Osoba prywatna, która korzysta z usług przechowywania plików w chmurze, zwykle nie interesuje się aż tak bardzo zabezpieczeniami. Jest to ważne, jednak w razie wpadki nie powinno się ponieść żadnych większych konsekwencji. Zresztą, kogo interesować miałyby nasze pliki?
W przypadku firm stawka jest wysoka. Kradzież plików może skutkować poważnymi konsekwencjami finansowymi. Dlatego nadal wiele firm nie podchodzi do usługi przechowywania plików w chmurze na poważnie. Czy inwestowanie we własne serwery to taki dobry pomysł? Z pewnością należy do bardzo kosztownych, a ryzyko jest tak naprawdę podobne.
Pliki w chmurze — czyli gdzie?
Pliki, które przechowuje się w chmurze, nie stają się tylko wirtualnymi danymi, zawieszonymi gdzieś w przestrzeni. Nasze dokumenty przechowywane są na fizycznych serwerach w serwerowniach. Nie oznacza to jednak, że pracownicy takich serwerowni mają nieograniczony dostęp do naszych plików. Są one zaszyfrowane i rozproszone, dzięki czemu zachowana jest najwyższa poufność. Poza tym byle kto do takiej serwerowni nie może wejść i wynieść serwerów z plikami. Przed dostaniem się do lokalizacji należy przejść szereg zabezpieczeń, czasem nawet zawierają one skanowanie tęczówki oka.
Jeśli nadal to dla nas za mało, możemy szyfrować dodatkowo pliki przed wysłaniem ich na serwer, korzystając ze specjalnych programów, które w tym celu powstały. Bardzo ważnym zabezpieczeniem jest również ręczne tworzeni kopii zapasowych ważnych dla nas plików. Firmy oferujące usługi w chmurze takie kopie mogą tworzyć automatycznie, jednak nikt nie jest w stanie zagwarantować stuprocentowej nieawaryjności tych systemów.
Kolejną sprawą jest kwestia dzielenia serwera. Standardowe usługi w chmurze polegają na tym, że pliki kilku osób zapisywane są na tym samym serwerze. Nie kolidują one ze sobą i są rozproszone, co może nawet sprawić, że będą bezpieczniejsze. Jeśli jednak z jakiegoś powodu się tego obawiamy, możemy wykupić u usługodawcy prywatny serwer.
Normy i certyfikaty
Ogółem rzecz biorąc, przechowywanie danych w chmurze jest bezpieczne ze względu na szereg profesjonalnych zabezpieczeń. Warto również upewnić się przy wyborze usługodawcy, jakie certyfikaty posiada firma i jakich norm przestrzega. Bardzo istotna jest norma ISO 27018, która obliguje usługodawcę do poufności danych, co oznacza między innymi, że informacje na nasz temat nie mogą być wykorzystywane w celach marketingowych. Usługi powinny być również zgodne z unijną dyrektywą 95/46/WE, ANSi/TIA-942 oraz ISO/IEC 27001.
Czynnik ludzki
Przechowywanie danych w chmurze bywa niebezpieczne najczęściej ze względu na nieodpowiedzialne zachowanie osoby, która z takiej usługi korzysta. Niestety założenie konta ze słabym hasłem, przekazywanie hasła osobom trzecim, nietworzenie kopii zapasowych, rezygnacja z utworzenia sieci VPN i inne tego typu zaniedbania są właśnie powodami kradzieży danych. Jeśli zdamy sobie sprawę z tego, jaki my sami mamy wpływ na bezpieczeństwo danych, będzie nam łatwiej zaufać chmurze i stworzyć system, do którego nikt niepowołany się nie prześlizgnie.
