Компания Check Point Software Technologies, которая специализируется на защите в сфере информационных технологий, выпустила отчет по облачной безопасности. Для этого они опросили 674 специалиста. И больше половины из них уверены, что традиционные инструменты не могут гарантировать защиту информации в облачном сервисе. На основе доклада мы собрали для вас главные угрозы и решения, которые помогут вам не потерять данные.

Количество информации, которая хранится в облачных сервисах, растёт с каждым годом. Такой способ удобен и для крупных компаний, со множеством филиалов, и для небольших стартапов, и для частного пользования. При этом почти треть опрошенных не хотят заводить облачные хранилища как раз из-за того, что боятся за сохранность информации. Столько же боятся разглашения секретов компании и жалуются на отсутствие подходящих специалистов, которые настроят работу и обеспечат безопасность данных. Но причин из-за чего можно взломать облако не так уж и много. 

Эксперты по кибербезопасности считают основными слабыми местами несанкционированный доступ, небезопасный интерфейс, неправильную настройку облачной платформы и хищение аккаунта.

В 2019 году чаще всего информацию с облачных хранилищ воровали с помощью вирусов, выманивая пароли от аккаунтов или просто использовав лазейки в неверных настройках сервиса. Получается, что многих проблем можно было избежать, если держатель хранилища позаботиться хотя бы об элементарной безопасности информации.

Самые уязвимые места облачных хранилищ: 

Уменьшить риски облачного хранения можно даже без привлечения специалиста по безопасности. Большинство сервисов предоставляют специальные возможности защиты, нужно просто внимательно читать условия и не пренебрегать, казалось бы, излишней осторожность. Если у вас уже есть облачный сервис, вы можете прямо сейчас обезопасить данные. 

Шаг 1. Обновите антивирус

Поскольку чаще всего данные утекают из-за вредоносных программ, убедитесь, что ваш антивирус способен защитить компьютер. Если защитной программы нет (да, такое тоже бывает), установите её как можно скорее. Да, это не стопроцентная защита облака, но маленький шаг к безопасности сделан.

Шаг 2. Установите двухфакторную аутентификацию

Большинство облачных хранилищ связаны с аккаунтом в сети. К примеру, Google Диск напрямую связан с вашим аккаунтом в Google. Зайдите в настройки и установите двухфакторную аутентификацию. При таком способе, кроме пароля, нужно вводить ещё и номер кода, который прийдёт на мобильный телефон. При входе в аккаунт можно установить флажок «Запомнить код на этом компьютере», тогда система не будет повторно запрашивать код, но двухфакторная аутентификация всё равно останется. И если кто-то попытается войти с другого устройства, то опять потребуется подтверждение. А вот его достать практически невозможно. 

Шаг 3. Проверьте настройки доступа

Посмотрите в настройках вашего облачного хранилища, кому разрешено просматривать информацию, какой доступ там стоит, кто может добавлять данные и так далее. Помните, что пренебрегая этим пунктом безопасности, вы даёте лёгкий доступ в ваши данные мошенникам.

Если вы разобрались с безопасностью облака, можете подстраховаться и от исчезновения данных. Например, использовать не одно облако, а два или три. В исследовании Check Point Software Technologies треть опрошенных организаций признались, что все чаще используют более одного поставщика, чтобы снизить риски. 

Читайте также