Czy przechowywanie danych w chmurze jest bezpieczne? To bardzo ważne pytanie zarówno dla przedsiębiorstw, jak i osób prywatnych, które decydują się na ten sposób gromadzenia dokumentów. Pojemność dysków fizycznych jest ograniczona, a stale rozrastająca się ilość plików z różnymi materiałami, zmusza użytkowników do szukania nowych rozwiązań. Mogą to być dodatkowe dyski zewnętrzne lub właśnie chmury danych. W artykule przedstawimy zalety i zagrożenia wynikające z korzystania z tego sposobu przechowywania informacji.
Jakie są zalety korzystania z chmury?
Czy dane w chmurze są bezpieczne?
Zagrożenia dla bezpieczeństwa danych w chmurze
Sposoby ochrony danych firmowych
Co to jest chmura danych?
Chmura danych to wirtualna baza, w której użytkownicy mogą przechowywać swoje pliki z dokumentami. Fizyczne serwery należą do dostawców danej usługi chmurowej, którzy odpowiadają za ich utrzymanie oraz bezpieczeństwo gromadzonych danych.
Dostęp do swoich plików jest możliwy z komputera, telefonu czy tabletu z Internetem poprzez specjalne aplikacje. Dostawcy takich usług zazwyczaj udostępniają pewną ilość miejsca za darmo, a jeśli jest ona niewystarczająca, można je poszerzyć w ramach abonamentu.
Przechowywanie danych w chmurze jest coraz popularniejsze, np. poczta gmail i zintegrowany z nią Dysk Google, oferuje darmowe 15 GB na przechowywanie dokumentów. Firmy chętnie korzystają także z jego rozszerzonych wersji do prowadzenia działalności. Popularne są też działające na tej samej zasadzie usługi chmurowe Dropbox oraz Amazon Web Services.
Jakie są zalety korzystania z chmury?
Dostęp do danych z każdego miejsca i o każdej porze za pomocą dowolnego urządzenia z dostępem do sieci oraz stosunkowo wysokie bezpieczeństwo przechowywanych danych to główne zalety korzystania z chmury. Firmy cenią ją za:
-
maksymalną ochronę przy niewielkich kosztach,
-
najnowocześniejsze standardy ochrony danych,
-
nieograniczoną możliwość poszerzenia pojemności dysku,
-
odciążenie firmowego sprzętu,
-
bieżące aktualizowanie oprogramowania,
-
tworzenie kopii zapasowych,
-
techniczne wsparcie i dodatkową ochronę.
Czy dane w chmurze są bezpieczne?
Pozostaje pytanie, czy dane w chmurze są bezpieczne. Dzięki zastosowanym zabezpieczeniom i stałemu monitoringowi prowadzonemu przez dostawców usług chmurowych można uznać, że są.
Administratorzy usługodawców na bieżąco monitorują ruch, aby wyłapać wszelkie podejrzane zdarzenia jak błędy, awarie czy ataki i zapobiec ich skutkom. Ponadto korzystają z szyfrowania danych przy pomocy specjalistycznych, złożonych algorytmów, które utajniają trafiające tam informacje. Użytkownicy chmury otrzymują klucz w postaci hasła do ich odczytania. To jeden z najskuteczniejszych rodzajów ochrony. Sam proces szyfrowania zwykle trwa już na komputerze użytkownika lub podczas połączenia z serwerem dostawcy.
Oprócz tego serwery stosują firewalle monitorujące przesyłane dane, ich integralność oraz odbiorców. Dzięki dokładnemu rejestrowi zdarzeń prowadzona jest analiza ruchu w sieci, pozwalająca przewidzieć groźne sytuacje. Istnieje też opcja ograniczenia wglądu do danych, która sprawdza się w przypadku ataku hakerskiego.
Serwerownie dostawców usług chmurowych mają też tradycyjną ochronę w postaci monitoringu i strażników, a także ustalone systemy dostępu dla upoważnionych pracowników.
Przechowywanie danych w chmurze w kontekście RODO to też ważna kwestia. Każdy dostawca takiej usługi musi zapewnić ochronę danych osobowych we własnym zakresie. Przed wyborem usługodawcy warto upewnić się, że dane będą przetwarzane zgodnie z ustawą o RODO.
