Михаил Александров, бизнес-аналитик Directum
«Если вы пользуетесь сервисом, и он бесплатный, то вы не потребитель, а товар».
В сфере информационной безопасности давно установлен паритет: на защиту данных следует тратить столько средств, сколько стоит эта информация. Соответственно, чем дороже бизнес оценивает информацию, тем больше он должен вкладывать в её сохранность.
Юридическим лицам провести такую оценку помогут следующие вопросы:
Ответы на эти вопросы выражаются в валюте, и риск оценить возможно.
Физическим лицам просчитать риски сложнее. Зачастую информация представляет ценность только для конкретного человека. Ничего не случится, если фото семейного праздника бесследно исчезнут, а список покупок придётся формировать по новой. Но и на бытовом, и на корпоративном уровне стоит соблюдать базовые правила цифровой гигиены.
Если вы физлицо и дорожите своими воспоминаниями, заметками или какими-то секретами, купите себе надёжный внешний накопитель. Храните данные на нём, не забывая его периодически менять. Такова будет ваша плата за сохранность информации.
Для юридических лиц предусмотрен просто невероятный по размерам арсенал средств, комплексов и технологий по содержанию информации в той степени защищенности, в которой эти данные ценятся:
Важно понимать, для чего нужно облачное хранилище – это удобный сервис для обмена информацией. Соответственно, если вы не планируете этой информацией обмениваться, и есть понимание, что она должна быть доступна только паре лиц, то вы выбрали неправильный инструмент.
Однако и тут можно найти подход – загружайте данные в облако в уже зашифрованном виде на криптографическом ключе. Для себя на базе свободно распространяемых средств можно самостоятельно создать ключевую пару, так, без доступа к вашему ключу, информацию в облаке никто не сможет считать. Но это наложит свои ограничения – посмотреть файлы в интерфейсе облака без скачивания и дешифрации не получится.
Не стоит доверять свои данные публичному сервису без договора или обязательств со стороны поставщика на законной основе, тем более – не стоит хранить важную информацию на зарубежных сервисах и мощностях. Ваша информация – ваш главный актив, бесплатно о её безопасности никто заботиться не станет.
Если вы пришли к пониманию, что в облаке вашим данным что-то угрожает, разумным будет сохранить их на личную «подконтрольную территорию».
Есть удобные сервисы (боты) для массового экспорта ваших данных из облака на локальные компьютеры. Однако в этой истории есть ложка дёгтя, которая превратит всю бочку мёда в несъедобное зелье: для работы таких ботов требуется сообщить им ваш пароль. Это значит, что вы ещё больше рискуете своими данными. По этой причине – только ручное сохранение с использованием штатных средств того сервиса, куда вы отправили данные.
Помните, что как только вы отдали вашу информацию во вне и удалили её с подконтрольных вам носителей – потенциально вы её уже лишились. Вы больше не отвечаете за её сохранность, не знаете, где она физически расположена. Обратно вы можете получить лишь копию тех данных, которые изначально были загружены в облако.
Да, несомненно, поставщики сервисов хранения дорожат своей репутацией и хранимые данные шифруют, децентрализуют, ограничивают доступ, но самого важного это не исключает – вы уже отдали свою ценность третьему лицу, и потенциально она скомпрометирована. Законы меняются, границы стран смещаются, а каждый бизнес будет действовать в своих интересах и мыслить суммами убытков и прибылей.
Источник: it-world.ru
Internet Explorer устарел и не соответствует требованиям безопасности
Для корректного отображения информации используйте любой браузер из списка ниже: