Jak szybko stracić firmy lub pracy: Cloud Storage

w naszym pierwszy artykuł, było o tym, co grozi nieostrożne obchodzenie się z kijem. Dziś jednak zastąpione przez pamięci flash USB przyjść chmurze jak Dropbox, «Yandex. Disc „i inni. Można ich używać w kilka kliknięć, aby skopiować wszystkie dane do sieci i udostępniać je każdemu.

Chmury są zbyt dobre, aby je odrzucić: są wygodne, łatwe w użyciu, pracują za pomocą dowolnej przeglądarki internetowej na dowolnym smartfonie. Ale te cechy są obarczona potencjalnych problemów, które powinny być brane pod uwagę, aby osobiście i Twojej firmy.

Jak nie stracić pracy lub działalności gospodarczej z powodu uciążliwego błędu lub złośliwego drenażu ważnych informacji? Ta rozmowa dzisiaj.

To jest naprawdę tak poważnie?

według raport Firma InfoWatch, w internecie (i chmury, jak również) stanowiły jedną czwartą wszystkich przecieków na świecie. Żaden inny kanał wycieku nie może pochwalić się takim gwałtowny wzrost ich ilości.

To nie przypadek. Istnieją trzy główne czynniki, które należy wziąć pod uwagę podczas pracy z chmurze:

1. niedojrzałość technologiczny. Jak każdy nowy system, usługi cloud okresowo występują poważne ławice:

Awaria systemu zarządzania Dropbox doprowadziły do ​​kompromisu z tych 25 milionów użytkowników. zabezpieczenie hasłem dostępu do plików swoich użytkowników usług przechowywania danych online bez ostrzeżenia i oczywistego powodu wyłączył. W rezultacie dane są dostępne dla wszystkich, w ciągu czterech godzin.

2. Nowością, która pociąga za sobą smutny fakt: Twórcy rozwiązań bezpieczeństwa informacji sami bezopasnik po prostu nie mają czasu dla nich.

Badanie przeprowadzone przez Instytut Ponemon, wykazały, że nawet 80% pracowników IT usługi świadomość, jak wiele informacji korporacyjnych jest przechowywane w chmurze, nie wspominając o tym, że szczegóły.

3. Masa połączeniu z łatwością użycia dodaje również spokój. Im bardziej masywna jest usługa, tym bardziej głupie błędy przyznać swoim użytkownikom, a hakerzy są na to zaczynają zwracać uwagę na:

Że jest najnowsza historia ze zdjęciami nagich gwiazd, skradzione z kont do iCloud. Tak, hakerzy włamali się do rachunków, ale zdjęcia są czymś ludzie wyluzowany dobrowolnie. Nie zapominaj także o milionach kont pocztowych Google „Yandex” i Mail.ru, którego dane zostały rozplanowane w domenie publicznej. W jaki sposób uzyskać dostęp do chmury? To prawda, za pośrednictwem poczty.

A jeśli w chmurze nie tylko osobistych zdjęć? Pod koniec dnia, jeśli nie jesteś gwiazdą, twoje zdjęcia nie są potrzebne. Jeśli nie ma żadnych poważnych dokumentów finansowych z pracy lub swoich klientów? Może nawet zdecydowali w firmie korzystać z najnowszych technologii, a teraz wszystko zależy od firmy w chmurze?

Ci, którzy nie chcą płacić zbyt wysoką cenę dla wygody, proponujemy krótki przewodnik do działania.

Co robić?

Jeśli nie jesteś właścicielem firmy i nie są odpowiedzialni za bezpieczeństwo informacji w firmie, wtedy będzie dosyć, aby tylko „cloud-etykiety” i trochę zdrowego rozsądku:

• Oddzielna praca i osobista przestrzeń w usługach chmurowych. Nie trzymaj wszystko pomieszane i nie synchronizować folder ze swoich danych osobowych na komputerze.
• Clean regularnie foldery plików, które użytkownik nie ma dostępu stała potrzeba pracy.
• Jeśli nadal pracuje z poważnym informacji poprzez chmurze, należy użyć dostępnych środków ochrony. Smartphone? Najprawdopodobniej, aplikacja może być chroniony hasłem. Często korzystają z innych komputerów ludzi lub publiczny Wi-Fi - google o uwierzytelniania dwuskładnikowego.
• Monitorować listę urządzeń, które mają dostęp do chmury. Zatrzymany za pomocą smartfona, podane do czasowego użytkowania dla kogoś? Odłączyć urządzenie od konta w chmurze.
• I wreszcie, nie poddawajcie się do chmury jest bardzo ważne dane (firmowe lub osobiste). Oczywiście, jesteś bardzo uważny i ostrożny, ale... po prostu nie rób tego. A jeśli nie, korzystać z dodatkowych form ochrony, takie jak szyfrowania im.

Jeśli jesteś właścicielem własnej firmy, odpowiedź lub po prostu martwi się o bezpieczeństwo informacji w firmie, a następnie upewnij się, że firma nie znaleziono odpowiedniego narzędzia ochrony danych, które pozwolą:

• Rozróżniać dostęp do pamięci masowej do komputera i pracownika w chmurze. Ktoś na stanowisku, trzeba mieć dostęp do wszystkiego. Do niektórych chmur w pracy nie jest wymagane w ogóle. Pożądane jest, aby być w stanie odróżnić prawa do poziomu pojedynczych komputerów i służb rachunków.
• Wybierz typy plików, które mogą zostać przesłane do chmury. To ma sens, aby zakazać przeniesienie do chmury niektórych typów plików, jeśli znasz jakieś konkretne formaty, w których przechowywane są poufne informacje.
• Pozostawić do pracy tylko z jednym konkretnym chmurze, której ufasz lub które mają stawkę korporacyjną.
• Rejestrowanie zachowanie, że pracownicy są wysyłane do chmury. Jeśli coś się dzieje, można dowiedzieć się szczegółów.
• Wreszcie naprawdę szyfrowanie ważnych informacji przed wysłaniem go do chmury. Jest to jeden z najbardziej skutecznych metod ochrony informacji. Main - Upewnij się, że jest to proste i przejrzyste dla swoich pracowników.

W połączeniu ze środkami kontroli nad dyski flash i chmurze szyfrowania gwarantuje wystarczające dla większości firm Stopień ochrony informacji, a zatem pieniądze i biznesowych.