В нашия първи статия, че е за това, което заплашва небрежно боравене с пръчката. Днес, обаче, заменен от USB флаш устройство дойде облак съхранение като Dropbox, «Yandex. Disc "и др. Можете да ги използвате в няколко кликвания, за да копирате всички данни към мрежата и да ги направят достъпни за всеки.
Облаците са прекалено добри, за да ги откаже: те са удобни, лесни за употреба, работа през всеки уеб браузър на всеки смартфон. Но тези функции са изпълнени с потенциални проблеми, които трябва да бъдат взети под внимание лично за вас и вашата компания.
Как да не загубят работата си или бизнеса, защото на едно досадно грешка или злонамерен източване на важна информация? Този разговор днес.
Наистина е толкова сериозно?
според доклада компанията InfoWatch, в интернет (и облаци, както и) представляват една четвърт от всички течове в света. Никой друг свързващ канал не може да се похвали като бърз растеж на тяхното количество.
Това не е случайно. Има три ключови фактора, които трябва да се имат предвид, когато се работи с облак съхранение:
1. Технологично незрялост. Като всяка нова система, облачни услуги периодично се появяват сериозни пасажи:
Неспазването система за управление на Dropbox доведе до компромис от тези 25 милиона потребители. Онлайн услуга за съхранение, без предупреждение и очевидна причина е забранил защитата с парола, за да достъп до файлове на своите потребители. В резултат на това са налични данни за всеки в рамките на четири часа.
2. Новост, което води до един тъжен факт: разработчиците на решения за информационна сигурност се bezopasnik просто нямат време за тях.
Проучване, проведено от Института Ponemon, показа, че дори и 80% служители ИТ услуги осъзнава колко корпоративна информация се съхранява в облака, да не говорим за факта, че тя за повече подробности.
3. Маса се комбинира с лекота на използване също добавя спокойствие. Колкото по-масивна е услугата, толкова по-глупави грешки, признават своите потребители и хакери са върху него започват да се обърне внимание:
Това там е най-новата история със снимки на голи знаменитости, откраднати от сметките на iCloud. Да, хакери нахлуха в сметките, но снимките са нещо, което хората са изложени върне доброволно. Също така не забравяйте за милионите сметки на Google за електронна поща, "Яндекс" и Mail.ru, чиито данни са били изложени в публичното пространство. Как да получите достъп до облака? Точно така, по пощата.
И ако в облак не само лични снимки? В края на деня, ако не сте знаменитост, снимките ви не са искали. Ако има някакви сериозни финансови документи от работа или вашите клиенти? Може би дори са решили във вашата компания да използват най-новите технологии, а сега всички на вашия бизнес зависи от облака?
Тези, които не искат да плащат твърде висока цена за удобство, ние предлагаме кратко ръководство за действие.
Какво да се прави?
Ако не сте собственик на бизнес и не носим отговорност за сигурността на информацията във фирмата, а след това ще бъде напълно достатъчно просто да "облак етикет" и малко здрав разум:
- Самостоятелна работа и лично пространство в услугите в облака. Да не се държи всички смесени нагоре и не се синхронизира папката с вашите лични данни на вашия компютър.
- Чисто редовно работи папки с файлове, които вече не е необходимо постоянно достъп.
- Ако все още се работи с сериозна информация чрез облак съхранение, се използват наличните средства за защита. Smartphone? Най-вероятно, приложението може да бъде защитен с парола. Често се използват компютрите на други хора или обществен Wi-Fi - Google за двуфакторна автентикация.
- Монитор списък на устройства, които имат достъп до вашия облак. Спрели да използват смартфон, дадени за временно ползване на някого? Изключете устройството от сметката на облак.
- И накрая, не се представя на облака е наистина важно за данни (корпоративна или лична). Разбира се, вие сте много внимателни и внимателно, но... просто не го направи. И ако това не стане, се използват допълнителни форми на защита, като ги криптира.
Ако имате собствен бизнес, отговор или просто притеснен за сигурността на информацията в компанията, след това се уверете, че компанията е установено подходящ инструмент за защита на данните, което ще позволи:
- Разграничете достъп до съхранението на облак копие на компютър и на служителите. Някой по пощата, трябва да имате достъп до всичко. За някои облаци на работа изобщо не е желателно всички. Желателно е да бъде в състояние да направи разграничение между правото на нивото на отделните компютри и отдели сметки.
- Изберете типовете файлове, които могат да бъдат качени в облака. Логично е да се забрани прехвърлянето към облака на определени типове файлове, ако знаете, че всички специфични формати, в които се съхранява чувствителна информация.
- Оставя се да се работи само с един конкретен облак съхранение, което правя имате доверие или че имате корпоративна ставка.
- Провеждане сеч, че служителите са изпратени към облака. Ако нещо се случи, можете да разберете подробности.
- И накрая, наистина шифроване на важна информация, преди да го изпратите към облака. Това е един от най-надеждните методи за защита на информацията. Главна - Уверете се, че е лесно и прозрачно за служителите си.
В комбинация със средства за контрол върху флаш памети и облак съхранение криптиране осигурява достатъчни за повечето компании степента на защита на информацията, и по тази причина, пари и бизнес.