Wydaje się, że sieć już spowszedniała. Ogrom dedykowanych usług, coraz szybsze transfery i wzrastająca mobilność idą w parze ze zmianą nastawienia firm do aktywności online. Coraz mniej z nich widzi też problem w przechowywaniu swoich plików w chmurze.
Niemal każdy korzysta dziś ze skrzynki pocztowej Google, która oferuje własny zintegrowany w chmurze dysk. Takie konto stało się standardem również w biznesie. Firmy wykorzystują moc Google’a nie tylko do przechowywania danych w chmurze, ale też do prowadzenia w niej swoich codziennych działań. Ale czy takie rozwiązanie jest faktycznie tak bezpieczne, jak myślimy? Ciągle słyszymy, że nie ma zabezpieczeń, których nie da się złamać, a każda informacja umieszczona na obcym serwerze może zostać wykradziona. To stwierdzenie się nie potwierdza. Praktyka pokazuje, że najsłabszym ogniwem nie jest usługa dostawcy – w ogromnej mierze solidnie zabezpieczona – ale niewiedza użytkownika i jego własne urządzenia: telefon czy laptop, które łączą go z danymi w chmurze. To sposób ich zabezpieczenia i przede wszystkim higiena użytkowania są naszymi największymi sprzymierzeńcami, gdy liczy się spokój ducha w firmie. Ale po kolei.
Warto powiedzieć to już na początku: przechowywanie danych w chmurze jest bezpieczne. Takie rozwiązanie jest nie tylko wygodne, bo przy ładowaniu plików często towarzyszy przyjazny interfejs i usprawnienia katalogowania i przeglądania dokumentów, ale przede wszystkim wyjątkowo dobrze chroni firmowe dane. Kwestie bezpieczeństwa danych w chmurze podnoszone są nieustannie – i dobrze, bo ostatecznie to nie przedsiębiorcy, a usługodawcy mają fizyczny dostęp do serwerów. Przed wyborem dostawcy, warto upewnić się, że nasze dane będą przetwarzane zgodnie z RODO/UODO. Przechowywanie dokumentacji spółki na serwerze, który nie stosuje tych regulacji może nieść ze sobą zagrożenie jej naruszenia. Zawsze istnieje też ryzyko włamania, awarii czy katastrofy naturalnej. Ale to samo może spotkać przecież również nasz firmowy hardware. Różnica polega na tym, że dostawcy chmur stosują o wiele bardziej wyszukane metody ochrony, ścisłe procedury postępowania w przypadku zaistnienia sytuacji grożących utratą danych i posiadają zazwyczaj kilka oddalonych od siebie o setki kilometrów serwerowni, na których przechowywane są kopie plików, na wypadek ingerencji siły wyższej. Pliki chronione są więc w stopniu maksymalnym. Firmowy pecet zwyczajnie nie może się pochwalić takim asortymentem środków zapobiegawczych. Ważne, by nasz dostawca był zaufany i sprawdzony. Lepiej wybrać droższą ofertę i mieć pewność, że naszym danym nic nie grozi.
Co jeszcze? Na dedykowanych serwerach stosowane są firewalle, które mogą monitorować przesyłane pakiety, ich nadawcę, adresata, a te lepsze – również integralność poszczególnych pakietów, mapując ich zawartość pod kątem znanych zagrożeń. Prowadzony jest również dokładny rejestr zdarzeń, który daje pole do analiz ruchu w sieci. Pozwalają one przewidzieć sytuacje stanowiące potencjalne zagrożenie. Można również ustanowić limity i ograniczenie wglądu do konkretnych danych, aby uniemożliwić pełen dostęp, gdy jakieś konto zostanie zhakowane. Serwerownie mają poza tym ochronę czysto fizyczną: strażników, monitoring, poziomy dostępu, czytniki siatkówki i systemy zabezpieczeń, które laikowi mogą skojarzyć się z planem filmowym „Mission Impossible”. Na straży danych stoją w końcu także instytucje audytowe, międzynarodowe regulacje prawne oraz klienci, których opinia znacząco wpływa na decyzję zainteresowanych.
Konto w chmurze zazwyczaj posiada narzędzia do monitorowania ruchu i podejrzanych zdarzeń przez administratorów, co ma na celu zapobieganie i zebranie informacji o naruszeniu prywatności, awarii, błędach i innych zagrożeniach. Dochodzi do tego jeszcze jeden, kluczowy, element – szyfrowanie. Szyfrowanie danych przez dostawców dysków-chmur zakłada użycie wyspecjalizowanych i złożonych algorytmów, które utajniają przechowywane na nich informacje użytkowników. Aby móc je odczytać, uprawniona osoba musi posiadać klucz. Bez klucza, próba rozszyfrowania danych w chmurze wymagałaby użycia specjalistycznych narzędzi, ogromnej mocy obliczeniowej i bardzo dużo czasu – mowa tu o setkach lat, wliczając postęp technologiczny i zaangażowanie komputerów kwantowych. Gra jest zwyczajnie niewarta świeczki. Aby zwiększyć bezpieczeństwo danych w chmurze, proces szyfrowania często odbywa się już na poziomie komputera użytkownika lub poprzez szyfrowane połączenie z serwerem dostawcy. To jedno z najlepszych rozwiązań stosowanych do ochrony, jakie mamy do dyspozycji. Plik zostaje zaszyfrowany przed załadowaniem do chmury, użytkownikowi „wręcza się” natomiast klucz do jego odczytania, który ma postać hasła.
Jest przykrym faktem, że cyberprzestępcy mogą uzyskać dostęp do plików odgadując hasło, pytanie pomocnicze, czy włamując się na skrzynkę email tylko dlatego, że jego właściciel zbagatelizował wagę problemu. Niemniej jednak stosowane obecnie zabezpieczenia pomagają nam dbać o higienę informacji i ułatwiają proces. Wiele najpopularniejszych serwisów, jak Google, Microsoft czy Amazon posiada najwyższej jakości zabezpieczenia dla potrzeb konsumenckich lub do przetwarzania niewrażliwych danych firmowych. Spełniają one swoje zadanie, pod warunkiem, że użytkownik wie jak zadbać o bezpieczeństwo danych logowania i utworzy silne hasło, na przykład przy pomocy aplikacji KeePass. Na szczęście dostawcy powszechnie stosują politykę silnych haseł. Prostego i krótkiego hasła system po prostu nie pozwoli nam ustawić. Konto jest dodatkowo chronione na przykład poprzez autoryzację dwuskładnikową, stosowanie odcisku palca, automatyczną zmianę haseł, klucze typu seed, pozwalające odtworzyć usunięte konto, odzyskać hasło i inne.
Zadbaj, by pracownicy Twojej firmy:
Najbezpieczniejsze konto w chmurze!
Testuj bezpłatnie przez 14 dni i poznaj funkcjonalność systemu FORDATA VDR
Wiemy już, że z jednej strony konto chmurze oznacza wygodę i szerokie możliwości wykonywania operacji na plikach w firmie, z drugiej zaś chcemy wierzyć, że bezpieczeństwo danych w chmurze jest wysokie, a jego ewentualne naruszenie nie wpłynie diametralnie na bezpieczeństwo i funkcjonowanie przedsiębiorstwa. W takim krajobrazie to świadomość użytkowników ma największe znaczenie. Wciąż głównie od nas samych zależy, jak wykorzystamy niewątpliwe zalety przechowywania plików w chmurze i czy zapewnimy naszej firmie odpowiednią ochronę. O tę świadomość warto dbać.
Zdjęcie główne: Unsplash.com