Checklista podstawowego bezpieczeństwa danych w chmurze
Wielu klientów (zarówno przyszłych jak i obecnych) oraz osób prywatnych wiedzących czym się zajmujemy często zadaje nam pytanie: Jak najlepiej zabezpieczyć przechowywane w chmurze dane? Zdając sobie sprawę z tego, że chmura staje się coraz popularniejsza nie tylko w biznesie, ale też w życiu codziennym postanowiliśmy pochylić się trochę nad kwestiami podstawowego bezpieczeństwa danych przechowywanych w chmurze. Stąd pomysł na ten wpis, który chcielibyśmy potraktować jako swojego rodzaju checklistę bezpieczeństwa dla wszystkich użytkowników chmury. Poniżej prezentujemy pięć sposobów w jakie każdy z nas może zabezpieczyć swoje przechowywane w chmurze dokumenty.
Nie ważne czy są to dokumenty handlowe, plany architektoniczne czy po prostu zdjęcia z wakacji.
Stosując się do poniższych zasad na sto procent unikniecie przykrej niespodzianki związanej z utratą wartościowych dla was materiałów.
Okresowa wymuszona zmiana hasła
Podstawową, a tak często lekceważoną przez wiele osób, metodą zabezpieczenia swoich elektronicznych zasobów jest okresowa zmiana hasła. Ta prosta z pozoru metoda to tak naprawdę najlepsze rozwiązanie nie tylko dla osób chcących chronić swoje dane przechowywane w chmurze, ale nawet dla wszystkich użytkowników poczty elektronicznej. Z pewnością kojarzycie pojawiające się raz na jakiś czas w Internecie artykuły na temat najpopularniejszych haseł „chroniących” skrzynki internautów. Jeśli dodacie do tego fakt, że wiele osób stosuje to samo hasło dostępu we wszystkich miejscach, w których się loguje i uświadomicie sobie jak często wielkie portale takie jak choćby Facebook stają się celem ataku hakerów to nagle okaże się, ze okresowa zmiana hasła powinna być standardem dla każdego!
Podwójna weryfikacja
Regularne zmienianie hasła to jednak tylko jedna z metod. Inną pozwalającą na bardzo proste zabezpieczenie swojej chmury jest wprowadzenie tak zwanego systemu podwójnej weryfikacji. To nic innego jak dołożenie do standardowego logowania jeszcze jednego etapu weryfikacji. Najlepszym rozwiązaniem w tym wypadku jest rozdzielenie „kanału” weryfikacji czyli zabezpieczenie swoich serwerów przy pomocy znanego wszystkim użytkownikom bankowości elektronicznej potwierdzenia jednorazowym hasłem sms. W ten sposób osoba chcąca włamać się na nasze konto będzie musiała do tego celu poza hasłem zdobyć również telefon komórkowy z numerem przypisanym do danego konta.
Szybki kontakt do dedykowanego zespołu odpowiedzialnego za utrzymanie usługi
Stara zasada mówi, że najlepszą receptą na kryzys jest szybki kontakt z ekspertem. Większość firm oferujących usługi bezpiecznego przechowywania danych w chmurze posiada specjalne helpdeski umożliwiające kontakt online z konsultantem właściwie o każdej porze dnia. Osoby, które decydują się na skorzystanie z usług Lemon Pro mają jeszcze bardziej ułatwione zadanie. Każdy z naszych klientów otrzymuje swojego indywidualnego konsultanta, który o firmie i jej potrzebach wie wszystko.
Włączenie odporności na ataki typu DDOS
Ataki DDOS to od wielu lat jedne z najpopularniejszych ataków hakerskich. Ofiarami tych najgłośniejszych są oczywiście instytucje finansowe. Na szczęście większość dostawców usług w chmurze posiada w swojej ofercie zabezpieczenie przed atakami nie tylko na najbardziej narażone na nie warstwy 3, 4 i 7, ale też cała infrastrukturę. Pamiętajcie, żeby przy zamawianiu swoich usług spytać konsultanta o zabezpieczenie się przez DDOS. Jesteśmy przekonani, że każda poważna firma potrafi zaoferować wam kompleksową ofertę w tym zakresie.
Wyłączenie upubliczniania danych firmowych
Inną kwestią jest całkowite zadbanie o zabezpieczenie upubliczniania firmowych (lub prywatnych) danych. Pracownicy muszą mieć świadomość, że dane przechowywane i przetwarzane przez firmę mają dla niej wartość równie wielką co konta bankowe. Pamiętajmy zatem, że jedynymi informacjami jakie możemy bezpiecznie udostępniać są informacje promocyjne oraz kontaktowe. Uczulajmy pracowników na to, żeby nie dzielili się żadnymi danymi firmowymi, nie korzystali z firmowych serwerów będąc zalogowanym na różnego rodzaju portale internetowe oraz nie przesyłali danych niezabezpieczonymi kanałami takimi jak na przykład Facebook Messenger.
Powyższa lista powinna być tylko początkiem do wprowadzenia nowej polityki ochrony firmowych danych. Temat ten będzie przybierał na wadze w kolejnych latach więc im wcześniej zabierzecie się za uporządkowanie spraw związanych z przeniesieniem danych waszej firmy do chmury tym szybciej poczujecie komfort stuprocentowego bezpieczeństwa.