Biztonságos az adatok tárolása a Google Drive-on vagy a Dropboxban?

jelszo password
A jelszavaknál biztonságosabb megoldáson dolgoznak
Vágólapra másolva!
A vállalati adatok megfelelő védelméhez nem csak biztonságos szolgáltató, hanem felelős felhasználói magatartás is szükséges.
Vágólapra másolva!

Nem csak a vállalatok bizalmas adatainak és biztonsági mentéseinek tárolása során merül fel a kérdés: hol tartsuk adatainkat, helyben vagy a felhőben? A vállalti adatoknál azonban a kérdésnek súlyos anyagi vonzatai is lehetnek.

Egy szerver annyira biztonságos, amennyire fegyelmezettek a felhasználói. Forrás: Origo

A cégek egy része továbbra is a helyi tárolást részesíti előnyben, azonban egyre többen választják az olyan felhő alapú megoldásokat, mint a Google Drive vagy a Dropbox. Ezek a szolgáltatók már megfelelnek az európai uniós és a tengerentúli szabályozásnak is. Az ESET szakemberei összegyűjtötték a legfontosabb biztonsági kérdéseket és követendő szabályokat a biztonságos felhő alapú adattárolással kapcsolatban. Ezeket pedig nem csupán a cégvezetőknek érdemes megfontolniuk, hanem a felhasználóknak is.

Felhő – igen vagy nem?

Az adattárolási megoldások kiválasztásakor alapvető mérlegelési szempont, hogy a szolgáltató tud-e olyan magas szintű biztonsági környezetet nyújtani, amely megfelelő védelmet garantál a vállalkozások legfontosabb adatai számára. Azonban a fő kérdés nem az, hogy a szolgáltatók milyen biztonsági intézkedéseket alkalmaznak szervereiken.

Az adatlopások nagy része ugyanis a hozzáférések gyenge szabályozása és a felhasználói jogosultságok nem megfelelő kezelése miatt következik be.

A legfontosabb biztonsági intézkedések

A legjobb és legbiztonságosabb felhő alapú tároló szolgáltatások is feleslegessé válhatnak, ha a felhasználók könnyen kitalálható jelszavakat alkalmaznak, amelyeket olyan helyeken is használnak, ahol korábban már történt biztonsági incidens. Fontos, hogy ahol lehet, alkalmazzunk kétfaktoros azonosítást és szigorú szabályozást a jelszóválasztás területén.

Egy jó jelszó nem elég, ha több hozzáférés is van egy tárhelyhez. Forrás: dpa Picture-Alliance/AFP/Oliver Berg

Függetlenül attól, hogy mennyire biztonságos szolgáltatást választunk, sokkal nagyobb védelmet jelent, ha a vállalaton belül és kívül is titkosítva tároljuk adatainkat. Ha a támadók egy esetleges incidens során mégis hozzáfértek adatainkhoz, akkor nehezen tudják majd olvasni ezeket, így jelentősen csökkenteni tudjuk a behatolás okozta károkat.

Az sem mindegy, hogy ki és milyen adatokhoz férhet hozzá. Ha hozzáférést adunk minden dolgozónknak, családtagunknak, vagy barátunknak a bizalmas adatokhoz, akkor ezek máshol is kiszivároghatnak, így a biztonságos felhőszolgáltatás könnyen feleslegessé válhat. Ennek elkerüléséhez alkalmazzunk olyan adatszivárgást megelőző eszközöket, amelyek felderítik és jelzik, ha bizonyos felhasználók engedély nélkül próbálnak hozzáférni a bizalmas adatokhoz, vagy jogosulatlanul próbálják elküldeni a vállalaton kívüli címekre ezeket.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!