10 рекомендаций по защите облачных данных для клиентов

12 ноября 2019 в 22:06

10 рекомендаций по защите облачных данных для клиентов

Несмотря на то, что облако предоставляет широкие возможности для увеличения производительности, связи и удобства работы, оно также требует новых способов обеспечения безопасного использования. Существует много рекомендаций, ниже 10 лучших на наш взгляд.

 

1.    Не используйте один пароль для всего

Повторное использование пароля является распространенной проблемой, особенно в потребительских облачных сервисах. Если вы повторяете один пароль везде, потребуется взломать лишь один облачный сервис — и после того, как преступники украдут ваши учетные данные через один сервис, они потенциально получат доступ ко всем записям, имеющим те же учетные данные, включая банковские платформы, электронную почту и другие службы, где хранится конфиденциальная информация. При первом использовании облачного сервиса легко подумать, что если данные, которые вы вводите в этом конкретном сервисе, не являются конфиденциальными, то не имеет значения, используете ли вы свой любимый пароль. Но правильно думать так: много паролей, одно нарушение. Один пароль (потенциально) много нарушений. Если вы беспокоитесь о способности запомнить их, подумайте об установке менеджера паролей.

 

2.    Не делитесь папками, делитесь файлами

Многие облачные сервисы позволяют осуществлять совместную работу или обмен файлами. Если вы хотите поделиться только несколькими файлами, делитесь ими, а не полной папкой. Слишком легко открыть общий доступ, не осознавая, что еще находится в папке, или забыть, с кем вы этим делитесь (или что делились этим вообще!), а позже добавить личные файлы, которые никогда не предназначались для распространения.

 

3.    Будьте осторожны с автосинхронизацией (это может привести к появлению вредоносных программ на вашем компьютере)

Если вы делитесь папкой с кем-то, многие облачные службы обеспечивают автоматическую синхронизацию, поэтому, когда другой пользователь добавляет новые файлы, они синхронизируются со всеми в общей папке. Опасность заключается в том, что, если тот, с кем вы делитесь, заражается вредоносной программой — эта вредоносная программа может быть загружена в облако и тогда автоматически попадет на ваши устройства.

 

4.    Будьте осторожны с сервисами, которые запрашивают ваши данные

При входе в новый сервис вас могут попросить указать некоторые личные данные, например, дату рождения. Почему они это спрашивают и что они будут делать с этой информацией? Они могут связать это с электронным адресом, другой сервис потребует ваш почтовый индекс, а третий запросит номер мобильного телефона. Вы можете сами увидеть, что этого достаточно, чтобы попытаться украсть вашу цифровую личность любому, кто сопоставит все данные. Если нет причин предоставлять сервису эти данные, используйте другой сервис (или введите неверную информацию).

 

5.    Ознакомьтесь с лицензионным соглашением и политикой конфиденциальности - кому принадлежат данные?

Знаем, что это звучит тяжело, но это важно. Облачный провайдер заявляет, что владеет данными, которые вы загружаете? Это может дать им право или, по крайней мере, достаточно прав, по их мнению, продавать ваши данные информационным брокерам. Это происходит чаще, чем вы думаете — никогда не используйте сервис, который утверждает, что владеет вашими данными.

 

6.    Подумайте дважды о мобильных приложениях и их сборе данных

Многие облачные сервисы имеют свое мобильное приложение. Перед использованием мобильного приложения посмотрите пример данных, которые оно собирает. Часто приложение собирает больше данных, чем в случае доступа к сервису через браузер.

 

7.    Если вы не уверены, спросите в IT-отделе, известна ли им эта облачная служба

IT-отделы некоторых организаций, перед разрешением использовать ту или иную облачную службу в рамках предприятия, самостоятельно её изучают. В их интересах обеспечить безопасность своих пользователей, тем более многие устройства теперь содержат как личные, так и рабочие данные. Спросите у них, проверяли ли они облачную службу, прежде чем позволять сотрудникам ей пользоваться.

