Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Este o abordare sigură să stocați informațiile companiei în Google Drive (sau servicii similare)?

2017-07-27

Când vine vorba de stocarea informațiilor confidențiale ale unei companii și/sau de back-up-ul acestora, există multe îndoieli în ceea ce privește locația în care va avea loc această stocare. Unele companii aleg să gestioneze totul personal , oferind acces la distanță, astfel încât angajații să poată să acceseze datele ori de câte ori au nevoie.

Alții, totuși, au ales stocarea în cloud și toate avantajele sale, cum ar fi costul scăzut al alegerii companiilor dedicate în mod specific acestor sarcini și disponibilitatea informațiilor, indiferent de locul unde am putea fi (atâta timp cât avem o conexiune la internet, desigur).

Dar când vorbim despre elementul de securitate al acestor decizii, lucrurile devin mai puțin clare, mulți oameni fiind reticenți la ideea de a stoca informații confidențiale în afara companiei. Și acest lucru se întâmplă în ciuda creșterii uriașe în rândul companiilor din întreaga lume privind utilizarea serviciilor precum Google Drive și Dropbox în ultimii ani.

Stocarea în cloud: da sau nu?

Atunci când alegem între diferitele soluții, ar trebui să ne punem întrebări diferite, una dintre întrebările importante fiind aceasta: Pot oferi un nivel mai ridicat de securitate decât cel furnizat de aceste companii externe atunci când vine vorba de protejarea acestor date?

Acesta este un aspect foarte important, având în vedere că majoritatea companiilor care sunt dedicate ofertei acestor servicii tind să adopte măsuri adecvate pentru a împiedica compromiterea datelor utilizatorilor lor.

Cu toate acestea, principala problemă nu este securitatea pe care o implementează pe serverele lor. Marea majoritate a furtului de informații apare din cauza politicilor slabe privind controlul accesului și gestionarea acreditărilor de către utilizatori.

Măsuri suplimentare de securitate

Credite imagine: ©blunkswife/Flickr

Este inutil să aveți cel mai bun și mai sigur serviciu de stocare în cloud dacă utilizatorii care accesează apoi aceste resurse utilizează parole ușor de ghicit sau parole deja utilizate pentru alte servicii care au fost compromise. Este important să se pună în aplicare măsuri suplimentare și, dacă serviciul la care urmează să se facă abonarea permite configurarea unui sistem dublu de autentificare, atunci cu atât mai bine.

În plus, indiferent de siguranța serviciului la care ne-am abonat, nu vom exagera niciodată dacă datele stocate atât în ​​interiorul cât și în afara companiei noastre sunt criptate. În acest fel, în eventualitatea unui incident în care atacatorii reușesc să obțină accesul la aceste informații, nu va fi ușor să le citească, reducând astfel la minimum impactul intruziunii.

În cele din urmă, nu trebuie să fim lipsiți de griji cu privire la cine poate accesa informațiile și ce se poate face cu ele. Dacă permitem tuturor angajaților noștri să acceseze informații confidențiale, iar aceste informații pot fi apoi scoase prin alte mijloace, nu vom fi obținut practic nimic.

Pentru a evita acest lucru, trebuie să adoptăm instrumente pentru prevenirea scurgerilor de date, utilizând aplicații care detectează când anumiți utilizatori fără permisiuni încearcă să acceseze un anumit tip de informații confidențiale sau când sunt trimise în afara companiei prin mijloace neautorizate.

Respectarea reglementărilor

Pe lângă toate acestea, este esențial să țineți cont de faptul că multe companii nu se gândesc … până când este prea târziu și încep să primească amenzi pentru nerespectarea reglementărilor. În funcție de locul în care se află sediul central al companiei noastre și unde se află clienții și furnizorii noștri, va trebui să respectăm legislația în vigoare și să adoptăm o serie întreagă de măsuri.

De exemplu, dacă organizația noastră se află în Uniunea Europeană sau dacă facem afaceri cu utilizatorii din regiunea respectivă, trebuie să ne adaptăm sistemele de stocare și gestionare a datelor conform GDPR, care va deveni obligatoriu începând cu 25 mai 2018. Acest fapt ridică noi probleme, dintre care una privind serviciile de stocare precum Google Drive și Dropbox care respectă regulamentul.

Companiile care administrează aceste servicii sunt conștiente de necesitatea de a respecta toate cerințele legate de gestionarea informațiilor stocate de utilizatori pe serverele lor. Din acest motiv, ei nu au pierdut timp să adopte toate măsurile necesare pentru a se actualiza.

Începând cu data de astăzi, atât Google, cât și Dropbox respectă nu numai regulamentele impuse de GDPR, ci și Protecția de confidențialitate, un acord semnat între statele membre ale UE și Statele Unite.

Concluzie

Am putea spune că utilizarea soluțiilor de partajare și de stocare a fișierelor în cloud este sigură, atâta timp cât acestea respectă o serie de norme și reglementări internaționale și noi, de asemenea, implementăm anumite politici de securitate suplimentare.

Cu toate acestea, nu trebuie să fim niciodată neglijenți în ceea ce privește securitatea informațiilor stocate atât în interiorul, cât și în exteriorul companiei noastre și nici să credem că este responsabilitatea altcuiva. Trebuie să aplicăm toate măsurile suplimentare de securitate disponibile pentru a le proteja suficient.

 



Leave a Reply

Your email address will not be published. Required fields are marked *