Утечка данных пользователей из облачных хранилищ

Утечка файлов с облачных ресурсов

Облачное хранилище - это выделяемое зарегистрированному пользователю пространство на сервере поставщика услуг, с правами доступа к своим файлам в облаке через интернет в любой точке мира, и с какого угодно устройства.

 

Преимущества облачных хранилищ:

 

доступность файлов везде и всюду, где есть интернет;

большая скорость передачи сохраняемых данных;

экономия места на жестком диске персонального компьютера и в памяти мобильных устройствах;

наличие возможности работать с одним файлом (или целой папкой) всем, у кого есть права доступа;

надежность хранения файлов.

 

Недостатки сервисов для хранения данных:

 

необходим доступ к глобальной сети;

высокие требования к быстроте и качеству интернета;

облачное программное обеспечение иногда работает медленно;

не каждая управляющая программа имеет функции удаленного доступа;

не стопроцентная безопасность данных пользователя;

необходимость регулярной оплаты при использовании больших объемов хранилища.

 

Наиболее популярные ресурсы для хранения файлов:

 

disk.yandex.ru

google.ru/intl/ru/drive

cloud.mail.ru

dropbox.com

icloud.com

files.webmoney.ru

onedrive.live.com

sync.com

box.com

spideroak.com

syncplicity.com

pcloud.com/ru

aws.amazon.com

 

Безопасность хранения файлов в руках самого пользователя

 

По результатам глобального исследования аналитического центра компании InfoWatch, в 2018 году по всему миру было зафиксировано 70 случаев несанкционированного доступа к конфиденциальным данным пользователей в облачных хранилищах. Это на 43% больше, чем в 2017 году, причем более 25% всех утечек приходится на сервис Amazon S3.

Более 40% инцидентов произошло с информацией, принадлежащей компаниям сферы высоких технологий, которые давно и активно используют «облака». Также заметно выросла доля утечек данных медицинских и образовательных учреждений.

Как поясняют аналитики InfoWatch, к сожалению, инженеры и администраторы, обслуживающие облачные сервера далеко не всегда учитывают и соблюдают все правила информационной безопасности при работе, отсюда и участившиеся случаи несанкционированного доступа к чужим файлам.

За прошлый год с открытых серверов пропало 1,3 млрд. записей, из них в результате самого масштабного инцидента было потеряно 440 млн. сообщений.

Согласно проведенному исследованию, 80% случаев приходится на персональные данные, 9% - на платежную информацию, и столько же - на коммерческие и производственные секреты. По прогнозам аналитиков InfoWatch, в 2019-2020 годы количество утечек из облачных хранилищ резко возрастет.

Чтобы избежать пропажи корпоративных данных из «облаков», необходимо не только повышать уровень квалификации системных администраторов, но и проводить регулярно-плановые ревизии своих информационных массивов, используя всевозможные инструменты контроля доступа.

Как и многие столичные компании, веб-студия Александра Иванова (Avacym.Ru, Москва) для хранения документов по разрабатываемым web-проектам, в том числе информации об административных правах доступа к созданным для клиентов сайтам, уже более 10 лет использует облачное хранилище DropBox.com.

Для увеличения уровня безопасности вышеуказанных документов, самые важные из них снабжаются в MS Word паролем на открытие. Даже если такой файл попадет в руки злоумышленника, то он вряд ли сумеет его открыть! Кроме того, все файлы каждые две недели дублируются, с обновлением их старых версий, на внешний жесткий диск, не имеющий прямого отношения к хранилищу на DropBox.

 

12.05.2019

Следующая новость