Pozrite si
Klasik by povedal, že cloud je dobrý sluha, ale zlý pán. V skutočnosti to také jednoduché nie je. Okrem iného aj preto, že nie je cloud ako cloud. Určite je väčšie bezpečnostné riziko, ak si svoje dáta ukladáte napríklad v Číne a nie v Írsku. Pozrime sa bližšie na tento pomerne nový spôsob ukladania dát.
V provom rade si treba uvedomiť, že cloud je sústava výkonných počítačov s obrovskými dátovými kapacitami. Ako hlavná ich nevýhoda sa uvádza, že sa o ne stará niekto iný, nie vy. Otázkou však je, či sa dokáže bežný používateľ postarať o bezpečie svojich dát. Ak by sa dokázal, zrejme by nepotreboval využívať cloudové služby. Ale nie je to len o bezpečnosti dát.
Cloud však v dnešnej dobe neponúka len službu ukladanie dát, ale aj brutálne silný počítačový výkon. „Pointa cloudu je, že vie niektoré úlohy nechať na externé zariadenia. Približne v tom čase, keď sa začalo uvažovať nad týmto použitím, sa začalo hovoriť o cloudových riešeniach. Obyčajne ide o náročnejšie úlohy, ktoré za mňa spraví niekto iný a ja ako používateľ si užívam už iba výsledok ich práce,“ vysvetľuje Peter Košinár, expert na škodlivý kód.
Čo je vlastne cloud?
Môžeme ho prirovnať k virtuálnemu priestoru, prostredníctvom ktorého používatelia vytvárajú, zdieľajú a narábajú s obrovským množstvom informácií rôzneho typu.
Ide o službu na požiadanie (on-demand), ktorá poskytuje výpočtové zdroje. Koncový používateľ sa k nej dostane cez internet. Dáta sa ukladajú na cloudové servery, tie momentálne nájdete na celom svete v dátových centrách na fyzických serveroch.
Za poplatok dokonca môžete v cloude nechať bežať svoj softvér, využívať výpočtový výkon cloudu a v neposlednom rade úložisko na ukladanie vlastných dát.
Podcast Klik špeciál: Čo je cloud a sú tam vaše dáta v bezpečí?
Prirodzene, nič vám nebráni, aby ste si urobil vlastný cloud. Zvyčajne si ho vytvárajú firmy, ktorým beží v ich vlastných priestoroch. Tento súkromný cloud si potom spravuje a manažuje vo svojej réžii.
Verejne dostupná infraštruktúra, ktorú si môžete prenajať, predstavuje verejný cloud. Dáta sú uložené v datacentrách externého poskytovateľa a môžu sa tak nachádzať prakticky kdekoľvek po svete.
Hybridný cloud predstavuje mix súkromného a verejného cloudu. Časť služieb beží na verejne dostupnej infraštruktúre a časť (zvyčajne tá, ktorá obsahuje citlivé dáta) beží na hardvéri, ktorý patrí danej spoločnosti a je súčasťou jej firemnej siete.
Je bezpečnejšie mať dáta u seba v počítači, alebo ich ukladať do cloudu?
Ak dokáže prevádzkovateľ cloudu spraviť nastavenia dobre, dokáže dáta používateľov ochrániť oveľa lepšie ako oni sami. Počítač bežného používateľa sa vie infikovať veľmi jednoducho, stačí otvoriť infikovanú prílohu mailu. Nič z toho sa pri cloude nedeje, tam nie je osoba, ktorá by si prezerala napríklad vaše fotografie. Skôr to býva opačne, že dáta z cloudu uniknú keď si používateľ nakazí vlastné zariadenie.
Výhodou cloudu je to, že pomáha zvyšovať produktivitu a uľahčuje rýchlejší tok informácií. Pre firmu to znamená menej vlastných zamestnancov, ktorí sa musia starať o údržbu a správu infraštruktúry, podporu, aktualizácie či bezpečnosť.
