Все більше користувачів для зберігання своїх даних обирають хмарні сховища, відмовляючись від використання зовнішніх накопичувачів. Серед переваг зберігання даних у хмарі — швидкість та простота доступу майже з будь-якого пристрою, який підключений до Інтернет-мережі. Тоді як флеш-накопичувачі необхідно завжди мати при собі, а отримати доступ до інформації на них можливо тільки після підключення до сумісного пристрою. Крім цього, такі накопичувачі часто гублять та викрадають.
Незважаючи на численні переваги хмарних сховищ, ключовим питанням залишається безпека файлів та документів, які зберігаються на таких сервісах. Тому спеціалісти ESET підготували правила, які допоможуть забезпечити захист даних одного з найпопулярніших хмарних сховищ — Google Диск.
Безпека профілю
Більшість користувачів мережі захищають свої акаунти в соцмережах та інші облікові записи лише за допомогою паролю. Однак це не надійний метод, особливо якщо врахувати комбінації, які використовують користувачі під час створення своїх паролів. Серед найпопулярніших паролів 2019 року опинились комбінації «12345», «123456» та «12356789», які кіберзлочинці можуть легко відгадати. Ще однією поширеною помилкою користувачів є повторне використання паролів, що підвищує ризики стати жертвою атак шляхом заповнення облікових даних.
Саме тому варто забезпечити додатковий рівень безпеки за допомогою двофакторної аутентифікації не тільки для хмарних сховищ, а й для інших облікових записів. Вона передбачає використання 3 основних факторів аутентифікації:
- те, що ви знаєте — пароль або PIN-код,
- те, що ви маєте — фізичний ключ або токен безпеки,
- те, якими ви є — відбиток пальця або сканування сітківки ока.
Як правило, для входу в систему застосовуються два з цих факторів. Таким чином, навіть якщо у кіберзлочинців буде пароль до вашого профілю, вони не зможуть отримати доступ до нього без додаткового фактору.
Сторонні додатки
Сторонні додатки стають все популярнішими, оскільки допомагають користувачам спростити завдання та ефективно організувати свою роботу. Однак при цьому не слід забувати про безпеку роботи та захист даних.
Каталог G Suite Marketplace пропонує безліч додатків, щоб допомогти користувачам підвищити свою продуктивність. З додатками сторонніх розробників слід бути особливо обережними та перевіряти кожну програму перед її встановленням. У першу чергу слід прочитати відгуки та оцінки програми, яку ви збираєтесь завантажити.
Після цього варто ознайомитися з політикою конфіденційності постачальника, умовами обслуговування та політикою видалення. Також при можливості варто зв'язатися з постачальником та задати свої питання, таким чином у разі виникнення проблем, ви вже знатимете, куди звертатись.
Шифрування даних
Незважаючи на постійне вдосконалення безпеки хмарних сховищ, таких як Google Диск, все одно трапляються інциденти з витоками даних, зокрема через людські помилки або атаки кіберзлочинців.
Хоча ваші дані в різних сервісах G Suite зашифровані як при передачі, так і при зберіганні, щоб підвищити безпеку варто шифрувати файли перед завантаженням у хмару. Таким чином, у разі отримання доступу кіберзлочинців до Google Диску перегляд даних буде неможливим без ключа дешифрування. Існує безліч рішень в залежності від ваших потреб, але слід зосередитися на тих, які пропонують як мінімум шифрування Advanced Encryption Standard (AES).
Надання дозволів
Крім завантаження та зберігання файлів, Google Диск використовують для обміну та навіть спільної роботи над документами з іншими користувачами. Як би це зручно не було, звертайте увагу на надання дозволів користувачам, з якими ви ділитеся документами.
Для спільного користування файлами та папками Google Диск дозволяє запросити або відправити посилання користувачам. Зокрема ви можете поділитися посиланням з конкретною людиною за допомогою електронної пошти, надавши права читача або редактора. Права читача надають можливість переглядати файли в папці, а права редактора — створювати, додавати та редагувати документи. Те ж саме відноситься до визначення прав перед відправкою посилання на певні файли. Однак у разі відкриття доступу через відправку посилання не забувайте про ризики надсилання його стороннім особам.
Дозволи можна редагувати навіть після створення папки, що означає можливість припинення спільного використання файлу або папок з користувачами, видаливши їх ім’я зі списку. Крім цього, ви також можете обмежити загальний доступ до файлів, а також заборонити користувачам завантажувати, копіювати або роздруковувати їх.
Хто взагалі може бачити файли?
Управління вашими дозволами це важливо, однак варто не забувати і про тип документів, які ви поширюєте та для яких користувачів. Якщо це конфіденційні дані, переконайтеся, що довіряєте людині, якій надаєте доступ. У разі поширення великої кількості файлів та папок для різних людей, вам слід визначити типи цих документів та час, протягом якого ви ділитеся. Після цього ви можете обмежити або скасувати доступ в залежності від випадку. Це може виявитися нелегким завданням, особливо якщо вам потрібно перевірити десятки чи сотні документів. Однак, зробивши це, ви удосконалите управління файлами та папками, а також уникнете ризиків витоку конфіденційних даних.
Для багатьох з нас хмарне сховище — це популярний та зручний спосіб доступу до даних. Дійсно, такі сервіси — хороший варіант для зберігання даних за умови дотримання основних правил безпеки. Зокрема будьте обережні з наданням дозволів користувачам та з налаштуваннями часу, протягом якого ви поширюєте документи. Крім цього, не забувайте регулярно перевіряти вміст та слідкувати за безпекою вашого Google Диску та інших хмарних сервісів.