Koliko su vaši podaci u Cloud-u zapravo sigurni?

авг 7, 2018 | Blog RS |

 

Upotreba računovodstva u oblaku (cloud computing) iz dana u dan sve više raste.

Prema istraživanju, 2013. godine bilo je 2.4 milijarde korisnika cloud usluga. Predviđa se da će ih do kraja ove godine biti 3.6 milijardi.

Paralelno sa rastom upotrebe cloud-a raste i zabrinutost njegovih korisnika za sigurnost podataka. S obzirom na sve češće sigurnosne propuste, zabrinutost nije neosnovana. Nažalost, zbog nedostatka razumevanja i poznavanja poslovanja u oblaku, korisnici često izbegavaju da se odluče za čuvanje podataka u cloud-u. Da li stvarno imaju razloga za strah?

 

Prednosti korišćenja cloud-a

Osim servisa za čuvanje podataka, sve više različitih aplikacija koje koristimo radi u cloud-u. Verovatno niste ni svesni činjenice da cloud zapravo koristite svakodnevno. Jedan od najistaknutijih svakodnevnih primera je e-mail. Svakodnevno šaljemo i primamo na desetine e-mail-ova koji se ne čuvaju na lokalnom računaru već na udaljenom serveru. Na taj način imamo mogućnost da im pristupimo sa bilo kog uređaja.

Ovo je upravo jedna od mnogobrojnih prednosti cloud-a. Uz odgovarajući pristup internetu možete pristupiti svojim podacima bez obzira na to gde se nalazite i koji uređaj koristite. Na taj način vam visoka pouzdanost i dostupnost cloud-a omogućava brže i jednostavnije poslovanje.

Svakako, servere i svu potrebnu opremu možete imati i u sopstvenoj firmi. Međutim, ukoliko se odlučite za cloud provajdera nećete morati da zaposlite tim IT stručnjaka koji će održavati te servere. Ne morate brinuti ni o obezbeđivanju neprekidnog izvora napajanja kao ni o hlađenju. Kada se sve izračuna cloud je jeftinije i praktičnije rešenje za čuvanje podataka.

Međutim, postavlja se pitanje da li je cloud sigurnija opcija od lokalnog čuvanja podataka?

 

Na koji način cloud provajderi brinu o vašim podacima?

Cloud provajderi čuvaju vaše podatke u sigurnim data centrima (data center). Takođe čuvaju više kopija vaših podataka na različitim mestima što osigurava to da su vaši podaci uvek dostupni. Na primer, ako jedan server „padne“ svakako ćete moći da pristupite vašim podacima koji su sačuvani i na drugom serveru. Takođe, pošto se ti serveri nalaze na različitim lokacijama, vaši podaci su zaštićeni od štete uzrokovane vremenskim nepogodama (poput požara i poplave).

Vaši podaci su zaštićeni i od krađe i gubitka kao i nemarnog ponašanja od strane vaših zaposlenih. To, naravno, važi u  slučaju da ste pristup podacima dozvolili samo onim zaposlenima kojima je to neophodno za obavljanje njihovog posla. Što manje ljudi ima pristup vašim poslovnim podacima, manja je i mogućnost neodgovornog rukovanja.

Najosnovniji način na koji cloud provajderi osiguravaju podatke je enkripcija. Enkripcija podrazumeva čuvanje podataka u šifrovanom obliku uz pomoć kompleksnih algoritama. To sprečava da bilo ko bez ključa za dekripciju u pristupi vašim podacima.

Osim toga, cloud provajderi koji čuvaju podatke mnogobrojnih kompanija u većini sličajeva imaju napredne sigurnosne sisteme, najverovatnije naprednije od vaših. Stoga je logično zaključiti da bi vaši podaci bili vrlo sigurni na njihovim serverima.