Zagrożenia dla bezpieczeństwa danych w chmurze
Dane osobowe zgodne z RODO i przechowywanie innych danych w chmurze jest bezpieczne, ale firmy powinny mieć wypracowane procedury postępowania z trafiającymi do niej plikami. Pracownicy mogą je na przykład dodatkowo szyfrować przed umieszczeniem w chmurze. Niesprawdzone lub zainfekowane pliki mogą być groźne dla pozostałych danych.
Niebezpieczne jest także zjawisko shadow IT, gdy pracownicy bez wiedzy i zgody pracodawcy instalują na firmowych komputerach niesprawdzone programy albo aplikacje. Dotyczy to także oprogramowania działającego w chmurze. Takie produkty mogą być wykorzystywane przez przestępców do pozyskania danych firmowych.
Zagrożeniem dla bezpieczeństwa dokumentów jest też samo firmowe połączenie z Internetem, które może nie być szyfrowane i łatwe do przejęcia przez hakerów. Bardzo groźne jest zjawisko phishingu, czyli udawania przez cyberprzestępców zaufanego serwisu w celu uzyskania dostępu do danych i haseł użytkowników. To właśnie te zjawiska, powstałe z winy korzystających z sieci, a nie sama usługa chmurowa stanowią zagrożenie wycieku lub utraty danych.
Sposoby ochrony danych firmowych
Jak zapewnić bezpieczeństwo danych w chmurze na poziomie firmowym? Wiedząc, że najsłabszym ogniwem jest zawsze czynnik ludzki, można podjąć wiele kroków. Na początek warto przeprowadzić audyt i szkolenia zakresu prawidłowego przetwarzania danych. Po nich pracownicy powinni umieć:
-
używać mocnych haseł,
-
stosować dodatkowe metody ochrony dostępu,
-
reagować na próby phishingu,
-
znać i stosować firmowe procedury bezpieczeństwa.
Komputery firmowe można też zabezpieczyć przy użyciu zaawansowanych systemów ochrony jak system DLP. Blokuje on każdą podejrzaną czynność zidentyfikowaną jako próba przejęcia danych.
Równie dobrym systemem jest program umożliwiający monitoring komputera pracownika od Ekran System. Śledząc w czasie rzeczywistym wszystkie czynności pracowników, może w razie potrzeby zablokować te, które grożą utratą danych firmowych.
Ekran System może też chronić komputery pracowników podczas szczególnej formy pracy, jaką jest praca zdalna, w której udostępniane przez pulpit zdalny dokumenty i pliki są łatwe do przejęcia.
Kolejnymi usługami minimalizującymi ryzyko utraty danych firmowych są zarządzanie dostępem uprzywilejowanym oraz zarządzanie tożsamością. Oprogramowania te spełniają wiele ważnych zadań jak:
-
autoryzacja i uwierzytelnianie poszczególnych użytkowników,
-
monitorowanie i kontrola ich aktywności,
-
kontrolowanie uprawnień dostępu,
-
szybka reakcja na incydenty bezpieczeństwa,
-
personalizowanie wspólnych kont i przypisywanie działań do właściwych użytkowników.
Ekran System zapewnia niezbędny zestaw narzędzi do skutecznego zarządzania tożsamością i dostępem oraz monitorowania i ochrony firmowych komputerów przed atakami phishingowymi i działaniami pracowników, mogącymi grozić wyciekiem lub utratą danych firmowych. Warto zastosować kilka lub wszystkie z opisanych sposobów ochrony, aby mieć pewność bezpieczeństwa danych przesyłanych do chmury.
Podsumowanie
Odpowiedź na pytanie, czy przechowywanie danych w chmurze jest bezpieczne, brzmi – tak, o ile wyeliminuje się zagrożenia stwarzane przez czynnik ludzki. Opracowane i wdrożone w firmie procedury reagowania na incydenty bezpieczeństwa, świadomość pracowników w tym zakresie oraz dodatkowe programy zabezpieczające komputerową sieć firmową, zapewniają przesyłanie niezainfekowanych danych do chmury.
Share:
