Безопасность облачных хранилищ
1 апреля 2021
Облачные сервисы хранения данных считаются удобной альтернативой локальным хранилищам. И на то есть несколько причин.
Во-первых, благодаря «облаку» доступ к данным можно получить откуда угодно – был бы интернет. Во-вторых, расходы на такое хранилище часто оказываются намного ниже, чем при использовании привычных нам жестких и твердотельных дисков, а также более экзотических мини-хранилищ NAS и серверов в соседней комнате. Принцип здесь простой: чем больше нужно места для файлов, тем выгоднее может быть вариант облачного размещения.
Однако у облаков есть ряд особенностей, о которых многие пользователи не задумываются. Один из главных вопросов – гарантия безопасности данных. Многие современные облачные сервисы от крупных компаний, если те заботятся о клиентах и своей репутации, по умолчанию обеспечивают шифрование хранилища, поэтому доступ посторонних (например, инсайдеров) к вашей информации будет как минимум затруднён. Однако проверить, действительно ли в облаке обеспечивается надежное шифрование, мы, как правило, не можем. Поэтому остается полагаться на порядочность и профессионализм владельцев самих сервисов.
Другая проблема заключается в том, что при размещении данных в облаке вы загружаете их через интернет. Поэтому если информация не защищена, злоумышленники могут относительно легко перехватить её. Например, если вы используете публичное Wi-Fi-соединение в кафе или аэропорте, существует огромный риск перехвата и прослушки трафика, и, следовательно, кражи ваших данных до того, как они попадут в защищенное облако.
И совсем банальная, но оттого не менее серьезная проблема – использование одинаковых логинов и паролей для различных сервисов. Это многократно повышает риск утечки информации: ведь при компрометации доступа к одному из сервисов (например, к форуму или социальной сети) у злоумышленников появляется логин и пароль от всех остальных сервисов жертвы, где установлены те же логин и пароль.
#взлом #двухфакторная_аутентификация #защита_от_потери_данных #Интернет #облачные_технологии #персональные_данные #удаленный_доступ
Антивирусная правДА! рекомендует
- Выбирайте облачные сервисы от крупных и известных компаний – не рискуйте, отдавая предпочтение «бюджетным» и малоизвестным провайдерам таких услуг.
- Если данные представляют особую ценность, перед загрузкой их следует предварительно защитить с помощью архива с паролем или шифрования специализированными программами. Тем самым вы подстрахуетесь на случай, если на стороне облака по той или иной причине не обеспечивается собственное шифрование хранилища, либо если ваша учетная запись была скомпрометирована. Даже в случае компрометации облака злоумышленникам будет значительно тяжелее добраться до защищенных лично вами файлов.
- Не используйте публичные сети для подключения к интернету и работы с облачными сервисами – такие сети могут прослушивать злоумышленники, а ваши данные при передаче могут «утечь» к ним. Всегда подключайтесь к облакам только через защищенные и безопасные соединения.
- Не используйте одни и те же реквизиты доступа к различным сервисам - при компрометации пароля и логина к одному из них вы рискуете потерять все учётные записи. Периодически меняйте пароли – не менее 1-2 раз в год.
- Задействуйте двухфакторную авторизацию для минимизации риска взлома учетных записей.
- Используйте антивирус, чтобы предотвратить заражение компьютеров и мобильных устройств вредоносными программами, которые похищают аутентификационные и другие персональные данные.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
sk
21:18:00 2021-04-17
ZSVSBRF
10:17:15 2021-04-12
ЕК
14:30:44 2021-04-07
Татьяна
14:27:20 2021-04-07
ЕК
10:52:49 2021-04-07
Мы стараемся сделать наши выпуски максимально интересными, полезными и информативными, поэтому решили не гнаться за ежедневностью.
Вы можете подписаться на рассылку напоминаний о публикации новых выпусков проекта «Антивирусная правДА!», которые отправляются в день выхода выпуска. https://www.drweb.ru/pravda/services/
Кроме того, вы можете подписать на наши сообщества в социальных сетях - мы всегда там анонсируем новые выпуски :)
Татьяна
10:07:31 2021-04-07
ЕК
10:55:21 2021-04-06
Без шуточек не останемся :)
vkor
09:38:03 2021-04-06
Sasha50
06:36:06 2021-04-05
Serg07
19:55:21 2021-04-02
gebrakk
17:53:47 2021-04-02
Masha
17:00:21 2021-04-02
Masha
16:58:56 2021-04-02
anatol
22:32:56 2021-04-01
Геральт
21:42:45 2021-04-01
gebrakk
21:11:25 2021-04-01
matt1954
20:27:11 2021-04-01
Неуёмный Обыватель
18:30:42 2021-04-01
ka_s
17:34:54 2021-04-01
Sanya-7
17:16:29 2021-04-01
Это правила хорошего тона, яб так ещё назвал.
Но как бы там ни было и это может не спасти, к примеру , отключили облачный сервис и все, куда жаловаться,офисов нет ничего нет, но справедливости ради такое происходит почти никогда.
Но в условиях информационных войн, вспомним как некоторые мега известные сервисы абсолютно не стиснялись блокировать президента США.
В идеале иметь свое хранилище, да дорого, но надёжно, под своим я имею ввиду хороший nas, на 10-20 Террабай.
sss
12:55:26 2021-04-01
Пaвeл
12:31:43 2021-04-01
Любитель пляжного футбола
12:21:40 2021-04-01
Любитель пляжного футбола
12:18:22 2021-04-01
gebrakk
11:19:05 2021-04-01
Пaвeл
10:50:55 2021-04-01
GREEN
10:45:48 2021-04-01
Вот только проблема безопасности и сохранности данных пока что не решена. Так что облаками пользоваться можно и нужно (ведь интернет есть везде или "почти" везде).
Но только не для "критически" важных данных ...
Slava90
10:37:14 2021-04-01
gebrakk
10:33:31 2021-04-01
gebrakk
10:26:23 2021-04-01
Korney
10:01:15 2021-04-01
Korney
09:56:47 2021-04-01
Alexander
09:56:29 2021-04-01
Одинаковые логины и пароли к различным аккаунтам и облачным хранилищам, или даже только одни и те же логины (как правило Email или телефонный номер), - это как ключ от квартиры под дверным ковриком.
Запароленный архив важных данных - отличное подспорье! Будет ещё лучше, если делать запароленный многотомный архив предварительно зашифрованной информации и раскидать отдельные тома по разным "облакам".
И, конечно, самое важное, как и рекомендует "Антивирусная правДА!", - "...не рискуйте, отдавая предпочтение «бюджетным» и малоизвестным провайдерам...". Это касается и "Облаков", и VPN, и антивирусной защиты. Вот, например, Dr.Web Security Space - надёжный и проверенный привратник, защитник и телохранитель.
tigra
09:39:02 2021-04-01
tigra
09:36:29 2021-04-01
gebrakk
08:51:04 2021-04-01
Vlad X
08:00:41 2021-04-01
achemolganskiy
04:59:22 2021-04-01