Nevýhodou tejto služby je to, že nemáte pod kontrolou svoje informácie. Ak si vyberiete nesprávneho poskytovateľa, zabezpečenie môže byť nízke a pre vás to môže predstavovať riziko uložených dát, projektov či know-how. Okrem úniku dát tak hrozí porušovanie súkromia bezpečnosti intelektuálneho vlastníctva a tiež hardvérové chyby vzniknuté pokazenými komponentami v datacentre.
Niektorým z bezpečnostných rizík sa nedá úplne vyhnúť, no mnohé sa dajú riešiť pomocou šifrovania dát, pravidelným zálohovaním aspoň tých najdôležitejších dát, či vytvorením tzv. tieňovej infraštruktúry, ktorá v prípade výpadku dokáže zastúpiť funkcie poškodeného hardvéru. Tieto služby, úroveň zabezpečenia a ich cenu by si zákazník mal s poskytovateľom cloudových služieb dohodnúť pri uzatváraní kontraktu.
Chcete mať váš cloud naozaj dobre zabezpečený?
Keďže do cloud zverujete množstvo dôležitých informácií, mala by byť ich úroveň zabezpečenia najvyššou prioritou. Uvedomte si, že na to, aby ste sa dostali k svojim súborom uloženým v cloude, potrebujete internetové pripojenie. Dbajte preto na to, aby ste sa pripájali len prostredníctvom dôveryhodnej a spoľahlivej siete.
Pri používaní cloudovej služby odovzdávate svoje dáta tretej strane, takže o ich zabezpečenie sa nestaráte priamo vy. Spoločnosti, ktoré narábajú s dôvernými informáciami, musia preto myslieť na to, že údaje miliónov používateľov môžu byť ukradnuté, zneužité alebo napadnuté malvérom.
Poznáme rôzne možnosti zabezpečenia, okrem hesiel je k dispozícii dvojfaktorová autentifikácia a šifrovanie údajov. Pokiaľ ide o bezpečnosť, pred výberom služby si overte, akú úroveň ochrany vašich dát poskytuje daná služba.
Okrem dobre zvoleného hesla a dvojfaktorovej autentifikácii môžete prispieť k lepšiemu zabezpečeniu používaním bezpečného softvéru. Samozrejme, na všetkých zariadeniach, cez ktoré sa do cloudu pripájate, či už je to cez smartfón, notebook, alebo Smart TV. Ideálne je používať bezpečnostný softvér, ten obsahuje technológiu anti-phishing, ktorá vás chráni pred pokusmi o získanie hesiel, platobných údajov a ďalších citlivých informácií prostredníctvom falošných webstránok.
Nezabúdajte na pravidelnú aktualizáciu operačného systému na vašich zariadeniach. Hekeri totiž hľadajú nové zraniteľné miesta, ktoré môžu použiť na infiltráciu do vášho zariadenia, čím si zjednodušia cestu do vašich aplikácií a služieb.
Uistite sa, že máte firewall vždy zapnutý. Chráni totiž siete a počítače pred nepovolenými zásahmi zo strany potenciálne nebezpečných hekerov, ale aj pred útokmi, pomocou ktorých by mohli prevziať kontrolu nad zariadeniami a zneužiť ich.
Neposkytujte vaše prihlasovacie údaje cez e-mail – a to ani v prípade, ak niekto tvrdí, že je z technickej podpory danej služby. Overte si, kto je na druhej strane, pretože môže ísť o spôsob útoku pomocou techník sociálneho inžinierstva.
A napokon – dávajte si pozor na to, čo do do cloudu ukladáte. Vyhnite sa ukladaniu citlivých údajov ako je fotka občianskeho preukazu, dokumentov s osobnými údajmi, platobnými informáciami a heslami.
Ak vás táto téma zaujala, množstvo ďalších zaujímavých informácii nájdete na stránke bezpecnenanete. Môžete si prečítať o tom, čo je cloud a ako funguje, rozhovor s IT expertom, ako zistíte či máte bezpečný cloud, alebo si vypočuť skvelý podcast.
Článok sme pripravili v spolupráci so spoločnosťou ESET.
Zdroj