ACER_09_SWIFT5 ACER_09_SWIFT5 ACER_09_SWIFT5 Advertisement

Sú vaše údaje v cloude dobre zabezpečené?

Bezpečnosť
0

Špeciálny projekt

Každý mesiac Vám prinášame aktuálnu tému z portálu bezpecnenanete.sk.

Cloud, po našom oblak, je zaužívané označenie pre infraštruktúru umiestnenú v dátových centrách prevádzkovateľov rôznych IT služieb. Je to dobrá metafora pre hardvér a softvér prevádzkovaný mimo našej domácej či firemnej siete, teda z nášho pohľadu „niekde v oblakoch“. Pojem cloud ľudia najčastejšie používajú ako označenie online služieb na ukladanie dát, ako sú iCloud či OneDrive, a čoraz viac aj pre softvér poskytovaný ako služba (SaaS), napríklad Microsoft 365.

Cloudové služby, či už vedome, alebo bez toho, aby si to uvedomoval, využíva každý používateľ počítača, tabletu či smartfónu. Používate predsa synchronizáciu dokumentov a súborov z PC, fotografií zo smartfónu, pozeráte si e-maily uložené na serveri poskytovateľa služby, ktorú využívate. No a v cloude čiže v globálnych dátových centrách sú aj servery a dátové úložné priestory populárnych sociálnych sietí či služieb, ako je Facebook, YouTube, Spotify, Netflix... Výhoda cloudových služieb je v tom, že k svojmu účtu v príslušnej službe môžete pristupovať odkiaľkoľvek a z akéhokoľvek zariadenia. Vy ako používateľ sa nemusíte takmer o nič starať, všetko zariadi poskytovateľ cloudovej služby. Vlastne takmer všetko. Účet si musíte zabezpečiť sami bezpečným heslom, prípadne v kombinácii s viacfaktorovou autentifikáciou.

IT v cloude je výhodné aj pre firmy všetkých veľkostí, pretože nemusia riešiť investície do hardvéru, licencie serverového softvéru ani kvalifikovaných, a teda drahých administrátorov, ktorí to celé budú spravovať. Využívanie cloudových služieb zvyšuje produktivitu a umožňuje rýchlejšiu výmenu informácií. Pre firmu to znamená menej interných zamestnancov, ktorí sa musia starať o údržbu a správu infraštruktúry, podporu, aktualizácie či bezpečnosť. Zdieľanie zdrojov by malo viesť k vyššej nákladovej efektivite, takže zákazníka by prenájom služby či virtuálneho servera od poskytovateľa mal vyjsť lacnejšie ako nákup a správa vlastného. Azda najväčšia výhoda cloudu je tá, že zákazník platí len za to, čo skutočne využíva, a to na mesačnej báze.

Prednosťou ukladania údajov v cloude je predovšetkým spoľahlivosť a bezpečnosť. Pri poruche disku vo vašom počítači alebo pri strate či krádeži notebooku vaše údaje zostanú bezpečne uložené v dátových centrách, a pokiaľ máte disk v notebooku zabezpečený silným šifrovaním, zlodej, prípadne ten, kto niekde zabudnutý notebook nájde, nebude môcť vaše údaje zneužiť.

O bezpečnosti cloudových služieb platí jednoduché pravidlo. Kto vlastní a prevádzkuje príslušnú vrstvu hardvérovej či softvérovej infraštruktúry, ten je zodpovedný aj na jej zabezpečenie. V prípade služby Microsoft 365 (predtým Office 365) prevádzkovateľ služby čiže Microsoft sa stará o hardvér, virtuálne servery, serverové operačné systémy a o aplikačnú vrstvu, teda softvér na serveroch a takisto o aktualizáciu lokálnych aplikácií, ktoré sa v rámci používania služby stiahnu na váš počítač či smartfón, aby ste mohli pracovať, aj keď nie ste pripojení k internetu. Pri používaní cloudového úložiska teda odovzdávate svoje dáta tretej strane, takže o ich zabezpečenie sa nestaráte priamo vy. Spoločnosti, ktoré narábajú s dôvernými informáciami, musia preto myslieť na to, že údaje miliónov používateľov môžu byť ukradnuté, zneužité na nekalé účely alebo napadnuté malvérom. Vy spravujete a ste zodpovední za zabezpečenie svojho konta, prípadne poverený zamestnanec spravuje a je zodpovedný za firemné účty.

Keďže vaše údaje sú uložené v dátových centrách prevádzkovateľa služby a aplikácie, ktoré s vašimi údajmi pracujú, bežia na jeho serveroch, prvým krokom k bezpečnému využívaniu cloudu je výber spoľahlivého poskytovateľa. Veľké firmy ako Apple, Google, Microsoft, Amazon sú dôveryhodné jednoducho preto, lebo im záleží na reputácii a vážny bezpečnostný incident by drasticky oslabil ich pozíciu voči konkurencii. Tieto firmy zamestnávajú najschopnejších ľudí, a preto vedia zaistiť bezpečnosť oveľa lepšie ako bežný človek.

