL) és az AES-256 bites titkosítással, miután a szerveren tárolódtak..
Ez megakadályozza, hogy illetéktelen felek hozzáférjenek a fájljaidhoz, de tudnia kell, hogy a dekódoló kulcsokat a Dropbox tartja, nem te. A Dropbox biztonsági GYIK ezt részletesebben magyarázza:
“Néhány alkalmazottunk van, akiknek adatvédelmi politikánkban meghatározott okokból (például ha erre törvényi előírások vonatkoznak) hozzáférniük kell a felhasználói adatokhoz. De ez a ritka kivétel, nem a szabály. Szigorú politikánk és technikai hozzáférési ellenőrzéseink vannak, amelyek tiltják a munkavállalók hozzáférését. Ezen túlmenően számos fizikai, technikai és heurisztikus biztonsági intézkedést alkalmazunk a felhasználói információk védelmére az illetéktelen hozzáférés ellen. ”
Van egy másik lehetőség is, ha aggódik az adatok adatvédelme miatt – az ügyféloldali titkosítás.
Ez azt jelenti, hogy titkosítja a fájljait a végén, az eszközén, mielőtt átmásolja őket a felhőalapú biztonsági mentési szolgáltatásba.
A fájlok titkosításának előnye a végén az, hogy megtartja a dekódoló kulcsok irányítását.
Számos felhő biztonsági mentési szolgáltatás, köztük a karbonit (128-bites Blowfish), az iDrive (256-bites AES) és a Mozy (256-bites AES vagy 448-bites Blowfish) lehetőséget kínál egy személyes titkosítási kulcs használatára, így a fájlok biztonságban vannak az átadás előtt, és csak Ön tudja ezeket visszafejteni.
Következtetés
A felhőalapú tárolási lehetőségek a biztonság szempontjából gyakran rosszul rappelnek, de az ilyen hit nem teljesen igazságos.
Persze, vannak potenciális problémák, de sok körülmények között valószínűtlen események vannak körülvéve, vagy könnyedén enyhíthetők.
Tekintettel arra, hogy senki sem tárolhatja adatait csak egy helyen, a felhőalapú tárolás életképes alternatívát kínál a helyi tároláshoz, és azzal jár, hogy sokkal szélesebb körű hozzáférést kínál az Ön adataihoz..
Az ilyen szolgáltatások itt maradnak, ezért tegye félre a félelmeit, és ölelje át őket, de először végezze el a házi feladatát, és csak adatait bízza olyan megalapozott, jól áttekintett szolgáltatásokra, amelyek komolyan veszik az adatbiztonságot és az övékét is..
Lehet, hogy tetszik az Online biztonsági mentésA különbség a felhő biztonsági mentése, a felhőtárolás és a synchronizationOnline biztonsági mentés között is. Először készítsen biztonsági másolatot a számítógépére! Az online online biztonsági mentés leállítása: A DataSafe Online kipróbálása a 9 biztonságos alternatívával
tett ellenőrzések? Ha nem, akkor valószínűleg ugyanolyan kockázatot jelent, mint a felhőalapú szolgáltatások használata. Az adatlopás elleni védelem mindig fontos, függetlenül attól, hogy hol tároljuk az adatainkat. Állami lopások és az adatok ellenőrzése Az állami lopások és az adatok ellenőrzése egy másik aggodalomra ad okot a felhőalapú szolgáltatások használatakor. Az elmúlt években számos esetben voltak olyan hírek, hogy az államok megpróbálták hozzáférni a felhőszolgáltatók által tárolt adatokhoz. Ezért fontos, hogy olyan szolgáltatót válasszunk, amely megfelelő védelmet nyújt az ilyen típusú támadások ellen. A kapcsolat hiánya A felhőalapú szolgáltatások használatakor fontos, hogy biztonságos kapcsolatot használjunk az adatok átviteléhez és fogadásához. Ha a kapcsolat nem biztonságos, akkor az adatok könnyen elérhetők lehetnek a külső támadók számára. Ezért fontos, hogy mindig biztonságos kapcsolatot használjunk, például SSL-t vagy TLS-t. Titkosítás A felhőalapú szolgáltatások használatakor fontos, hogy az adatokat titkosítva tároljuk. A titkosítás segít megvédeni az adatokat a külső támadóktól, és biztosítja, hogy csak azok férjenek hozzá, akiknek jogosultságuk van rá. A legtöbb felhőszolgáltató biztosít titkosítást, de fontos, hogy ellenőrizzük, hogy a választott szolgáltató milyen típusú titkosítást használ. Következtetés A felhőalapú szolgáltatások használata kockázatokkal jár, de ezek a kockázatok nem elegendőek ahhoz, hogy elkerüljük a felhőszolgáltatások használatát. A megfelelő szolgáltató kiválasztásával, a biztonsági mentések rendszeres végzésével, a titkosítással és a biztonságos kapcsolat használatával minimalizálhatjuk a kockázatokat. A felhőalapú szolgáltatások használata sok előnnyel jár, például a rugalmassággal, a hozzáférhetőséggel és a költséghatékonysággal, és ezek az előnyök általában felülmúlják a kockázatokat.