Облачный атлас. Как выбрать безопасное «облако»

Дата: 29.03.2021. Автор: Владимир Безмалый. Категории: Блоги экспертов по информационной безопасности
Облачный атлас. Как выбрать безопасное «облако»

Понятие «облако» может означать разные вещи для разных людей, но обычно означает использование поставщика услуг в Интернете для хранения и управления вашими вычислительными системами и/или данными для вас.

Преимущество облаков заключается в том, что вы можете легко получать доступ к своим данным и синхронизировать их с нескольких устройств в любой точке мира, а также можете делиться своей информацией с кем угодно.

Данные сервисы носят общее название «Облако», потому что вы часто не знаете, где физически хранятся ваши данные. Примеры облачных вычислений включают создание документов в Google Docs, совместное использование файлов через Dropbox, настройку собственного сервера в Amazon Cloud, хранение данных клиентов в Salesforce или архивирование вашей музыки или изображений в iCloud Apple.

Эти онлайн-сервисы могут сделать вас намного более продуктивным, но они также сопряжены с уникальными рисками. Стоит отметить, что практически все мы сегодня в той или иной мере используем облака. Например, все пользователи (или почти все) Windows 10 используют OneDrive. Пользователи смартфонов хранят свои фото и резервные копии в iCloud Apple или Google Photos и Google Drive соответственно.

Выбор облачного провайдера

Облако может сделать вашу информацию более доступной и продуктивной, но будьте осторожны при доступе к информации и обмене ею.

Стоит помнить, что облако само по себе не является ни добром, ни злом; это инструмент для выполнения дел как на работе, так и дома. Однако, используя эти службы, вы передаете свои личные данные другим лицам и ожидаете, что они сохранят их в безопасности и сделают доступными для вас в любой момент времени. Таким образом, вы хотите быть уверены, что выбираете своего облачного провайдера с умом. По поводу ваших рабочих компьютеров или информации, связанной с работой, обратитесь к своему руководителю, чтобы узнать, разрешает ли ваша компания использовать облачные сервисы. Если вам разрешено использовать облако, подтвердите, какие облачные сервисы вы можете использовать и каковы правила их использования. Если вы рассматриваете облачный сервис для личного использования, примите во внимание следующее:

1. Поддержка: насколько легко получить помощь или получить ответ на свой вопрос? Есть ли адрес электронной почты, с которым вы можете связаться, открытые форумы, на которых вы можете задавать вопросы, или часто задаваемые вопросы на их веб-сайтах?

2. Простота: насколько легко пользоваться услугой? Чем сложнее сервис, тем больше вероятность того, что вы сделаете ошибки и случайно раскроете или потеряете свою информацию. Выберите поставщика облачных услуг, которого легко понять, настроить и использовать.

3. Безопасность: Какие данные о вас собираются, если таковые имеются? Как ваши данные будут передаваться с вашего компьютера в облако и как они хранятся в облаке? Зашифрован ли он, и если да, то кто может расшифровать ваши данные?

4. Условия использования: найдите время, чтобы ознакомиться с Условиями использования (они часто на удивление легко читаются). Подтвердите, кто может получить доступ к вашим данным и каковы ваши законные права, а также любые обязанности по обеспечению безопасности, взятые на себя поставщиком или требуемые вами.

5. Резервное копирование: Задумайтесь, а где хранится резервная копия ваших облачных данных? Чтобы не было так:

«– У нас упал сервер.
– А резервная копия?
–  На сервере…»

Резервная копия должна храниться как минимум на другом облачном провайдере. Вспомните сгоревший в Европе ЦОД. Ведь часть данных восстановить так и не сумели!

Защита ваших данных

После того, как вы выбрали облачного провайдера, следующий шаг – убедиться, что вы правильно используете свои облачные сервисы. То, как вы получаете доступ и делитесь своими данными, часто может иметь гораздо большее влияние на безопасность ваших файлов, чем что-либо еще. Вот некоторые ключевые шаги, которые вы можете предпринять:

1. Аутентификация: используйте надежную уникальную парольную фразу для аутентификации в своей учетной записи Cloud. Если ваш облачный провайдер предлагает двухэтапную проверку, настоятельно рекомендуется включить ее. Это один из самых важных шагов, которые вы можете предпринять для защиты своей учетной записи.

2. Совместное использование файлов/папок: Облако делает его очень простым, а иногда и слишком простым. В худшем случае вы можете подумать, что делитесь своими файлами только с конкретным человеком, но вы можете случайно сделать свои файлы или даже целые папки общедоступными для всего Интернета. Лучший способ обезопасить себя – по умолчанию никому не передавать свои файлы. Затем разрешите определенным людям (или группам людей) доступ к определенным файлам или папкам только по мере необходимости. Если кому-то больше не нужен доступ к вашим файлам, удалите их. Ваш облачный провайдер должен предоставить простой способ отслеживать, кто имеет доступ к вашим файлам и папкам.

3. Совместное использование файлов/папок с помощью ссылок: одной из распространенных функций некоторых облачных сервисов является возможность создания веб-ссылки, указывающей на ваши файлы или папки. Эта функция позволяет вам делиться этими файлами с кем угодно, просто предоставив веб-ссылку. Однако у этого подхода очень мало безопасности. Любой, кто знает эту ссылку, может иметь доступ к вашим личным файлам или папкам. Если вы отправите ссылку только одному человеку, этот человек может поделиться этой ссылкой с другими или она может появиться в поисковых системах. Если вы делитесь данными с помощью ссылки, убедитесь, что вы отключили ссылку, когда она больше не нужна, установив дату истечения срока действия или, если возможно, защитите ссылку паролем.

4. Настройки: ознакомьтесь с настройками безопасности, предлагаемыми вашим облачным провайдером. Например, если вы делитесь папкой с кем-то еще, могут ли они, в свою очередь, поделиться вашими данными с другими без вашего ведома? Также посмотрите, есть ли способы узнать, кто просматривал ваш общий контент и когда они его просматривали. Можете ли вы ограничить совместное использование «только для чтения» вместо предоставления чтения + записи, что означает, что люди также могут изменять файлы?

5. Антивирус: убедитесь, что на вашем компьютере и на любом другом компьютере, который используется для обмена вашими данными, установлена последняя версия антивирусного программного обеспечения. Если файл, которым вы делитесь, заражен, другие компьютеры, обращающиеся к этому же файлу, также могут заразиться.

29 марта, 2021


Источник — Блог Владимира Безмалого «Быть, а не казаться. О безопасности и не только».

Владимир Безмалый

Об авторе Владимир Безмалый

Данный блог посвящен информационной безопасности и информационнм технологиям.
Читать все записи автора Владимир Безмалый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *