BEZPIECZEŃSTWO Przechowywanie danych w chmurze, a bezpieczeństwo plików

Wydaje się, że sieć już spowszedniała. Ogrom dedykowanych usług, aplikacji coraz szybsze transfery i wzrastająca mobilność idą w parze ze zmianą nastawienia firm do aktywności online. Coraz mniej przedsiębiorstw widzi też problem w przechowywaniu swoich plików w chmurze

Mimo ostrzeżeń o naruszeniu prywatności przez aplikację FaceApp, miliony użytkowników wciąż dobrowolnie przesyłało swoje zdjęcia na serwery rosyjskiego dostawcy – jak się potem okazało, zagrożenia naruszenia prywatności koniec końców nie było. Może to oznaczać, że dziś jesteśmy bardziej skłonni powierzyć nasze dane innym, niż jeszcze kilka lat temu, nawet kosztem bezpieczeństwa. Być może mamy też zbyt mało narzędzi, by opanować gąszcz oplatających nas informacji, więc zwyczajnie odpuszczamy na rzecz korzyści, które niesie korzystanie z takiej usługi. Ale płynie z tego jeszcze jeden wniosek. Chmury i oparte na nich usługi dobrze dbają o dane swoich użytkowników, a bezpieczeństwo stało się standardem, co jest odpowiedzią na ich ogromną popularność.

Niemal każdy korzysta dziś ze skrzynki pocztowej Google, która oferuje własny zintegrowany w chmurze dysk. Takie konto stało się standardem również w biznesie. Firmy wykorzystują moc Google’a nie tylko aby przechowywać dane w chmurze, ale też do prowadzenia w niej swoich codziennych działań. Pozostaje pytanie, czy takie rozwiązanie jest faktycznie tak bezpieczne, jak myślimy? Ciągle słyszymy, że nie ma zabezpieczeń, których nie da się złamać, a każda informacja może zostać wykradziona. To stwierdzenie się nie potwierdza. Praktyka pokazuje, że najsłabszym ogniwem nie jest usługa dostawcy – w ogromnej mierze solidnie zabezpieczona – ale niewiedza użytkownika i jego własne urządzenia: telefon czy laptop, które łączą go z danymi w chmurze. To sposób ich zabezpieczenia i przede wszystkim higiena użytkowania są naszymi największymi sprzymierzeńcami, gdy liczy się spokój ducha w firmie.

Cloud-storage to przechowywanie danych na serwerze outsource’owym. W skrócie: na zewnętrznym dysku dostępnym online. Zamiast zapisu plików na własnym urządzeniu czy przesyłania ich poprzez email, nasze firmowe dane mogą zostać zapisane na serwerze wybranego dostawcy i utworzyć na nim repozytorium, do którego my i nasi współpracownicy będziemy mieć wyłączny wgląd w dowolnym momencie, i skąd pliki mogą być udostępniane innym bądź służyć do kolaboracji z innymi osobami. Więcej na ten temat piszemy w artykule „Co to jest elektroniczne repozytorium dokumentów?”.

Zmiana globalnego charakteru pracy, zwłaszcza w sektorze IT, na bardziej elastyczny i zdalny spowodowała tę zmianę w sposób naturalny. Chmura pomaga zaoszczędzić na kosztach obsługi serwerów i ich ochrony. Do tego ci bardziej ostrożni przedsiębiorcy mają możliwość utworzenia prywatnej chmury i umieścić fizyczne serwery na terenie swojego przedsiębiorstwa lub zastosowania rozwiązań hybrydowych. W tej ofercie znajdzie się produkt dla każdego.

• Najwyższe standardy bezpieczeństwa i przechowywania danych w chmurze
• Dostępność o każdej porze z dowolnego miejsca i urządzenia w czasie rzeczywistym, nawet urządzenia mobilnego
• Oszczędność kosztów przy zachowaniu maksymalnej ochrony
• Dane są procesowane przez zewnętrzny serwer, co odciąża lokalny sprzęt
• Interfejs przyjazny użytkownikowi i szybkie transfery
• Tworzenie kopii zapasowych danych w chmurze
• Kradzież lub zniszczenie fizycznego nośnika z danymi są praktycznie niemożliwe
• Wsparcie techniczne i dodatkowa ochrona prawna zasobów
• Stale aktualne oprogramowanie

Warto powiedzieć to już na początku: przechowywanie danych w chmurze jest bezpieczne. Takie rozwiązanie jest nie tylko wygodne, bo przy ładowaniu plików często towarzyszy przyjazny interfejs i usprawnienia katalogowania i przeglądania dokumentów, ale przede wszystkim wyjątkowo dobrze chroni firmowe dane. Kwestie bezpieczeństwa danych w chmurze podnoszone są nieustannie – i dobrze, bo ostatecznie to nie przedsiębiorcy, a usługodawcy mają fizyczny dostęp do serwerów. Przed wyborem dostawcy, warto upewnić się, że nasze dane będą przetwarzane zgodnie z RODO/UODO. Przechowywanie dokumentacji spółki na serwerze, który nie stosuje tych regulacji może nieść ze sobą zagrożenie jej naruszenia. Zawsze istnieje też ryzyko włamania, awarii czy katastrofy naturalnej. Ale to samo może spotkać przecież również nasz firmowy hardware. Różnica polega na tym, że dostawcy chmur stosują o wiele bardziej wyszukane metody ochrony zasobów, ścisłe procedury postępowania w przypadku zaistnienia sytuacji grożących utratą danych i posiadają zazwyczaj kilka oddalonych od siebie o setki kilometrów serwerowni, na których przechowywane są kopie plików, na wypadek ingerencji siły wyższej. Pliki chronione są więc w stopniu maksymalnym. Firmowy pecet zwyczajnie nie może się pochwalić takim asortymentem środków zapobiegawczych. Ważne, by nasz dostawca był zaufany i sprawdzony. Lepiej wybrać droższą ofertę i mieć pewność, że naszym danym nic nie grozi.

Na dedykowanych serwerach stosowane są firewalle, które mogą monitorować przesyłane pakiety, ich nadawcę, adresata, a te lepsze – również integralność poszczególnych pakietów, mapując ich zawartość pod kątem znanych zagrożeń. Prowadzony jest również dokładny rejestr zdarzeń, który daje pole do analiz ruchu w sieci. W większości przypadków, pozwalają one przewidzieć sytuacje stanowiące potencjalne zagrożenie. Można również ustanowić limity i ograniczenie wglądu do konkretnych danych, aby uniemożliwić pełen dostęp, gdy jakieś konto zostanie zhakowane. Serwerownie mają poza tym ochronę czysto fizyczną: strażników, monitoring, poziomy dostępu i inne systemy zabezpieczeń. Na straży danych także instytucje audytowe.

Konto w chmurze zazwyczaj posiada narzędzia do monitorowania ruchu i podejrzanych zdarzeń przez administratorów, co ma na celu zapobieganie i zebranie informacji o naruszeniu prywatności, awarii, błędach i innych zagrożeniach. Dochodzi do tego jeszcze jeden, kluczowy, element – szyfrowanie danych przez dostawców dysków-chmur zakłada użycie wyspecjalizowanych i złożonych algorytmów, które utajniają przechowywane na nich informacje użytkowników. Aby móc je odczytać, uprawniona osoba musi posiadać klucz. Bez klucza, próba rozszyfrowania danych w chmurze wymagałaby użycia specjalistycznych narzędzi, ogromnej mocy obliczeniowej i bardzo dużo czasu – mowa tu o setkach lat, wliczając postęp technologiczny i zaangażowanie komputerów kwantowych. Aby zwiększyć bezpieczeństwo i zadbać o dane gromadzone w chmurze, proces szyfrowania często odbywa się już na poziomie komputera użytkownika lub poprzez szyfrowane połączenie z serwerem dostawcy usług. To jedno z najlepszych rozwiązań stosowanych do ochrony, jakie mamy do dyspozycji. Plik zostaje zaszyfrowany przed załadowaniem do chmury, użytkownikowi „wręcza się” natomiast klucz do jego odczytania, który ma postać hasła.

