Chmura – czy nasze dane są bezpieczne?

Chmura… każdy o niej słyszał, dużo osób korzysta, ale co to właściwie jest i czy nasze dane są tam faktycznie bezpieczne? Chmura jest miejscem udostępnionym przez usługodawcę do przechowywania danych. Dzięki takiemu rozwiązaniu istnieje nieograniczony terytorialnie i urządzeniowo dostęp do niej. Najczęściej w chmurze przechowywane są multimedia, dokumenty, filmy, oprogramowanie i bazy danych. Zwyczajowo chmura porównywana jest z działaniem pendrive lub zewnętrznego dysku z taką różnicą, że trzeba je fizycznie podłączyć do urządzenia, a chmura dostępna jest online.
Czy nasze dane są w chmurze bezpieczne ?

Tak i nie. Większość ludzi myśli, że odpowiedzialność za bezpieczeństwo naszych danych w chmurze leży wyłącznie po stronie usługodawcy, a nie do końca tak jest. Oczywiście dostawca rozwiązania ma obowiązek zadbać o zabezpieczenia chmury, jednak najczęstszymi powodami wycieku danych czy problemów z chmurą spowodowanych jest czynnikiem ludzkim i ignorancją użytkowników. Nawet jeśli dostawca usługi zastosuje najwyższej jakości zabezpieczenia to jeśli użytkownik nie zadba o bezpieczeństwo swojej infrastruktury czy dostępu do chmury to nie będzie możliwości zagwarantowania, że dane umieszczone w chmurze będą bezpieczne.

Największą ignorancją niestety mogą się szczycić właściciele mikro i małych przedsiębiorstw, którzy powtarzają argumenty w stylu: „A po co ktoś miałby się włamywać do takiej małej firmy?” Takie myślenie jest zgubne – skoro celem ataków są indywidualni użytkownicy, to małe przedsiębiorstwa czy nawet mikro firmy są tym bardziej narażone na atak. Ponadto cyberprzestępcy często nie stawiają sobie na celu konkretnej firmy czy użytkownika tylko przeszukują Internet, aby znaleźć podatności i dopiero wtedy obierają ściślej określony cel, którym możesz być Ty lub Twoja działalność.

Częste błędy użytkowników wynikają głownie z niskiej wiedzy i świadomości działań tj. pracownicy nie są przeszkoleni, ani nawet zaznajomieni z funkcjonowaniem chmury i niestety często w wyniku błędu samodzielnie udostępniają publicznie dane. Kolejnym problemem jest kontrola dostępu do chmury- wszystkie zabezpieczenia stają się nieistotne jeśli hasło do usługi jest słabe lub udostępnione np. na kartce przyklejonej do klawiatury. Wydaje się, że polityka silnych i unikalnych haseł jest podstawą i znają ją wszyscy jednak jest to paradoksalnie jeden z najczęściej popełnianych błędów przez pracowników czy osoby prywatne. Jeśli w chmurze są przechowywane dane wrażliwe albo ściśle związane z działalnością to intuicyjnie powinniśmy wprowadzić weryfikację dwuetapową tj. przy logowaniu oprócz hasła powinniśmy zweryfikować dostęp innym kanałem chociażby poprzez wpisanie kodu otrzymanego SMS-em.
Chmura- publiczna czy prywatna?

Chmury możemy podzielić na 3 podstawowe grupy, tj. publiczne, prywatne i hybrydowe. Chmura prywatna jest uważana za najbezpieczniejsze rozwiązanie, jednak równocześnie za najbardziej skomplikowane i drogie. Najczęściej są to firmowe serwerownie, których funkcjonowanie wiąże się z koniecznością jej stworzenia, zabezpieczenia i bieżącej obsługi na co często mniejsze firmy nie mogą sobie pozwolić. Chmura publiczna jest najczęściej wykorzystywanym rozwiązaniem, które jest rozpowszechnione i globalnie dostępne – jednak rozwiązywanie jakichkolwiek problemów może stanowić wyzwanie. Coraz częściej wykorzystywanym rozwiązaniem jest połączenie obu chmur w postaci hybrydowej tj. korzystanie z obu jednocześnie. Przechowywane dane są dzielone np. pod względem istotności i wtedy umieszczane chmurze prywatnej lub publicznej.
Backup w chmurze

Coraz częściej chmura jest wykorzystywana jako miejsce do przechowywania kopii zapasowych, które stanowią zabezpieczenie przed utratą danych. Oczywiście jak w każdym elemencie zabezpieczeń można byłoby szukać i wypisywać minusy takiego rozwiązania, jednak jest to bardzo tania i często skuteczna metoda. Kopie zapasowe są podstawą zachowania ciągłości działania firm, więc wykonywanie ich przy użyciu chmury będzie krokiem milowym w porównaniu do całkowitego braku ich wykonywania co jest nadal spotykane- zwłaszcza w sektorze MŚP.