Облачное хранение данных: отличная идея или серьезный риск безопасности?

- Где наши фотки с отпуска? Они исчезли? - воскликнула женщина, нервно удерживая смартфон в своих руках

- Они могли исчезнуть на телефоне, но они остались в облаке - спокойным голосом улыбчиво ответил ее муж.

Внутреннее счастье женщины вернулось, она искренне обрадовалась и принялась готовить кофе.

Данная сценка иллюстрирует большинство объявлений провайдеров облачных услуг. Тем не менее, известно, что часто реклама преувеличивает реальные возможности, разберемся подробнее в этом вопросе.

Давайте начнем с начала: использование облачного сервиса означает, что все данные (фотографии, документы и даже целые резервные копии) должны быть загружены на сервер, предоставляемый провайдером облачной службы. Упрощенно сервер представляет собой подключенный к Интернету жесткий диск. Для доступа к вашим файлам, Вы просто загружаете их на локальный диск. В случае с Dropbox это означает, что на вашем компьютере, смартфоне или планшете установлено приложение для скачивания файлов и загрузки файлов на сервер. Это очень полезно, когда Вам нужно получить доступ к документам с любого места или работать совместно с другими пользователями над одним файлом. На первый взгляд, создается ощущение, что данные находятся в целостности и сохранности, а онлайн доступ к ним чрезвычайно удобен.

Смартфон является отличным примером, который идеально демонстрирует тонкую грань между удобством и конфиденциальностью. При желании пользователь может переместить полную резервную копию всех данных в облачной хранилище, а при смене смартфона, ему потребуется устройство того же бренда и той же модели, чтобы все файлы, контакты и фотографии были полностью восстановлены. Звучит неплохо, не правда ли? Вы действительно хотите хранить фотографию биометрического паспорта на сервере в Китае, про безопасность и защитные меры которого ничего неизвестно?

Естественно, провайдеры облачных услуг предпринимают все меры предосторожности и применяют передовые механизмы безопасности для защиты учетных записей. Выполняется тщательный мониторинг всех процессов, и все передаваемые файлы зашифровываются. Достаточно ли данных мер? Шифрование файлов, предоставляемое многими облачными сервисами, фактически является палкой о двух концах, ведь ключи шифрования хранятся на машинах провайдеров услуг. Это означает, что персонал этих компаний может получить доступ к файлам, как и хакеры, которые смогут проникнуть в эти системы.

Более того, даже крупные игроки на рынке не предоставляют информацию о местонахождении серверов. Google, Microsoft и другие вендоры очень осторожничают по поводу данной информации. Как смогут администраторы, которые тратят все свое время и силы на борьбу с хакерами, защитить от их собственного руководства, желающего взглянуть на ваши данные? Насколько легко шпионить в ваших файлах? В конце концов, существуют большие различия в законодательствах Европы и Соединенных Штатах. Правовые споры между Федеральным бюро расследований и компанией Apple свидетельствуют о том, насколько тесно могут сталкиваться национальные интересы с защитой личной данных.

Также очень важно ознакомиться с политикой конфиденциальности каждого облачного сервиса. В то время как Microsoft OneDrive сканирует ваши файлы в поисках незаконного содержимого, другие провайдеры собирают данные для обмена с “надежными третьими лицами”. Естественно, многие провайдеры должны обрабатывать ваше имя, адрес электронной почты, номер телефона, информацию банковского аккаунта и ваш почтовый адрес “для совершенствования предоставляемых услуг”. Хотелось бы в это верить… Небольшой совет: перед тем как зарегистрироваться в очередной облачной службе, внимательно изучите политику конфиденциальности и лицензионное соглашение. Это будет очень интересный опыт!

Часто мысли об облачных сервисах связаны с мыслями о хакерах. Отчеты о взломанных облачных службах выходят достаточно регулярно, и только некоторые компании, в частности Evernote и Dropbox признают данный факт. Каждая компания понимает, что доверие клиента - ключевой фактор успеха, вот почему иногда провайдеры предпочитают промолчать. Рациональные IT-специалисты говорят, что крупные компании тщательнее заботятся о безопасности данных, чем конечный пользователь. Если ваш бизнес зависит от способности противостоять атакам, Вам нужно принять максимальные меры предосторожности. Когда Вы теряете данные, это ваша ошибка. Когда хакеры взломали облачное хранилище, пользователю ничего не остается, как ждать и оценивать ущерб. Для того, чтобы доверить ваши данные кому-либо еще, Вы должны быть полностью убеждены в его надежности и безопасности.

Разумно и безопасно загружать в облачные хранилища файлы, предварительно зашифрованные на локальной машине. Ashampoo Backup Pro 10 зашифровывает ваши данные с помощью сложного алгоритма шифрования AES-256, который еще не был взломан. Другие приложения, например, Aborange Crypter или Steganos Safe также зашифровывают файлы перед их отправкой в облако. Данная стратегия позволяет сократить разрыв между преимуществами облачного сервиса и достоинствами безопасного хранения данных. Если Вам совсем не по душе облачные сервисы, достаньте из ящика и используйте внешний жесткий диск. Такой подход работает хорошо!

Перевод Comss.ru. По материалам Ashampoo