Jest przykrym faktem, że cyberprzestępcy mogą uzyskać dostęp do plików odgadując hasło, pytanie pomocnicze, czy włamując się na skrzynkę email tylko dlatego, że jego właściciel zbagatelizował wagę problemu. Niemniej jednak stosowane obecnie zabezpieczenia pomagają nam dbać o higienę informacji i ułatwiają proces. Wiele najpopularniejszych serwisów, jak Google czy Microsoft posiada najwyższej jakości zabezpieczenia dla potrzeb konsumenckich lub do przetwarzania niewrażliwych danych firmowych. Spełniają one swoje zadanie, pod warunkiem, że użytkownik wie jak zadbać o bezpieczeństwo danych logowania i utworzy silne hasło. Na szczęście dostawcy powszechnie stosują politykę silnych haseł. Prostego i krótkiego hasła system po prostu nie pozwoli nam ustawić. Konto jest dodatkowo chronione na przykład poprzez autoryzację dwuskładnikową, stosowanie odcisku palca, automatyczną zmianę haseł, klucze typu seed, pozwalające odtworzyć usunięte konto, odzyskać hasło i inne.

Jeśli nasza firma korzysta z usług przechowywania danych w chmurze, musimy zawsze pamiętać o stosowaniu właściwych procedur postępowania z plikami, co ma szczególne znaczenie w przypadku danych wrażliwych. Dla dodatkowej ochrony zalecane jest na przykład samodzielne szyfrowanie plików przez pracowników z wykorzystaniem własnego oprogramowania GPG przed załadowaniem ich do chmury. O bezpiecznym szyfrowaniu poufnych danych pisaliśmy już na naszym blogu. Pamiętajmy też, by upewnić się co do poziomu bezpieczeństwa naszego połączenia z internetem oraz zjawisku phishingu – podszywania się cyberprzestępców pod zaufany serwis. To właśnie ono, a nie sama usługa dyskowa, jest najczęstszą przyczyną utraty danych logowania do konta.

Zadbaj, by pracownicy Twojej firmy:

• Stosowali silne hasła i dodatkowe metody ochrony dostępu
• Nie przechowywali haseł w widocznych miejscach (casus słynnej „karteczki na monitorze”)
• Uświadomili sobie istnienie phishingu – to najpopularniejszy typ ataku cybernetycznego!

Alternatywą są również rozwiązania Virtual Data Room. Te, obok stosowania zabezpieczeń na poziomie bankowości elektronicznej, oddają do dyspozycji dedykowany serwis wsparcia, który wspomaga pracę z plikami. To najlepsze biznesowe narzędzie stosowane do przesyłania i przeglądania poufnych dokumentów, zwłaszcza w sektorze M&A. VDR pozwala na łatwe nadawanie uprawnień poszczególnym użytkownikom, a dostęp jest możliwy tylko wtedy, gdy osoba otrzyma link do data room’u od administratora. Platforma posiada także zaawansowany system raportów z logowania, przeglądania plików, adresów IP i innych danych. Jako FORDATA oferujemy najwyższy poziom bezpieczeństwa danych, zgodny z ISO 27 001 i stosujemy rygorystyczne wewnętrzne standardy obchodzenia się z plikami. Więcej o naszej usłudze piszemy w artykule „Co to jest Virtual Data Room, czyli wszystko co powinieneś wiedzieć”.

Wiemy już, że z jednej strony konto chmurze oznacza wygodę, łatwy dostęp i szerokie możliwości wykonywania operacji na plikach w firmie, z drugiej zaś chcemy wierzyć, że poziom ochrony danych w chmurze jest wysoki, a jego ewentualne naruszenie nie wpłynie diametralnie na bezpieczeństwo i funkcjonowanie przedsiębiorstwa. W takim krajobrazie to świadomość użytkowników ma największe znaczenie. Wciąż głównie od nas samych zależy, jak wykorzystamy niewątpliwe zalety przechowywania plików w chmurze i czy zapewnimy naszej firmie odpowiednią ochronę.