Quelle est la vitesse de perdre les affaires ou le travail: stockage en nuage

dans notre premier article, il était sur ce qui menace la manipulation imprudente du bâton. Aujourd'hui, cependant, remplacé par un lecteur flash USB venir stockage en nuage comme Dropbox, «Yandex. Disc « et d'autres. Vous pouvez les utiliser en quelques clics pour copier des données sur le réseau et de les rendre accessibles à tous.

Les nuages ​​sont trop bons pour les refuser: ils sont confortables, faciles à utiliser, travail par le biais d'un navigateur Web sur un smartphone. Mais ces caractéristiques sont source de nombreux problèmes potentiels qui devraient être prises en compte pour vous personnellement et votre entreprise.

Comment ne pas perdre leur emploi ou une entreprise en raison d'une erreur gênante ou fuite malveillante d'informations importantes? Cette conversation aujourd'hui.

Il est vraiment si grave?

selon le rapport société InfoWatch, sur le Web (et les nuages, ainsi) ont représenté un quart de toutes les fuites dans le monde. Aucun autre canal de fuite ne peut pas se vanter d'une croissance rapide de leur quantité.

C'est pas un hasard. Il y a trois facteurs clés qui doivent être pris en compte lorsque vous travaillez avec stockage en nuage:

1. immaturité technologique. Comme tout nouveau système, les services de cloud computing se produisent périodiquement des hauts-fonds graves:

Système de gestion des défaillances Dropbox conduit à la compromission de ces 25 millions d'utilisateurs. service de stockage en ligne sans raison évidente d'avertissement et a désactivé la protection par mot de passe d'accès aux fichiers de ses utilisateurs. Par conséquent, les données sont à la disposition de tout le monde dans les quatre heures.

2. La nouveauté, ce qui implique une triste réalité: les développeurs de solutions de sécurité de l'information se bezopasnik simplement n'ont pas le temps pour eux.

Une enquête menée par l'Institut Ponemon, a montré que même 80% des employés IT services conscient de la façon dont beaucoup d'informations d'entreprise sont stockées dans le nuage, pour ne pas mentionner le fait que pour plus de détails.

3. Masse combinée avec la facilité d'utilisation ajoute également la tranquillité. Le plus massif est le service, les erreurs les plus stupides admettent ses utilisateurs, et les pirates sont sur elle commencent à faire attention à:

Qu'il y ait une histoire récente avec des photos de célébrités nues, volées des comptes à iCloud. Oui, les pirates ont fait irruption dans les comptes, mais les photos sont quelque chose de gens sont volontairement décontracté. De plus, ne pas oublier les millions de comptes de messagerie Google, « Yandex » et Mail.ru, dont les données ont été mis dans le domaine public. Comment pouvons-nous avoir accès au nuage? C'est vrai, par la poste.

Et si dans votre nuage non seulement des photos personnelles? A la fin de la journée, si vous n'êtes pas une célébrité, vos photos ne sont pas recherchés. S'il y a des documents financiers sérieux du travail ou de votre clientèle? Peut-être vous avez même décidé dans votre entreprise d'utiliser les dernières technologies, et maintenant toutes vos affaires dépend du nuage?

Ceux qui ne veulent pas payer un prix trop élevé pour plus de commodité, nous vous offrons un guide à l'action.

Que faire?

Si vous n'êtes pas propriétaire d'une entreprise et ne sont pas responsables de la sécurité de l'information dans l'entreprise, alors vous serez assez juste « -étiquette de nuage » et un peu de bon sens:

• travail séparé et espace personnel dans les services de cloud computing. Ne gardez pas tout mélangé et ne pas synchroniser le dossier avec vos données personnelles sur votre ordinateur.
• Nettoyez régulièrement les dossiers de travail des fichiers que vous ne avez plus accès constant besoin.
• Si vous travaillez toujours avec une information sérieuse par le stockage des nuages, utiliser des moyens de protection disponibles. Smartphone? Très probablement, l'application peut être protégé par mot. Souvent utiliser d'autres ordinateurs populaires ou Wi-Fi publique - google sur l'authentification à deux facteurs.
• Surveiller la liste des périphériques qui ont accès à votre nuage. Nous nous sommes arrêtés à l'aide smartphone, donné pour une utilisation temporaire à une personne? Débranchez l'appareil du compte cloud.
• Et enfin, ne pas soumettre au nuage est vraiment des données importantes (d'entreprise ou personnel). Bien sûr, vous êtes très attentif et prudent, mais... juste ne le font pas. Et si elle n'a pas, utiliser d'autres formes de protection, comme les crypter.

Si vous possédez votre propre entreprise, réponse ou tout simplement préoccupés par la sécurité de l'information dans l'entreprise, assurez-vous que la société a été trouvé outil de protection des données appropriée, ce qui permettra:

• l'accès Différencier au stockage en nuage à un ordinateur et l'employé. Quelqu'un sur un poste, vous devez avoir accès à tout. Pour quelques nuages ​​sur le travail on ne souhaite pas du tout. Il est souhaitable de pouvoir faire la distinction entre le droit au niveau des ordinateurs individuels et les services des comptes.
• Sélectionnez les types de fichiers qui peuvent être téléchargés sur le nuage. Il est logique d'interdire le transfert au nuage de certains types de fichiers, si vous connaissez des formats spécifiques dans lesquels des informations sensibles sont stockées.
• Laisser fonctionner uniquement avec un stockage en nuage spécifique, qui faites-vous confiance ou que vous avez un taux d'entreprise.
• l'exploitation forestière conduite que les employés sont envoyés dans le nuage. Si quelque chose se produit, vous pouvez trouver les détails.
• Enfin, chiffrer vraiment des informations importantes avant de l'envoyer dans le nuage. C'est l'une des méthodes les plus fiables de la protection de l'information. Main - Assurez-vous qu'il est facile et transparente à vos employés.

En combinaison avec un moyen de contrôle sur les lecteurs flash et de chiffrement de stockage cloud assure suffisamment pour la plupart des entreprises le degré de protection de l'information, et par conséquent, l'argent et des affaires.