Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

Главная Статьи Статьи по информационной и кибербезопасности
Безопасность при использовании «облака»
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5255
 - События которые нельзя пропустить
  • Вся информация в один клик

Безопасность при использовании «облака» (1203)

Опубликовано: 11 Марта 2017

Безопасность при использовании «облака»

Содержание

Обзор

Для каждого человека термин «облако» имеет свое значение, но для большинства – это представитель интернет услуг по хранению и поддержке ваших компьютерных систем и/или данных. Преимущества «облака» заключается в том, что вы можете получить доступ и синхронизировать ваши данные с любого устройства и из любой точки мира, а также обменяться информацией с кем угодно. Такую услугу называют «облаком» потому, что зачастую вы не знаете, где физически хранятся данные. Можно привести следующие примеры облачных технологий: создание документа на Google Docs, Dropbox, создание сервера на Amazon Cloud, хранение информации клиентов в Salesforce или архивирование музыки или фотографий на Apple iCloud. Все эти серверы очень упрощают жизнь, но и таят в себе много опасностей. В этой статье мы поговорим о том, как можно безопасно использовать возможности Облака.

Выбор провайдера облачных технологий

Облачные технологии не являются богом или дьяволом, а всего лишь предлагают решения для рабочих и личных целей. Пользуясь данной технологией, следует помнить, что вы передаете свою персональную информацию другим на хранение и ожидаете, что ее будут хранить доступно и безопасно одновременно. Поэтому следует подходить к выбору провайдера «облака» очень серьезно. Если вы собираетесь использовать Облачные решения на рабочих компьютерах, проверьте, разрешено ли использовать облачные технологии в вашей компании. Ваш руководитель или отдел ИТ могут проконсультировать вас. Если использование Облака разрешено, следует определиться, какими именно услугами вы будете пользоваться и внимательно прочтите Правила пользования. Если вам нужен провайдер для личного использования, следующие критерии помогут вам сделать правильный выбор:
  1. Поддержка. Насколько легко получить помощь или ответ на вопрос? Есть ли контактный адрес электронной почты, форумы, на которых можно задавать вопросы или рублика «Вопросы-ответы» на сайте компании?
  2. Простота. Насколько легко пользоваться услугами? Чем больше комплекс услуг, тем больше шансов ошибиться и случайно удалить вашу информацию или сделать ее общедоступной. Выбирайте провайдера, услуги которого легко понять, конфигурировать и использовать.
  3. Безопасность. Собирают ли данные о вас? Если да, то какие именно? Как попадают ваши данные с компьютера на облако, ка кони там хранятся: шифруются или нет, если да, то кто может их расшифровать?
  4. Условия предоставления услуг. Обязательно найдите время и прочитайте Условия Предоставления Услуг (часто они очень просты). Подтвердите, кто имеет право доступа к вашим данным и какие вы имеете юридические права, а также какие правила безопасности должны соблюдать вы, а какие провайдер услуг.

Безопасность ваших данных

После выбора провайдера следует убедиться, что вы используете облачный сервис правильно. Ведь то, как вы получаете доступ и обмениваетесь данными, оказывает большое влияние на безопасность ваших данных. Вот некоторые ключевые моменты, на которые следует обратить внимание:
  1. Аутентификация: Используйте сильную и уникальную парольную фразу для доступа к облачному аккаунту. Если ваш провайдер поддерживает двухступенчатую аутентификацию, обязательно воспользуйтесь этим. Это один из самых важных шагов по защите вашего аккаунта.
  2. Обмен файлами/папками: Облачный сервис позволяет очень легко обмениваться данными, даже слишком легко. В худшем случае, вы можете быть уверены, что обмениваетесь информацией с определенным кругом людей, а на самом деле вы случайно открыли доступ к файлам всему Интернету. Лучший способ защитить себя – закрыть обмен файлами по умолчанию. И потом открыть доступ к некоторым папкам только некоторым людям (или группе людей), которым эта информация действительно необходима. Если файлы больше им не нужны, заблокируйте их доступ. У вашего провайдера облачных услуг должно быть удобное меню, с помощью которого вы можете конфигурировать доступ к файлам и папкам.
  3. Обмен файлами/папками с помощью ссылки: одной из возможностей некоторых провайдеров облачных услуг является возможность отправлять ссылку, ведущую к вашим файлам и папкам. Проще говоря, для того, чтобы разрешить доступ к файлам, достаточно отправить ссылку. Но в этом случае безопасность очень низкая, так как любой человек, получив ссылку, получит доступ к вашим файлам. Вы можете отправить ссылку только одному человеку, а он перешлет ее другим или опубликует в поисковой системе. Поэтому обмениваясь данными с помощью ссылки, обязательно запретите повторную отправку ссылки; по возможности, установите срок действия, и защитите ссылку паролем.
  4. Настройки: ознакомьтесь с настройками безопасности, предоставляемыми вашим провайдером. Например, если вы разрешили кому-то доступ к вашей папке, может ли он передать доступ кому-либо еще без вашего ведома? Есть ли возможность посмотреть, кто смотрел вашу информацию, и когда? Можете ли вы предоставить доступ «только для чтения», вместо опции «читать и писать», которая позволяет другим людям редактировать файл?
  5. Антивирус: убедитесь, что используете последнюю версию антивирусной программы не только на вашем компьютере, но и на других, с которыми вы обмениваетесь данными. Если ваш файл будет инфицирован, то другие компьютеры, получившие этот файл, получат этот вирус.

Об авторе

Дейв Шэклефорд – профессиональный консультант, владелец компании Voodoo Security.
Автор: Дейв Шэклефорд
Подписаться на публикацию новых статей.

Комментарии
- Комментариев нет -

Оставить свой комментарий



Дополнительно

Категории

Скачать последний проект
Проект пожарной сигнализации на базе ППКОП ВЭРС-ПК8

ОСНОВНЫЕ ПРОЕКТНЫЕ РЕШЕНИЯ Автоматическая установка пожарной сигнализации Проектом предусмотрена...
Скачать проект (288 Кб)
Самые читаемые новости этого месяца
Зачем нужны специальные диски для видеонаблюдения? (4657 / 70)
Каждый раз, когда происходит громкое чрезвычайное происшествие, мы вспоминаем про системы...
Отзывы об использовании сигнализации EXPRESS GSM (32106 / 64)
НПО Сибирский Арсенал объявили о том, что теперь каждый желающий может оставить отзыв об их...
Расчет пожарных рисков. Компьютерное моделирование. НОР (1382 / 56)
Курс обучения по НОР и расчетам пожарных рисков. Обучение 5 дней! Интенсив! Чему Вы научитесь...
VOCORD Traffic фиксирует весовые характеристики транспортных средств в российских регионах (332 / 46)
,b>Москва, 28 ноября 2018 года. Компания Вокорд увеличила свое присутствие в российских регионах,...
Обучающий семинар для партнеров PERCo из Марокко (326 / 43)
В петербургском офисе состоялся обучающий семинар для представителей компании Morasouis — партнера...