В МВД РФ рассказали россиянам, как можно защитить данные в облачных сервисах

В Министерстве внутренних дел России напомнили, что передача данных в облачные хранилища требует особого внимания к защите информации, так как вероятность атак, взломов и утечек увеличивается с каждым годом. В связи с этим были даны рекомендации по обеспечению безопасности.

В управлении, занимающемся противодействием незаконному использованию информационно-коммуникационных технологий МВД РФ, отметили, что к основным угрозам облачных сервисов можно отнести ошибки в настройке конфигурации, из-за которых базы данных могут оставаться открытыми, а права доступа – неправильно распределёнными.

К рискам также относят фишинговые атаки, компрометацию учётных данных в результате утечек или подбора паролей, перегрузку сервисов (DDoS-атаки), а также уязвимости в интерфейсах взаимодействия (незащищённые API).

Кроме того, в ведомстве подчеркнули, что угрозу может представлять и злоупотребление полномочиями внутри организаций, когда сотрудники получают чрезмерный уровень доступа к данным.

Чтобы минимизировать риски, МВД рекомендует использовать многофакторную аутентификацию (MFA), поскольку этот метод позволяет защитить учётные записи, даже если пароль окажется скомпрометированным. В частности, специалисты советуют применять приложения, создающие одноразовые коды для входа.

Также рекомендуется предварительно шифровать файлы перед загрузкой в облачные хранилища, что поможет сохранить их конфиденциальность даже в случае взлома сервиса. Для этого можно использовать бесплатные программы, такие как Cryptomator и VeraCrypt.

Дополнительно в МВД советуют отключать автоматическую синхронизацию облачных хранилищ на устройствах, если в этом нет необходимости, а также регулярно проверять, кто имеет доступ к файлам. Для этого в сервисах Google Диск, iCloud и OneDrive предусмотрена возможность просмотра истории доступа. Кроме того, в ведомстве рекомендуют хотя бы раз в несколько месяцев отключать разрешения для сторонних приложений, имеющих доступ к данным.