Безпека при використанні «хмари»

16

Зміст

  • Огляд
  • Вибір провайдера хмарних технологій
  • Безпека даних

Огляд

Для кожної людини термін «хмара» має своє значення, але для більшості – це представник інтернет послуг по зберіганню і підтримки ваших комп’ютерних систем та/або даних. Переваги «хмари» полягає в тому, що ви можете отримати доступ і синхронізувати дані з будь-якого пристрою і з будь-якої точки світу, а також обмінятися інформацією з ким завгодно. Таку послугу називають «хмарою» тому, що найчастіше ви не знаєте, де фізично зберігаються дані. Можна навести такі приклади хмарних технологій: створення документа на Google Docs, Dropbox, створення сервера Amazon Cloud, зберігання інформації клієнтів в Salesforce або архівування музики або фотографій на Apple iCloud. Всі ці сервери дуже спрощують життя, але і приховують в собі багато небезпек. У цій статті ми поговоримо про те, як можна безпечно використовувати можливості Хмари.

Вибір провайдера хмарних технологій

Хмарні технології не є богом, або дияволом, а лише пропонують рішення для робочих і особистих цілей. Користуючись даною технологією, слід пам’ятати, що ви передаєте свою персональну інформацію іншим на зберігання і очікуєте, що її будуть зберігати доступно і безпечно одночасно. Тому слід підходити до вибору провайдера «хмари» дуже серйозно. Якщо ви збираєтеся використовувати Хмарні рішення на робочих комп’ютерах, перевірте, чи дозволено використовувати хмарні технології у вашій компанії. Ваш керівник або відділ ІТ можуть проконсультувати вас. Якщо використання Хмари дозволено, слід визначитися, якими саме послугами ви будете користуватися і уважно прочитайте Правила користування. Якщо вам потрібен провайдер для особистого використання, такі критерії допоможуть вам зробити правильний вибір: Безпека при використанні «хмари»

  • Підтримка. Наскільки легко отримати допомогу або відповідь на питання? Є контактну адресу електронної пошти, форуми, на яких можна задавати питання або рублика «Питання-відповіді» на сайті компанії?
  • Простота. Наскільки легко користуватися послугами? Чим більше комплекс послуг, тим більше шансів помилитися і випадково видалити вашу інформацію або зробити її загальнодоступною. Вибирайте провайдера, послуги якого легко зрозуміти, налаштувати і використовувати.
  • Безпека. Збирають дані про вас? Якщо так, то які саме? Як потрапляють ваші дані з комп’ютера на хмару, ка коні там зберігаються: шифруються чи ні, якщо так, то хто може їх розшифрувати?
  • Умови надання послуг. Обов’язково знайдіть час і прочитайте Умови Надання Послуг (часто вони дуже прості). Підтвердіть, хто має право доступу до ваших даних та які ви маєте юридичні права, а також які правила безпеки ви повинні дотримуватися, а які провайдер послуг.
  • Безпека ваших даних

    Після вибору провайдера слід переконатися, що ви використовуєте хмарний сервіс правильно. Адже те, як ви отримуєте доступ і обмінюєтеся даними, надає великий вплив на безпеку ваших даних. Ось деякі ключові моменти, на які слід звернути увагу:

  • Аутентифікація: Використовуйте сильну і унікальну парольну фразу для доступу до хмарного аккаунту. Якщо ваш провайдер підтримує двоступеневу аутентифікацію, обов’язково скористайтеся цим. Це один з найважливіших кроків по захисту вашого облікового запису.
  • Обмін файлами/папками: Хмарний сервіс дозволяє дуже легко обмінюватися даними, навіть занадто легко. У гіршому випадку, ви можете бути впевнені, що обмінюєтесь інформацією з певним колом людей, а насправді ви випадково відкрили доступ до файлів у всьому Інтернету. Кращий спосіб захистити себе – закрити обмін файлами за замовчуванням. І потім відкрити доступ до деяких папок тільки деяким людям (або групі людей), яким ця інформація дійсно необхідна. Якщо файл більше не потрібні, заблокуйте їх доступ. У вашого провайдера хмарних послуг повинно бути зручне меню, за допомогою якого ви можете конфігурувати доступ до файлів і папок.
  • Обмін файлами/папками за допомогою посилання: однією з можливостей деяких провайдерів хмарних послуг є можливість відправляти посилання, що веде до ваших файлів і папок. Простіше кажучи, для того, щоб дозволити доступ до файлів, достатньо відправити посилання. Але в цьому випадку безпека дуже низька, так як будь-яка людина, отримавши посилання, отримає доступ до ваших файлів. Ви можете відправити посилання тільки одній людині, а він перешле її іншим або опублікує в пошуковій системі. Тому обмінюючись даними з допомогою посилання, обов’язково забороніть повторну відправку посилання; по можливості, встановіть термін дії, і захистіть посилання паролем.
  • Налаштування: ознайомтеся з налаштуваннями безпеки, що надаються вашим провайдером. Наприклад, якщо ви дозволили комусь доступ до папки, може він передати доступ кому-небудь ще без вашого відома? Є можливість подивитися, хто дивився вашу інформацію, і коли? Чи Можете ви надати доступ «тільки для читання», замість опції «читати і писати», яка дозволяє іншим людям редагувати файл?
  • Антивірус: переконайтеся, що використовуєте останню версію антивірусної програми не тільки на вашому комп’ютері, але і на інших, з якими ви обмінюєтеся даними. Якщо ваш файл буде інфікований, то інші комп’ютери, що одержали цей файл, отримають цей вірус.
  • Про автора

    Дейв Шэклефорд – професійний консультант, власник компанії Voodoo Security.