Naravno, ne bi trebalo samo pretpostaviti da će firma kojoj ste poverili čuvanje vaših poslovnih podataka preduzeti odgovarajuće sigurnosne mere. Proverite to! Informišite se o željenom cloud provajderu uz pomoć foruma i recenzija korisnika. Uverite se da kompanija zadovoljava odgovarajuće sigurnosne standarde kao i da ima sigurnosne sertifikate.

 

Odgovornost korisnika

Cloud provajderi su svakako odgovorni za zaštitu podatka koje čuvaju. Međutim, jako veliki deo odgovornosti snose i korisnici.

Za većinu sigurnosnih propusta odgovorna je ljudska greška, i to najčešće zbog neznanja i/ili nepažnje. Upravo zbog toga je edukacija zaposlenih izuzetno važna. Vaši zaposleni moraju znati kako da rukuju podacima na siguran način kao i kako da spreče njihovu zloupotrebu.

Ono što neophodno kako bi vaši podaci u cloud-u bili sigurni je i osiguravanje vaših računara. Prvi korak je instaliranje kvalitetnog antivirus i antimalware softvera na svakom računaru. Posebno je važno redovno ažurirati te programe. To važi i za sve ostale programe na računaru kao i za operativni sistem.

Zatim, podjednako važno: lozinka. Ukoliko ne odaberete dovoljno snažnu lozinku olakšaćete posao hakerima – neće se puno truditi da je saznaju. Uvek birajte lozinke od najmanje 12 znakova koji uključuju velika i mala slova kao i simbole. Posebno važno je napomenuti da ne upotrebljavate istu lozinku za sve usluge koje koristite.

Kako bi vaši podaci bili sigurni čak i ako neko sazna vašu lozinku, izuzetno je korisno koristiti proveru autentičnosti u dva koraka (two-factor authentication). Ova usluga funkcioniše tako što, nakon unošenja lozinke, usluga u koju se pokušavate ulogovati zatraži upisivanje jednokratnog koda. Njega možete dobiti u obliku SMS-a, e-maila ili putem aplikacije specijalizovane za autentifiaciju.

I na kraju, daleko najsigurnija stvar koju možete uraditi pre upload-a podataka u cloud je enkripcija na lokalnom računaru. Postoje alati koji vam omogućavaju da sami kriptujete podatke i tako osigurate dvostruku enkripciju. Uz dovoljno dugačak i kompleksan ključ za dekriptovanje, maksimalno ćete osigurati svoje podatke u cloud-u.

 

Saveti za sigurno čuvanje podataka

Za kraj ćemo sažeti sve navedene informacije u obliku saveta kojih bi trebalo da se pridržavate ako želite da osigurate maksimalnu sigurnost vaših podataka u cloud-u.

  • Istražite na koji način vaš odabrani cloud provajder obezbeđuje sigurnost podataka
  • Pristup podacima u cloud-u dozvolite samo zaposlenicima kojima je to potrebno
  • Edukujte svoje zaposlene
  • Uložite u kvalitetan softver za zaštitu
  • Koristite snažne lozinke i two-factor authentication.
  • Sami kriptujte podatke pre upload-a u cloud

Kao što je već pomenuto, veliki deo odgovornosti za sigurnost vaših podataka je na vama samima. Uz navedene savete vaši podaci će biti sigurniji a vi ćete biti mirniji znajući da ste preduzeli sve potrebne sigurnosne mere.

 

untitleddatalabDatalab tim

Simboličnim potpisom želimo da obuhvatimo sve pojedince, zaposlene, saradnike, partnere i korisnike sa kojima svakodnevno učimo, stičemo i razmenjujemo iskustvo, znanje, probleme i rešenja. Bez svih zajedno svega ovoga ne bi bilo. Čitajte nas redovno i javite koje vas teme i informacije zanimaju! Jer danas više nego ikad važi: kad imaš informaciju, imaš moć. Ekipa Datalaba svoje znanje deli sa vama! Podelite dalje…

X