 

8.    Не используйте общественные точки доступа Wi-Fi без приложения VPN для шифрования

Общественный Wi-Fi может быть местом перехвата данных. Всегда используйте VPN или другую технологию, чтобы обеспечить шифрование данных между вашим устройством и облачными службами, подключаясь к общественной Wi-Fi сети.

 

9.    Включите многофакторную аутентификацию

Хорошо спроектированные облачные сервисы будут предлагать дополнительные способы обеспечения безопасности, такие как многофакторная аутентификация. Используйте эти и любые другие способы, которые вы знаете.

 

10. Не делите одну учетную запись с друзьями или семьей

Наша вторая природа — делиться с друзьями и семьей. Но заботятся ли они о безопасности так же, как и вы? Не делите один аккаунт, иначе, когда они лишатся защиты, ваши данные тоже могут быть скомпрометированы.

 

601
Закладки
Комментарии 0

Никто пока не комментировал эту страницу.

 
Написать комментарий
Можно не указывать
На этот адрес будет отправлен ответ. Адрес не будет показан на сайте
*Обязательное поле
Самые интересные публикации
Сейчас читают
Последние комментарии
После рисунка размещена дополненная редакция статьи:
Стандартом установлено, что ссылаться можно на сторонний документ в целом, его разделы и приложения, а ссылаться на подразделы, пункты, таблицы и рисунки стороннего документа не допускается (см. Сноска).
В тексте документа можно ссылаться на подразделы, пункты, таблицы и рисунка данного документа.
Специальные правила установлены стандартом [2] и для ссылочных нормативных документов.
Структурный элемент библиография предписано размещать в конце текстового документа, перед листом регистрации изменений, и включать его в раздел содержание.
Про два других вида ссылок никаких рекомендаций в [2] не содержится, поэтому целесообразно установить единые правила расположение ссылочных нормативных документов и ссылочных документов в приложениях к текстовому документу, не ограничиваясь фразой «Материал, дополняющий текст документа, допускается оформлять в виде приложений»

См. Ссылки и сноски
Литература
1 ГОСТ Р 2.005-2023. ЕСКД. Термины и определения
2 ГОСТ Р 2.105-2019. ЕСКД. Общие требования к текстовым документам
3 ГОСТ 7.32 -2017. Отчет о научно-исследовательской работе
4 Ссылки и сноски // [Электронный ресурс], режим доступа:
https://energoboard.ru/post/7758/ (485 просмотров с 01 .08.2023 по 07.07.2026 или 485/1072 = 0,45 просмотра в день)
5 Ссылочные документы // [Электронный ресурс], режим доступа:
https://energoboard.ru/post/7741/ (1831 просмотр с 26.07.2023 по 07.07.2026 или 1831/1040 = 1, 76 просмотра в день)
Ниже приведена новая редакция последнего абзаца публикации:
Кроме этого, правила учета и хранения документов должны быть едиными для конструкторских, программных, технологических и других документов, поэтому следует выпустить вместо двух стандартов
ГОСТ 19.603-78 и ГОСТ.503-78 единый стандарт, распространяющийся на все существующие системы документов.
Перечень литературы дополнен стандартом ГОСТ 19.603-78:
Литература
1 ГОСТ Р 2.105-2019. ЕСКД. Общие требования к текстовым документам.
2 ГОСТ 2.503-2013. ЕСКД. Правила внесения изменений.
3 ГОСТ 3.1103-2011. ЕСТД. Основные надписи
4 ГОСТ 2.004-88. ЕСКД. Общие требования к выполнению конструкторских и технологических документов на печатающих и графических устройствах вывода ЭВМ.
5. ГОСТ 2.501-201. ЕСКД. Правила учета и хранения.
6 ГОСТ 19.603-78. ЕСПД. Общие правила внесения изменений
6 Лист регистрации изменений // [Электронный ресурс], режим доступа: https://www.olgezaharov.narod.ru/2023/august/LR.htm
7 Лист регистрации изменений // [Электронный ресурс], режим доступа: https://energoboard.ru/post/7779/ (673 просмотра с 07.08.2023 по 08.07.2026 - 673/1066 = 0, 63 просмотра в день)