A felhő biztonságos használata

Felhőszolgáltató választása

A felhő nem jó vagy gonosz, hanem egy olyan eszköz, amellyel megoldhatjuk a feladatainkat otthon vagy a munkahelyünkön. Azonban az ilyen szolgáltatások használatakor a saját adatainkat kezelés, tárolás céljából átadjuk másoknak, és elvárjuk, hogy tartsák biztonságos körülmények között, illetve, hogy mindig elérhetőek legyenek. Mivel biztosra kell mennünk a döntésünk bölcsességét illetően, kérdezzük meg a rendszergazdát, hogy a munkahelyi számítógépen, illetve a céges adatokkal kapcsolatosan használhatunk-e felhő alapú szolgáltatást. Ha van lehetőségünk felhő szolgáltatás igénybevételére, akkor győződjünk meg arról, hogy melyiket és milyen feltételekkel használhatjuk!

Ha személyes célra akarjuk használni, akkor az alábbiakat vegyük figyelembe:

  • Támogatás: kaphatunk segítséget a felmerült problémákkal vagy kérdésekkel kapcsolatban? Van telefonos ügyfélszolgálat vagy email cím, ahova fordulhatunk? Esetleg van nyilvános fórum vagy a Gyakran Ismételt Kérdéseknek fenntartott rész a szolgáltatás weboldalán? Egyszerűség: mennyire egyszerű használni a szolgáltatást? Az összetettebb szolgáltatások használata esetén könnyebb hibázni, ami akár az adatok elvesztéséhez is vezethet. Olyan szolgáltatást válasszunk, amely könnyen érthető, használható, és konfigurálható!
  • Biztonság: titkosított csatornán jut el a számítógépeden tárolt adat a felhő szolgáltatóhoz? A szolgáltató szerverén titkosított formában tárolják a feltöltött adatokat, és ha igen, akkor ki tudja visszafejteni a titkosítást? Általános szerződési feltételek: szánjunk egy kis időt az ÁSZF elolvasására (gyakran meglepően könnyű elolvasni)! Tudjuk meg, kinek van hozzáférése az adatainkhoz, és milyen jogaink vannak!

  • Adatvédelem: miután kiválasztottuk a számunkra megfelelő szolgáltatást, a következő lépés annak megfelelő használata lesz. Az, hogy hogyan férünk hozzá, és hogyan osztjuk meg az adatainkat, gyakran sokkal nagyobb hatással van az adataink biztonságára, mint bármi más, ezért az alábbiakat vegyük figyelembe:
    • Hitelesítés: használjunk erős és egyedi jelszót a felhőszolgáltatáshoz! Ha a szolgáltató lehetőséget ad a két lépcsős (kétfaktoros) hitelesítésre, akkor ajánlott igénybe venni azt.
    • Fájlok és mappák megosztása: a felhőben könnyen megy a megosztás. Talán túlságosan is. A legrosszabb esetben véletlenül a teljes Internet számára megosztunk bizonyos fájlokat vagy mappákat. A védekezés legjobb módja, ha alapértelmezésként senkivel nem osztjuk meg az adatainkat. Ha szükséges, akkor egyedileg határozzuk meg, hogy kik (személyek vagy bizonyos csoportok) férhetnek hozzá az adott állományhoz vagy mappához! A későbbiekben, amikor valakinek már nincs szüksége a megosztásra, akkor vonjuk vissza a jogosultságait! A szolgáltatók lehetőséget biztosítanak arra, hogy könnyedén nyomon kövessük, kik fértek hozzá az állományainkhoz és mappáinkhoz.
    • Megosztott fájlra és mappára mutató hivatkozások: a felhő szolgáltatások egyik leggyakoribb alkalmazása az állományainkra és mappáinkra mutató hivatkozások készítése. Ezen funkció használatával egyszerűen meg tudunk osztani bármit egyetlen hivatkozás készítésével. Azonban ennek a megoldásnak komoly biztonsági hátrányai vannak, mivel a hivatkozás birtokában bárki hozzáférhet a szermélyes adatainkhoz. Miután elküldtük valakinek a linket, az bármikor továbbküldheti másoknak, de akár egy keresőben (például Google) is tárolásra kerülhet. A későbbiekben, amikor már nincs szükség a hivatkozással megosztott fájlok vagy mappák elérésére, akkor tiltsuk le a hivatkozást, vagy legalább használjunk jelszót a linkhez

  • Beállítások: használjuk a szolgáltató által felkínált biztonsági szolgáltatásokat! Például ha megosztunk valakivel egy állományt vagy mappát, az továbbosztható-e másokkal a mi beleegyezésünk nélkül. Vírusvédelem: mindig telepítsük a legújabb verzióját az antivírus szoftverünket azokra az eszközökre, amelyekről használjuk a felhőszolgáltatást! Ha az általunk megosztott fájl vírussal fertőzött, akkor másokat is megfertőzhet, ha hozzáférnek.
  • Adatmentés: bár a felhőszolgáltató is végez adatmentést, mindig gondoskodjunk saját magunk is a biztonsági másolatokról! Nem csak azért fontos ez, mert például megszűnhet a szolgáltató, vagy üzemszünet léphet fel náluk, vagy egyéb más ok miatt válik elérhetetlenné, hanem azért is, mert a nagy mennyiségű adatot sokkal könnyebb egy helyi mentésből visszaállítani, mint a felhőből. Ellenőrizzük azt is, hogy a szolgáltató milyen gyakran menti az adatainkat, adnak-e lehetőséget arra, hogy a módosított fájloknál visszaállítsuk a korábbi állapotot, illetve, hogy mennyi ideig őrzik meg a mentéseket?

A cikk az Ouch! hírlevél alapján készült

2014. október

Share on FacebookShare on Google+Tweet about this on Twitter