Koliko su vaši podatci zapravo sigurni u cloud-u?
Upotreba računalstva u oblaku (cloud computing) raste.
Prema istraživanju, 2013. godine bilo je 2.4 milijarde korisnika cloud usluga. Predviđa se da će ih do kraja ove godine biti 3.6 milijardi.
Paralelno s rastom upotrebe cloud-a raste i zabrinutost njegovih korisnika za sigurnost podataka. S obzirom na sve češće sigurnosne propuste, zabrinutost nije nimalo neobična. Nažalost, zbog nedostatka razumijevanja i poznavanja poslovanja u oblaku, korisnici se često boje odlučiti za pohranu podataka u cloud-u. Imaju li stvarno razloga za strah?
Prednosti korištenja cloud-a
Osim servisa za pohranu podataka, sve više raznih aplikacija koje koristimo radi u cloud-u. Vjerojatno niste ni svjesni činjenice da cloud zapravo koristite svakodnevno. Jedan od najistaknutijih svakidašnjih primjera je e-mail. Svakodnevno šaljemo i primamo desetke e-mail-ova koji se ne pohranjuju na lokalnom računalu već na udaljenom serveru. To omogućava da im se pristupa s bilo kojeg uređaja.
Ovo je upravo jedna od mnogobrojnih prednosti cloud-a. Uz odgovarajući pristup internetu možete pristupiti svojim podatcima bez obzira na to gdje se nalazite i koji uređaj koristite. Tako vam visoka pouzdanost i dostupnost cloud-a omogućava ubrzavanje i pojednostavnjivanje poslovanja.
Dakako, servere i svu potrebnu opremu možete imati i u vlastitoj tvrtki. Međutim, uz odabir pružatelja cloud usluge ne morate zapošljavati tim IT stručnjaka koji će održavati te servere. Ne morate brinuti ni o osiguravanju neprekinutog izvora napajanja niti o hlađenju. Stoga je cloud, u konačnici, jeftinije i praktičnije rješenje za pohranu podataka.
No, postavlja se pitanje je li cloud sigurnija opcija od lokalne pohrane podataka?
Kako pružatelji cloud usluga brinu o vašim podatcima?
Pružatelji cloud usluga pohranjuju vaše podatke u sigurnim i čuvanim podatkovnim centrima (data center). Pohranjuju više kopija vaših podataka na različitim mjestima što osigurava da su vaši podatci uvijek dostupni. Na primjer, ako jedan server „padne“ svejedno ćete moći pristupiti vašim podatcima koji su pohranjeni i na drugom serveru. Također, pošto se ti serveri nalaze na različitim lokacijama, vaši podatci su zaštićeni od štete uzrokovane vremenskim nepogodama (poput požara i poplave).
Vaši su podatci zaštićeni i od krađe i gubitka te nemarnog ponašanja od strane vaših zaposlenika. To, naravno, vrijedi samo ako pristup podatcima dozvolite samo onim zaposlenicima kojima je to nužno za obavljanje njihovog posla. Što manje ljudi ima pristup vašim podatcima, manja je i mogućnost neodgovornog rukovanja tim podatcima.
Najosnovniji način na koji pružatelji cloud usluge osiguravaju podatke je putem enkripcije. Enkripcija podrazumijeva pohranjivanje podataka u šifriranom obliku pomoću kompleksnih algoritama. To sprječava bilo koga bez ključa za dekripciju u pristupanju vašim podatcima.
Osim toga, pružatelji cloud usluga koji pohranjuju podatke mnogobrojnih tvrtki većinom imaju napredne sigurnosne sustave, vrlo vjerojatno naprednije od vaših. Stoga je logično zaključiti da bi vaši podatci bili vrlo sigurni na njihovim serverima.
No, nemojte samo pretpostaviti da će tvrtka kojoj ste povjerili pohranu svojih poslovnih podataka poduzeti odgovarajuće sigurnosne mjere. Provjerite to! Informirajte se o željenom pružatelju cloud usluga putem foruma i recenzija korisnika. Uvjerite se da tvrtka zadovoljava odgovarajuće sigurnosne standarde te da ima sigurnosne certifikate.
Odgovornost korisnika
Pružatelji cloud usluga su svakako odgovorni za zaštitu podatka koje pohranjuju. No, jako veliki dio odgovornosti ostaje i na korisnicima.
Za većinu sigurnosnih propusta odgovorna je ljudska greška, i to zbog neznanja i/ili nepažnje. Upravo zato je educiranje zaposlenika iznimno važno. Vaši zaposlenici moraju znati kako rukovati podatcima na siguran način te kako spriječiti njihovu zloupotrebu.
Ono što je apsolutno važno kako bi vaši podatci u cloud-u bili sigurni je osiguravanje računala. Prvi korak je instaliranje kvalitetnog antivirus i antimalware softvera na svako računalo. Posebno je važno redovito ažurirati te programe. To vrijedi i za sve ostale programe na računalu kao i za operativni sustav.
Zatim, podjednako važno: lozinka. Ako ne odaberete dovoljno snažnu lozinku olakšat ćete posao hakerima – neće se morati puno truditi da ju doznaju. Uvijek birajte lozinke od najmanje 12 znakova koji uključuju velika i mala slova te simbole. Posebno važno je napomenuti da ne upotrebljavate istu lozinku za sve usluge koje koristite.
Kako bi vaši podatci bili sigurni čak i ako netko dozna vašu lozinku, iznimno je korisno koristiti provjeru autentičnosti u dva koraka (two-factor authentication). Ova usluga funkcionira tako da vas, nakon unošenja lozinke, usluga u koju se pokušavate ulogirati zatraži upisivanje jednokratnog koda. Njega možete dobiti u obliku SMS-a, e-maila ili putem aplikacije specijalizirane za autentikaciju.
I na kraju, daleko najsigurnija stvar koju možete napraviti prije upload-a podataka u cloud je enkripcija na lokalnom računalu. Postoje alati koji vam omogućavaju da sami kriptirate podatke i tako osigurate dvostruku enkripciju. Uz dovoljno dugačak i kompleksan ključ za dekriptiranje, maksimalno ćete osigurati svoje podatke u cloud-u.
Savjeti za sigurno pohranjivanje podataka
Za kraj ćemo sažeti sve navedene informacije u obliku savjeta kojih biste se trebali pridržavati ako želite osigurati maksimalnu sigurnost svojih podataka u cloud-u.
- Istražite na koji način vaš odabrani pružatelj cloud usluga osigurava podatke
- Pristup podatcima u cloud-u dozvolite samo zaposlenicima kojima je to potrebno
- Educirajte svoje zaposlenike
- Uložite u kvalitetan softver za zaštitu
- Koristite snažne lozinke i two-factor authentication.
- Sami kriptirajte podatke prije upload-a u cloud
Kao što je već spomenuto, veliki dio odgovornosti za sigurnost vaših podataka je na vama samima. Uz navedene savjete vaši podatci će biti sigurniji a vi ćete biti mirniji znajući da ste poduzeli potrebne sigurnosne mjere.
Izvori
Cloud Storage Is Much More Secure Than You Think
5 Safety Concerns with Cloud Data Storage, Answered
Cloud computing – Usluge u oblacima – podaci i sigurnost
Cloud računalstvo u oblaku i opća područja sigurnosti
Koliko je poslovanje „u oblaku“ doista sigurno?
Privatnost i sigurnost podataka u HT Cloudu