Kuidas kiiresti kaotada äri või töö: pilv ladustamise
Nõuanded Info Watch'i / / December 19, 2019
meie esimene Artikkel oli selle kohta, mida ähvardab hooletu käsitsemise kinni. Täna aga asendatakse USB mälupulk tulevad pilv ladustamise nagu Dropbox, «Yandex. Disc "ja teised. Võite kasutada neid paar klõpsu kopeerida mis tahes andmed Võrgustik ja teha need kättesaadavaks kõigile.
Pilved on liiga hea, et keelduda: need on mugavad, lihtne kasutada, töö mis tahes veebibrauser tahes nutitelefonis. Aga need funktsioonid on tulvil võimalikke probleeme, mis tuleb arvesse võtta, et te isiklikult ja oma firma.
Kuidas mitte kaotada oma töö või äri, sest tüütu viga või pahatahtlik äravoolu olulist teavet? See vestlus täna.
See on tõesti nii tõsine?
vastavalt aruande Ettevõte InfoWatch'i, veebis (ja pilved samuti) moodustas veerandi kogu lekkeid maailmas. Ükski teine lekkekanaliks ei saa kiidelda nii kiiret kasvu nende kogust.
See ei ole juhus. On kolm põhitegurit, mis tuleb arvestada tööpäeva pilveruumiga:
1. Tehnoloogiline ebaküpsust. Nagu iga uue süsteemi, pilvteenused perioodiliselt tekkida tõsised madalikud:
Suutmatus Dropbox juhtimissüsteemi viinud kompromiss nende 25 miljoni kasutaja. Online ladustamise teenust ilma hoiatuse ja ilmne põhjus on keelanud paroolikaitset juurdepääsu failid oma kasutajatele. Selle tulemusena on saadaval andmed kõigile nelja tunni jooksul.
2. Uudsus, mis kätkeb endas kurb tõsiasi: arendajad tietoturvaratkaisujen ise bezopasnik lihtsalt ei ole aega nende jaoks.
Läbi viidud uuringu poolt Ponemon Instituut, näitas, et isegi 80% IT-teenused töötajad teadlikud, kui palju ettevõtte andmed salvestatakse pilve, rääkimata sellest, et see Üksikasju.
3. Mass koos kasutusmugavus Samuti lisab vaikust. Mida rohkem massiivne on Teenuse rohkem loll vigu tunnistama oma kasutajate ja häkkerid on ta on hakanud pöörama tähelepanu:
See on lähiajaloo fotod alasti kuulsusi, varastatud kontod iCloud. Jah, häkkerite tungis kontod, kuid pildid on midagi, mida inimesed on ette tagasi vabatahtlikult. Samuti ei saa unustada miljonite Google'i e-posti kontosid, "Yandex" ja Mail.ru, kelle andmed on sätestatud üldkasutatav. Kuidas saame juurdepääsu pilv? See on õige, kirja teel.
Ja kui teie pilv mitte ainult isiklikud fotod? Lõpus päeval, kui sa ei ole kuulsus, oma fotosid ei tahtnud. Kui tekib tõsine rahaline dokumendid töölt või oma klientuuri? Äkki isegi on otsustanud oma ettevõte kasutada uusimat tehnoloogiat, ja nüüd kõik oma äri sõltub pilv?
Need, kes ei taha maksta liiga kõrget hinda mugavuse, pakume lühike reisijuht hagi.
Mida teha?
Kui te ei ole ettevõtte omanik ja ei vastuta infoturbe firma, siis on üsna piisavalt lihtsalt "cloud-etikett" ja natuke mõistust:
- Eraldi töö ja isiklik ruum pilve teenuseid. Ärge hoidke kõik segamini ja ei sünkroonida kausta oma isiklikke andmeid arvutisse.
- Clean regulaarselt töötavate kaustad faile, et te enam ei vaja pidevat juurdepääsu.
- Kui teil on endiselt töötavad tõsine teabe läbi pilve ladustamise, kasutamise olemasolevaid ohutus-. Smartphone? Tõenäoliselt rakendus saab parooliga kaitstud. Sageli kasutavad teiste inimeste arvuteid või avaliku Wi-Fi - Google umbes kahe teguri autentimine.
- Jälgige seadmete loendit, kellel on juurdepääs teie pilv. Lõpetanud nutitelefoni, arvestades ajutiseks kasutamiseks kellelegi? Lahutage seade pilve konto.
- Ja lõpuks, ei esita pilve on väga oluline andmete (ettevõtte või isikliku). Muidugi, sa oled väga tähelepanelik ja ettevaatlik, aga... lihtsalt ei saa seda teha. Ja kui seda ei juhtu, kasutada täiendavaid kaitse vormid nagu need on krüptitud.
Kui te ise oma äri, Vastus või lihtsalt mures turvalisuse teavet ettevõtte, siis veenduge, et ettevõte ei leitud sobivat andmekaitse vahend, mis võimaldab:
- Diferentseerida juurdepääsu pilv ladustamise kuni arvuti ja töötaja. Keegi postituse, siis peab olema juurdepääs kõike. Et mõned pilved töö on üldse ei soovita. On soovitav, et oleks võimalik eristada õiguse üksikute arvutite ja arvepidamistalitustega.
- Vali tüüpi faile, mida saab laadida pilve. On mõistlik keelata võõrandada pilve teatud failitüüpe, kui sa tead mis tahes kindlas vormingus, kus tundlikku teavet säilitatakse.
- Laske töötada ainult ühe konkreetse pilv ladustamise, mis te usaldate või et teil on ettevõtte määra.
- Käitumise metsaraie, et töötajad saadetakse pilv. Kui midagi juhtub, saate teada üksikasju.
- Lõpuks tõesti krüptimiseks olulist teavet enne selle saatmist pilv. See on üks kõige usaldusväärsem meetodeid teabe kaitse. Main - Veenduge, et see on lihtne ja läbipaistev oma töötajatele.
Koos abil kontrolli mälupulgad ja pilv ladustamise krüpteerimine tagab piisava enamik ettevõtteid kaitseklassi teabe ja seega raha ja äri.