Como rápida de perder negócios ou trabalho: armazenamento em nuvem
Dicas Info Watch / / December 19, 2019
em nossa primeiro artigo, que era sobre o que ameaça manuseio descuidado da vara. Hoje, no entanto, substituído por uma unidade flash USB vêm armazenamento em nuvem como Dropbox, «Yandex. Disco "e outros. Você pode usá-los em um par de cliques para copiar os dados para a rede e torná-los disponíveis para qualquer pessoa.
As nuvens são bons demais para recusá-los: eles são confortáveis, fácil de usar, o trabalho através de qualquer navegador web em qualquer smartphone. Mas esses recursos são repletas de potenciais problemas que devem ser levadas em conta para você pessoalmente e sua empresa.
Como não perder seu emprego ou negócio por causa de um erro irritante ou dreno malicioso de informações importantes? Essa conversa hoje.
É realmente tão sério?
conforme o relatório empresa InfoWatch, na Web (e nuvens como bem) foram responsáveis por um quarto de todos os vazamentos do mundo. Nenhum outro canal de vazamento não pode ostentar um rápido crescimento da sua quantidade.
Este não é um acidente. Há três principais fatores que devem ser considerados quando se trabalha com armazenamento em nuvem:
1. imaturidade tecnológica. Como qualquer novo sistema, os serviços em nuvem ocorrem periodicamente cardumes graves:
sistema de gerenciamento de falha Dropbox levou ao compromisso desses 25 milhões de usuários. serviço de armazenamento online sem razão aviso e óbvia desativou a proteção por senha para acessar arquivos de seus usuários. Como resultado, os dados está disponível para todos dentro de quatro horas.
2. Novidade, o que implica uma triste realidade: desenvolvedores de soluções de segurança da informação si bezopasnik simplesmente não têm tempo para eles.
Uma pesquisa realizada pelo Instituto Ponemon, mostrou que mesmo um 80% empregados serviços de TI consciente de quanta informação corporativa é armazenado na nuvem, para não mencionar o fato de que ele para mais detalhes.
3. Massa combinada com facilidade de uso também acrescenta tranquilidade. Quanto maior a massa é o serviço, os erros mais estúpidos admitir seus usuários e hackers estão nele estão começando a prestar atenção:
Que há uma história recente com fotos de celebridades nuas, roubado das contas para o iCloud. Sim, hackers invadiram as contas, mas as fotos são algo que as pessoas são descontraídos voluntariamente. Também não se esqueça sobre os milhões de contas de e-mail do Google, "Yandex" e Mail.ru, cujos dados foram dispostos em domínio público. Como podemos obter acesso para a nuvem? É isso mesmo, através do correio.
E se em sua nuvem não apenas fotos pessoais? No final do dia, se você não é uma celebridade, suas fotos são não queria. Se houver quaisquer documentos financeiros graves de trabalho ou sua base de clientes? Talvez você mesmo ter decidido na sua empresa a usar a tecnologia mais recente, e agora todo o seu negócio depende da nuvem?
Aqueles que não querem pagar um preço muito alto por conveniência, oferecemos um pequeno guia para a ação.
O que fazer?
Se você não é proprietário de uma empresa e não são responsáveis pela segurança da informação na empresa, então você vai ser bastante suficiente para apenas "cloud-etiqueta" e um pouco de bom senso:
- trabalho em separado e espaço pessoal nos serviços em nuvem. Não manter tudo misturado e não sincronizar a pasta com os seus dados pessoais em seu computador.
- Limpe pastas de arquivos que você não precisa mais de acesso constante necessidade regularmente trabalhar.
- Se você ainda está trabalhando com uma informação séria através de armazenamento em nuvem, usar meios de protecção. Smartphone? Muito provavelmente, o aplicativo pode ser protegido por senha. Muitas vezes usam outros computadores das pessoas ou pública Wi-Fi - google sobre a autenticação de dois fatores.
- Monitorar uma lista de dispositivos que têm acesso a sua nuvem. Parou de usar smartphone, dado para uso temporário a alguém? Desligue o dispositivo da conta de nuvem.
- E, finalmente, não enviar para a nuvem é realmente dados importantes (corporativo ou pessoal). Claro, você é muito atencioso e cuidadoso, mas... apenas não fazê-lo. E se isso não acontecer, use formas de proteção adicionais, tais como criptografá-las.
Se você possui seu próprio negócio, resposta ou apenas preocupado com a segurança da informação na empresa, certifique-se que a empresa foi encontrado ferramenta de proteção de dados adequado, o que permitirá:
- acesso diferenciado ao armazenamento em nuvem até um computador e empregado. Alguém em um post, você deve ter acesso a tudo. Para algumas nuvens no trabalho não é desejada em tudo. É desejável ser capaz de distinguir entre o direito ao nível de computadores individuais e departamentos contas.
- Selecione os tipos de arquivos que podem ser enviados para a nuvem. Faz sentido de proibir a transferência para a nuvem de certos tipos de arquivo, se você conhece algum formatos específicos em que a informação sensível é armazenada.
- Permitir para funcionar apenas com armazenamento em nuvem um específico, que você confia ou que você tem uma tarifa corporativa.
- logging conduta que os funcionários são enviados para a nuvem. Se algo acontecer, você pode descobrir os detalhes.
- Finalmente, realmente criptografar informações importantes antes de enviá-lo para a nuvem. Este é um dos métodos mais confiáveis de proteção da informação. Principal - Certifique-se de que é fácil e transparente aos seus funcionários.
Em combinação com um meio de controle sobre drives flash e garante criptografia de armazenamento em nuvem suficientes para a maioria das empresas, o grau de proteção da informação, e, portanto, dinheiro e negócios.