Inak povedané, o únik vašich údajov z globálneho dátového centra renomovaného poskytovateľa cloudovej služby sa obávať nemusíte. No ak svoj účet zabezpečíte heslom Janko123 a útočník, ktorý heslo uhádne, vaše údaje získa a zneužije, je to VAŠA vina, a nie vina poskytovateľa služby. Obzvlášť dobre preto treba zabezpečiť účty manažérov a pracovníkov firiem, ktorí pracujú s citlivými informáciami. Ak to zhrnieme, cloudová služba má dve úrovne zabezpečenia: na strane poskytovateľa služby a na strane používateľa, ktorý k tejto službe pristupuje. Aj keď sa mnohí boja ukladať svoje údaje mimo svojho počítača či firemného servera, oveľa vyššia je úroveň zabezpečenia na strane cloudu než na strane používateľa. Samozrejme, iba v prípade, ak využívate služby renomovaných poskytovateľov. Ak sa necháte nalákať napríklad nízkymi cenami relatívne neznámeho poskytovateľa mimo EÚ či USA, môžete síce trochu ušetriť, ale veľmi veľa riskujete. Odporúčame, aby ste si pred výberom služby vyhľadali, či poskytovateľ nemal v minulosti problémy so zabezpečením, zraniteľnosťami a poskytovaním aktualizácií, a ak áno, zistite, akým spôsobom k nim pristupoval. Pozitívny znak je, pokiaľ poskytovateľ služby problém neskrýval, chybu priznal a napravil ju. Takisto si dôkladne prečítajte podmienky používania služby.

Ako si teda zabezpečiť svoje dáta v cloude? Alfa a omega je zabezpečenie účtu. Špecialisti ESETu odporúčajú na ochranu prístupu k dôležitým a citlivým údajom dvojfaktorovú autentifikáciu, teda dodatočné overenie niečím, čo používateľ má (smartfón), alebo čím je (biometria). V prípade počítača môže postačovať ako druhý faktor samotný fakt, že máte fyzický prístup k zariadeniu. Pri externých službách toto nie je možné, a preto by bolo dobré mať dvojfaktorovú autentifikáciu. Druhý faktor môže byť napríklad časovo limitovaný kód, zaslaný cez SMS správu. Toto významne zvyšuje bezpečnosť služieb.

Hlavný stupeň zabezpečenia je výber silného hesla, s ktorým sa prihlasujete do svojho konta. Zvoľte heslo, ktoré má aspoň 16 znakov a je jedinečné len pre túto službu. Pri vytváraní používajte veľké a malé písmená, ako aj špeciálne symboly a čísla. Ak sa vám takéto heslo ťažko pamätá, zvoľte tzv. prístupovú frázu. Vyberte si frázu, ktorá je pre vás niečím výnimočná, nikto ju nepozná a nie je to ani známy výrok slávnej osobnosti. Niektoré znaky vo fráze zameňte, napríklad namiesto E zvoľte číslicu 3.

Väčšina poskytovateľov cloudového úložiska, a to aj vrátane poskytovateľov bezplatných služieb, šifruje všetky súbory, vďaka čomu sú v bezpečí pred zvedavými očami útočníkov. Údaje sa počas prenosu z počítača alebo iných zariadení do cloudu prekonvertujú do nerozpoznateľnej alebo „šifrovanej“ formy. Zašifrovaný údaj sa objaví nečitateľný pre každého, kto sa ho pokúsi zobraziť. Na to, aby sa dal použiť, musí sa dešifrovať, napríklad pomocou hesla alebo súkromných kľúčov, ktoré sa dajú použiť na odomknutie súborov priradených k danému kľúču. Aj keď sa šifrované údaje odcudzia alebo sa k nim niekto dostane bez oprávnenia, bez dešifrovacieho kľúča sú nečitateľné a v podstate bezvýznamné.

Na všetkých zariadeniach, cez ktoré sa do cloudového úložiska alebo k službe prihlasujete, používajte spoľahlivý bezpečnostný softvér, najlepšie taký, ktorý obsahuje antiphishingovú technológiu, ktorá vás chráni pred pokusmi o získanie hesiel, platobných údajov alebo iných citlivých informácií prostredníctvom falošných webových stránok, ktoré sa snažia napodobniť skutočné stránky inštitúcií.

Pravidelne aktualizujte operačný systém vašich zariadení. Uistite sa, že brána firewall je vždy zapnutá. Firewall chráni siete a počítače pred neoprávnenými zásahmi zo strany potenciálne nebezpečných hackerov, ako aj pred útokmi, prostredníctvom ktorých by mohli prevziať kontrolu nad zariadeniami a zneužiť ich na nekalé účely.

Neposkytujte vaše prihlasovacie údaje prostredníctvom e-mailovej komunikácie, a to ani v prípade, ak niekto tvrdí, že je z technickej podpory danej služby. Pri komunikácii so špecialistami na technickú podporu služby budú od vás vyžadovať identifikačné informácie, no heslo to určite nebude.

Dbajte preto na to, aby ste sa pripájali len prostredníctvom dôveryhodného a spoľahlivého sieťového pripojenia. Treba si uvedomiť, že ak sa budete nachádzať na mieste, kde nie je prístup na internet, nebudete môcť otvoriť žiadny z dokumentov, ktoré ste si uložili v cloude. Preto v prípade dôležitých dokumentov vám odporúčame uskutočňovať pravidelne offline zálohu a mať ju vždy poruke.

Viac zaujímavých informácií o IT bezpečnosti sa dočítate na webe bezpecnenanete.sk,
kde sa nielen tejto téme venujú podrobnejšie odborníci z ESETu.

Zdroj: www.bezpecnenanete.sk

 

Ľuboslav Lacko

Všetky autorove články

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať