Защита данных в облаке: как безопасно хранить файлы на Google Диске
News | 06.10.2020
Многие пользователи для хранения своих данных выбирают облачные хранилища, отказываясь от использования внешних накопителей.
Среди преимуществ хранения данных в облаке – скорость и простота доступа почти с любого устройства, подключенного к сети Интернет. Тогда как флэш-накопители необходимо всегда иметь при себе, а получить доступ к информации на них возможно только после подключения к совместимому устройству. Кроме этого, такие накопители часто теряют и похищают. Несмотря на многочисленные преимущества облачных хранилищ, ключевым вопросом остается безопасность файлов и документов, которые сохраняются на таких сервисах. Поэтому специалисты ESET подготовили правила, которые помогут обеспечить защиту данных одного из самых популярных облачных хранилищ – Google Диск.
Безопасность профиля
Часто пользователи сети защищают свои аккаунты в соцсетях и другие учетные записи только с помощью пароля. Однако это не надежный метод, особенно если учесть комбинации, используемые пользователями при создании своих паролей, и которые киберпреступники могут легко отгадать. Еще одной распространенной ошибкой пользователей является повторное использование паролей, что повышает риски стать жертвой атак путем заполнения учетных данных.
Именно поэтому следует обеспечить дополнительный уровень безопасности с помощью двухфакторной аутентификации не только для облачных хранилищ, но и для других учетных записей. Она предусматривает использование 3 основных факторов аутентификации:
- то, что вы знаете – пароль или PIN-код,
- то, что у вас есть – физический ключ или токен безопасности,
- то, каким вы являетесь – отпечаток пальца или сканирование сетчатки глаза.
Как правило, для входа в систему применяются два из этих факторов. Таким образом, даже если у киберпреступников будет пароль к вашему аккаунту, они не смогут получить доступ к нему без дополнительного фактора.
Сторонние приложения
Сторонние приложения становятся все популярнее, поскольку помогают пользователям упростить задачу и эффективно организовать свою работу. Однако при этом не следует забывать о безопасности работы и защите данных.
Каталог G Suite Marketplace предлагает множество приложений, чтобы помочь пользователям повысить свою продуктивность. С приложениями сторонних разработчиков следует быть особенно осторожными и проверять каждую программу перед ее установкой. В первую очередь следует прочитать отзывы и оценки программы, которую вы собираетесь загрузить
После этого следует ознакомиться с политикой конфиденциальности поставщика, условиями обслуживания и политикой удаления. Также по возможности следует связаться с поставщиком и задать свои вопросы, таким образом в случае возникновения проблем, вы уже будете знать, куда обращаться.
Шифрование данных
Несмотря на постоянное совершенствование безопасности облачных хранилищ, таких как Google Диск, все равно случаются инциденты с утечками данных, в частности, из-за человеческих ошибок или атаки киберпреступников.
Хотя ваши данные в различных сервисах G Suite зашифрованы как при передаче, так и при хранении, чтобы повысить безопасность стоит шифровать файлы перед загрузкой в облако. Таким образом, в случае получения доступа киберпреступников к Google Диску просмотр данных будет невозможным без ключа дешифрования. Существует множество решений в зависимости от ваших потребностей, но следует сосредоточиться на тех, которые предлагают как минимум шифрования Advanced Encryption Standard (AES).
Предоставление разрешений
Помимо загрузки и хранения файлов, Google Диск используют для обмена и даже совместной работы над документами с другими пользователями. Как бы это удобно не было, обращайте внимание на предоставление разрешений пользователям, с которыми вы делитесь документами.
Для совместного пользования файлами и папками Google Диск позволяет пригласить или отправить ссылку пользователям. В частности, вы можете поделиться ссылкой с конкретным человеком с помощью электронной почты, предоставив права читателя или редактора. Права читателя предоставляют возможность просматривать файлы в папке, а права редактора – создавать, добавлять и редактировать документы. То же самое относится к определению прав перед отправкой ссылки на определенные файлы. Однако в случае открытия доступа через отправку ссылки не забывайте о рисках передачи его посторонним лицам.
Разрешения можно редактировать даже после создания папки, что означает возможность прекращения совместного использования файла или папки с пользователями, удалив их имя из списка. Кроме этого, вы можете ограничить общий доступ к файлам, а также запретить пользователям загружать, копировать или распечатывать их.
Кто вообще может видеть файлы?
Управление вашими разрешениями это важно, но не стоит забывать и о типе документов, которые вы распространяете и для каких пользователей. Если это конфиденциальные данные, убедитесь, что доверяете человеку, которому предоставляете доступ. В случае распространения большого количества файлов и папок для разных людей, вам следует определить типы этих документов и время, в течение которого вы делитесь. После этого вы можете ограничить или отменить доступ в зависимости от случая. Это может оказаться нелегкой задачей, особенно если вам нужно проверить десятки или сотни документов. Однако, сделав это, вы усовершенствуете управления файлами и папками, а также избежите рисков утечки конфиденциальных данных.
Для многих из нас облачное хранилище – популярный и удобный способ доступа к данным. И действительно такие сервисы – хороший вариант для хранения данных при условии соблюдения основных правил безопасности. В частности, как указывают специалисты ESET, будьте осторожны с предоставлением разрешений пользователям и с настройками времени, в течение которого вы делитесь документами. Кроме этого, не забывайте регулярно проверять содержание и следить за безопасностью вашего Google Диска и других облачных сервисов.