Co bylo ještě nedávno hudbou budoucnosti je dnes realitou – díky cloudovým úložištím máte svoje firemní data přístupná kdykoliv a odkudkoliv. Jak je to ale s bezpečností dat? Přečtěte si, co můžete pro zlepšení kybernetické bezpečnosti při práci s vaším cloudovým úložištěm udělat vy sami a co by vám měl nabídnout kvalitní poskytovatel cloudového řešení.
Využití cloudu má dnes mnoho podob: cloudová úložiště vám nabídnou v zásadě neomezený prostor pro zálohování firemních dat a díky SaaS cloudu můžete využívat vždy nejnovější verze programů, aniž byste je museli pořizovat a řešit licence. V PaaS cloudu můžete jednoduše spravovat a vyvíjet vlastní aplikace, cloud vám nabídne libovolně škálovatelný výpočetní a grafický výkon i pro ty nejnáročnější aplikace.
® Tip: Přečtěte si o základních druzích cloud computingu.
Jak je to ale s bezpečností dat? Jsou vaše cloud zálohy a další data dostatečně ochráněná? Téma bezpečnosti můžeme rozdělit do dvou okruhů – co můžete pro bezpečnost dat udělat vy sami a co by měl udělat kvalitní poskytovatel cloudového řešení.
Bezpečnost dat ve vašich rukou
Víte, co je důvodem až 95% úspěšnosti kybernetických útoků? Je to selhání lidského faktoru. Bezpečnost firemních dat tedy do značné míry závisí na chování vás samotných a vašich zaměstnanců. Pokud přistupují ke cloudovým úložištím nebo aplikacím, měli by si vštípit několik zásad bezpečného a zodpovědného chování:
- zamykejte počítače během vaší nepřítomnosti na pracovišti
- používejte silná hesla (aspoň 14 znaků vč. velkých a malých písmen, číslic a speciálních znaků)a zvažte použití správce hesel
- kde je to možné, používejte vícefázovou nebo biometrickou autentifikaci (USB tokeny nebo přihlašování např. pomocí otisků prstů nebo očního pozadí službou Windows Hello)
- používejte VPN mimokancelář, např. při práci na home office, VPN výrazně ztíží případným útočníkům sledování vaší síťové komunikace a do určité míry ochrání váš provoz
- kontrolujte sdílené soubory, při vytváření odkazů na vaše soubory v cloudovém úložišti věnujte pozornost, komu a jakým způsobem tyto odkazy odesíláte a odeberte přístup každému, kdo jej již nepotřebuje
- pravidelně se účastněte bezpečnostních školení zaměřených zejména na obranu vůči phishingu
- buďte ostražití při práci s neověřenými daty (jako jsou přílohy e-mailových zpráv apod.)
® Tip: Přečtěte si o zásadách bezpečné e-mailové komunikace.
Bezpečné cloudové řešení
Probrali jsme několik základních zásad, jejichž dodržováním přispějete k bezpečnosti dat vy sami. Jakým způsobem chrání vaše firemní data kvalitní poskytovatelé cloudových řešení?
Několikanásobná redundance
Redundance znamená informační nebo funkční nadbytek, například větší množství informací, prvků nebo zařízení, než je nezbytné. Pokud tedy nahrajete nějaká data do cloudového úložiště kvalitního poskytovatele, tyto sobory se automaticky multiplikují na několik nezávislých míst (disků, serverů, nebo dokonce nezávislých fyzických lokalit).
Tato redundance je zásadní pro zajištění bezpečnosti vašich dat. Pokud by došlo k poruše nebo výpadku cloudového serveru, stále máte dostupné kopie vašich dat a v praxi takovéto hardwarové selhání ani nezaznamenáte. To platí i pro zásadní narušení typu požáru nebo dlouhodobého blackoutu, kdy by došlo k ochromení celého bloku datového centra v jedné fyzické lokalitě.
Stálý dohled nad bezpečností dat
Datová centra, cloudová úložiště a související síťová infrastruktura jsou pod nepřetržitým dohledem profesionálů a oborníků na kybernetickou bezpečnost. Ti neustále hledají digitální hrozby kybernetických útočníků a mají k dispozici potřebné nástroje k jejich účinnému odražení.
Kromě toho mají poskytovatelé cloudových úložišť softwarové týmy zabezpečující řádný patch management a aktualizace cloudových aplikací. Pomocí periodicky prováděných penetračních testů a dalších technik proaktivně zátěžově prověřují své vlastní systémy, aby identifikovali potenciální rizika a mohli je včas minimalizovat.
Šifrování
Kvalitní poskytovatelé cloudových řešení nabízejí tzv. end-to-end šifrování. Díky této technice jsou vaše data zašifrována dříve, než vůbec opustí vaše zařízení, a teprve poté jsou nahrána do vašeho cloudového úložiště. Takto zašifrovaná data jsou dostupná pouze vám, tzn. že k nim nemá přístup ani samotný poskytovatel cloudového úložiště.
Šifrování protokolem HTTPS zaručí, že data, která budou putovat mezi vámi a poskytovatelem cloudového řešení, žádný útočník nepřečte ani nezmění. Data můžete dešifrovat pouze správným klíčem, typicky heslem.
Verzování souborů
Prakticky každé cloudové úložiště nabízí možnost verzování souborů. Pokud nějaký soubor nechtěně vymažete, nebo omylem přepíšete, stále se můžete vrátit k předchozí verzi souboru. To znamená, že se při provádění změn automaticky uloží „neviditelná“ kopie souboru, což vám umožní se kdykoliv vrátit k předchozí verzi.
Bezpečnost informací
Abyste měli skutečnou jistotu, že vaše citlivá firemní data v cloudu skutečně budou přístupná pouze a jenom vám (či vašim zaměstnancům nebo klientům), volte poskytovatele, jehož datová centra se nacházejí na území EU či nejlépe České republiky. Máte tak zajištěno, že se na vás vztahuje ochrana GDPR, nebo i legislativa ČR. Špičkový poskytovatel cloudového řešení navíc garantuje bezpečnost informací díky příslušným certifikacím ISO.
Pamatujte, že žádné cloudové úložiště z principu nemůže být 100% bezpečné. Na druhou stranu platí, že míra bezpečnosti dat uložených ve vašem lokálním počítači je výrazně nižší než u kvalitního poskytovatele cloudového řešení. Pokud by vás zajímaly další tipy, jak se co nejefektivněji chránit, popisují je experti ze společnosti Algotech v e-booku Firemní kybernetická bezpečnost.
