Утечка данных пользователей из облачных хранилищ
Облачное хранилище - это выделяемое зарегистрированному пользователю пространство на сервере поставщика услуг, с правами доступа к своим файлам в облаке через интернет в любой точке мира, и с какого угодно устройства.
Преимущества облачных хранилищ:
• доступность файлов везде и всюду, где есть интернет;
• большая скорость передачи сохраняемых данных;
• экономия места на жестком диске персонального компьютера и в памяти мобильных устройствах;
• наличие возможности работать с одним файлом (или целой папкой) всем, у кого есть права доступа;
• надежность хранения файлов.
Недостатки сервисов для хранения данных:
• необходим доступ к глобальной сети;
• высокие требования к быстроте и качеству интернета;
• облачное программное обеспечение иногда работает медленно;
• не каждая управляющая программа имеет функции удаленного доступа;
• не стопроцентная безопасность данных пользователя;
• необходимость регулярной оплаты при использовании больших объемов хранилища.
Наиболее популярные ресурсы для хранения файлов:
disk.yandex.ru
google.ru/intl/ru/drive
cloud.mail.ru
dropbox.com
icloud.com
files.webmoney.ru
onedrive.live.com
sync.com
box.com
spideroak.com
syncplicity.com
pcloud.com/ru
aws.amazon.com
Безопасность хранения файлов в руках самого пользователя.
По результатам глобального исследования аналитического центра компании InfoWatch, в 2018 году по всему миру было зафиксировано 70 случаев несанкционированного доступа к конфиденциальным данным пользователей в облачных хранилищах. Это на 43% больше, чем в 2017 году, причем более 25% всех утечек приходится на сервис Amazon S3.
Более 40% инцидентов произошло с информацией, принадлежащей компаниям сферы высоких технологий, которые давно и активно используют «облака». Также заметно выросла доля утечек данных медицинских и образовательных учреждений.
Как поясняют аналитики InfoWatch, к сожалению, инженеры и администраторы, обслуживающие облачные сервера далеко не всегда учитывают и соблюдают все правила информационной безопасности при работе, отсюда и участившиеся случаи несанкционированного доступа к чужим файлам.
За прошлый год с открытых серверов пропало 1,3 млрд. записей, из них в результате самого масштабного инцидента было потеряно 440 млн. сообщений.
Согласно проведенному исследованию, 80% случаев приходится на персональные данные, 9% - на платежную информацию, и столько же - на коммерческие и производственные секреты. По прогнозам аналитиков InfoWatch, в 2019-2020 годы количество утечек из облачных хранилищ резко возрастет.
Чтобы избежать пропажи корпоративных данных из «облаков», необходимо не только повышать уровень квалификации системных администраторов, но и проводить регулярно-плановые ревизии своих информационных массивов, используя всевозможные инструменты контроля доступа.
Как и многие столичные компании, веб-студия Александра Иванова (Avacym.Ru, Москва) для хранения документов по разрабатываемым web-проектам, в том числе информации об административных правах доступа к созданным для клиентов сайтам, уже более 10 лет использует облачное хранилище DropBox.com.
Для увеличения уровня безопасности вышеуказанных документов, самые важные из них снабжаются в MS Word паролем на открытие. Даже если такой файл попадет в руки злоумышленника, то он вряд ли сумеет его открыть! Кроме того, все файлы каждые две недели дублируются, с обновлением их старых версий, на внешний жесткий диск, не имеющий прямого отношения к хранилищу на DropBox.
12.05.2019
