(Nie)bezpieczne dane w chmurze? Sprawdź, jak uchronić się przed wyciekiem danych

Najnowsze


Czy korzystanie z usług chmury jest bezpieczne? Co zrobić, aby dane trzymane na „wirtualnych dyskach” nie wpadły w niepowołane ręce? Po aferze z wyciekiem nagich zdjęć celebrytów te pytania zalały internet.

Usługi w chmurze (tzw. cloud computing) to nic innego, jak przechowywanie różnego rodzaju plików: zdjęć, dokumentów tekstowych, wideo, na serwerach zlokalizowanych w różnych częściach świata.

Innymi słowy, z dowolnego miejsca i urządzenia zyskuje się dostęp do materiałów niezbędnych w pracy. W swej najprostszej odsłonie wystarczy dostęp do przeglądarki internetowej i hasło, czasem trzeba zainstalować na laptopie lub smartfonie odpowiednie oprogramowanie lub aplikację.

Gdzie są moje dane?

W pewnym sensie każdy z nas korzysta z chmury za każdym razem, kiedy loguje się do Facebooka i podpina plik do posta, umieszcza zdjęcie na Twitterze albo po prostu wysyła e-maila z skrzynki pocztowej. Te wszystkie dane lądują bowiem potem na serwerach konkretnych firm.

Dla przykładu klienci Microsoftu, często o tym nie wiedząc, trzymają swoje dane na serwerach m.in. w: Holandii, Irlandii, Brazylii czy Singapurze. Użytkownicy aplikacji Apple’a w USA i Chinach, zaś Google’a: głównie w USA, Finlandii, Belgi, Irlandii czy Singapurze.

Niezły biznes z tej chmury

Cloud computing to też ciekawe rozwiązanie dla firm, które zamiast kupować serwery, „wynajmują” chmurę, czyli miejsce na wirtualnym dysku. Forrester Research specjalizująca się w analizach branży technologicznej wyliczyła, że wielkość rynku tego typu usług, wzrośnie z 40,7 miliardów dolarów w 2011 r. do 241 miliardów dolarów w 2020. A będzie jeszcze lepiej, bo jak szacuje Komisja Europejska, do 2020 wykorzystanie potencjału chmur w różnych branżach przyniesie europejskiej gospodarce dodatkowy wzrost PKB rzędu 0,96 biliona euro i 3,8 miliona miejsc pracy.

Z kolei ostatni raport Kapsch BusinessCom wskazuje, że Polska jest liderem pod względem korzystania z cloud computingu w Europie Środkowo-Wschodniej i co trzeci polski menedżer IT planuje przeniesienie części swoich danych do chmury w ciągu najbliższych trzech lat. Nic więc dziwnego, że tym segmentem zainteresowały się największe i najbardziej znane firmy komputerowe. Usługę przechowywania danych w chmurze oferuje obecnie szereg z nich: iCloud Apple, Microsoft Azure, Google Cloud Storage czy Amazon Cloud. Wśród internautów popularny jest za to Dropbox i Speedy Share.

Jednak ostatnia afera z wyciekiem nagich zdjęć gwiazd filmu, która wzburzyła opinię publiczną i rozgrzała internetowe fora do czerwoności, każe zadać pytanie, czy korzystanie z chmur rzeczywiście jest bezpieczne.

Dobra czy zła chmura?

Jak więc nie dać się nabić w „chmurkę”? Na co zwrócić szczególną uwagę? Przede wszystkim warto sprawdzić, czy raz połączone z chmurą smartfony - za pomocą których przesyłamy zdjęcia i filmy - można w każdej chwili odłączyć. To tym istotniejsze, że wysyłane dane mogą trafić do ogólnodostępnego katalogu, do którego każdy inny użytkownik chmury może mieć swobodny dostęp i z łatwością odczytać znajdujące się tam pliki.

Dlatego lepiej wcześniej zastrzec do nich dostęp, czyli zmienić ustawienia tak, by nikt prócz nas nie miał do nich wglądu. To właśnie taki przesył zdjęć „z automatu” do ogólnodostępnych katalogów jest przyczyną rożnego rodzaju „wycieków” pikantnych zdjęć do sieci.

A jeśli prowadząc mały biznes zastanawiasz się nad chmurą i przechowywaniem w niej strategii sprzedażowych czy faktur, to uważnie przestudiuj umowę na korzystanie z chmury. Zastanów się czy rozumiesz zasadę dziania chmury, regulamin korzystania z niej - jeśli jakieś zapisy są dla ciebie niejasne - poproś sprzedawcę usługi o wyjaśnienie, najlepiej w formie e-maila. A jeśli tego rodzaju usługa wydaje ci się zbyt ryzykowna, to - tak jak w przypadku skomplikowanych instrumentów finansowych - po prostu na wszelki wypadek z niej nie korzystaj.

Wnioski dla biznesu

Nie zaszkodzi sprawdzić, czy przesyłanie danych do chmury jest szyfrowane. – A jeżeli chcemy trzymać na takim serwerze ważne dane, możemy dodatkowo je zaszyfrować przed wysłaniem – podpowiada Maciej Ziarek, ekspert ds. bezpieczeństwa IT z Kaspersky Lab Polska.

- Im więcej zabezpieczeń, tym lepiej dla użytkownika. Standardem powinno być również szyfrowane połączenie. Warto też skorzystać z dwuskładnikowego uwierzytelniania, jeżeli takowe jest oferowane – przypomina. Chodzi o weryfikację konta za pomocą hasła, a także pytania dodatkowego na wypadek, gdybyśmy go zapomnieli typu ” jaka jest twoja data urodzenia”. – Pamiętajmy, że hasła i podpowiedzi powinny być długie i skomplikowane – radzi analityk. Dlatego umieszczajmy w nich cyfry, oddzielajmy je dużymi literami, które to z kolei zamieniajmy na znaki specjalne, np. „1” na „$”. Inną jeszcze praktyką jest zamienianie zera na „o” i odwrotnie. Wtedy nawet zwykła data 1.01.1970 zamieniona na $Ao$A$97o staje się naprawdę trudnym do złamania hasłem.

Na czym poległy gwiazdy?

To właśnie słabe hasła ułatwiły cyberprzestępcom włamania na konta iCloud gwiazd – podkreśla w rozmowie z tvn24bis.pl Peter Baxter, wicedyrektor działu ds. małych i średnich firm z AVAST Software. I dodaje, że „firmy są narażone na kradzież danych, tak samo jako osoby prywatne, o ile nie używają odpowiednich rozwiązań dotyczących bezpieczeństwa”.

- A te zalecenia co do haseł dla osób prywatnych, są identyczne w przypadku firm - dodaje. To o tyle ważne, że wszelkie dane osobowe i wrażliwe informacje handlowe zawsze były w obszarze głównych zainteresowań cyberprzestępców. - Tego typu dane są cenne na czarnym rynku. W przypadku firm, możliwe jest też pozyskanie informacji o klientach lub strategii marketingowej, a tym może interesować się np. konkurencja - potwierdza Ziarek z Kaspersky Lab Polska.

Stąd nad bezpieczeństwem chmur i zgromadzonych w niej materiałów czuwają także programy antywirusowe, zapory i sztaby specjalistów. Jednak nawet one nie ochronią nas przed staniem się celem ataków hakerów. - Należy zaznaczyć, że w oficjalnym oświadczeniu firmy Apple czytamy, że nie doszło do naruszeń bezpieczeństwa w chmurze iCloud. Dane pozyskano prawdopodobnie przy pomocy ataków ukierunkowanych na konkretne osoby – przypomina Maciej Ziarek z Kaspersky Lab Polska.

Tak więc, o ile trzymanie plików w chmurze jest odporne na wirusy , a firmy stosują coraz lepsze zabezpieczenia, o tyle wciąż wiele zależy od tego jak my sami zachowujemy się w sieci i co w niej udostępniamy. - Często myślimy, że ataki zdarzają się tylko sławnym ludziom, ale tak naprawdę nikt nie może być w 100 procentach pewny, że ten problem nie będzie dotoczył także jego – powiedział Peter Baxter z AVAST Software. - Ale świadomość o tym, gdzie przechowujesz swoje dane i używanie odpowiednich narzędzi do ochrony hasła i danych może uniemożliwić hakerom ich uzyskanie – dodał.

I pamiętajmy jeszcze o jednym: - Wchodząc do sieci stajemy się własnością innych i na to, co potem się dzieje z naszymi danymi już nie mamy wpływu. Mamy, ale jeśli nie upubliczniamy siebie – powiedział w rozmowie z TVN24 seksuolog Zbigniew Lew-Starowcz komentując aferę z nagimi zdjęciami celebrytek. Trudno chyba o lepsze podsumowanie.

Autor: Radosław Fellner//gry / Źródło: tvn24bis.pl