CLOUD SECURITY – O PLIMBARE PE UN TEREN MINAT?

Ador reacţiile celor care se tem de Cloud şi încearcă să evanghelizeze ideea că toate informaţiile stocate în nori sunt subiectul unei continue supravegheri şi nici nu ştii cine şi ce face cu datele tale… „Nu îmi puneţi poza pe Facebook că există un Conspirator Universal care spionează din mlaştinile întunecate ale Cloudului”… citesc undeva într-un grup de pe o reţea socială.

Da, şi eu mi-am şters nişte poze de pe FB, dar asta doar pentru că nu îmi plăceau mutrele celor care erau pe lângă mine şi care postasera imaginile fără să ma întrebe, ca pe un mare act de bravadă, de genul „am făcut poză cu ursul”… Am şters poze şi am şters contacte, dar asta nu are de-a face nimic cu teama de confidenţialitate, ci cu faptul că din când în când e bine să facem curăţenie, să mai arhivăm sau să primenim spaţiile de stocare de pe serverele din cloud…cloud security 10 tips

Pentru unii, e un act de mare curaj să îşi migreze aplicaţiile pe cloud, în condiţiile în care fişierele nu mai pot fi pipăite sau mirosite ca atunci când le ai salvate pe workstation sau în serverul departamental. În marele grup de denigratori ai cloudului, puţini recunosc faptul că în mai toate studiile de securitate efectuate ad-hoc sau la comandă, se constată cu surprindere că cele mai mari şi mai frecvente pericole pentru o reţea sunt cauzate de erori de operare sau de tentative de fraudă interne. Un studiu Verizon din 2012 estimează că cele mai expuse surse de date sunt serverele interne, informaţiile găzduite intern reprezentând 80% din atacurile de securitate, în timp ce sursele externe şi cele co-hostate reprezintă diferenţa.

Dacă eşti un simplu utilizator în sistem, nu e treaba ta să îţi baţi capul cu ce se întâmlpă pe serverele companiei, de cele mai multe ori, acestea fiind situate în diferite locaţii sau chiar în altă ţară.

Un post de pe Cloudtweaks şi-a propus să ne dezvăluie secretele absolute ale securităţii în cloud. În ciuda unei abordări din care transpar mici note de umor, lucrurile trebuie privite cu toată seriozitatea. Iată o abordare personală a acestor sfaturi… Cei interesaţi pot citi articolul original Cloud Computing Security – 10 Tips For Keeping Your Cloud Data Safe”.

10 SECRETE PENTRU PĂSTRAREA SECURITĂŢII ÎN CLOUD

1.Parola e sfântă deşi nu e deloc practic din cauza dificultăţilor de administrare, username-ul şi parola ar trebui sa fie unice pentru fiecare sau site cu acces autorizat. Motivul este simplu. Daca un acces este compromis, macar celelalte conturi rămân protejate. De aceea s-au inventat postit-urile…

2. Întrebarea incomodă – la care întotdeauna uiţi ce secret initim ţi-ai ales. De cele mai multe ori username-ul şi parola pot fi întărite de o întrebare suplimentară legată de o temă pe care fiecare are libertatea să şi-o aleagă din nişte liste: numele de fată al mamei, prenumele primei învăţătoare sau primulloc ân care te-ai îndrăgostit…. E de dorit totuşi să se evite întrebările cu răspuns previzibil, precum data de naştere sau numele pisicii, informaţii pe care oricine le poate clege cu uşurinţă de pe Facebook.

3. Să nu uităm criptarea – de câte ori este posibil, aceasta e o idee minunată. Aplicaţiile de criptare solicită oarecare eforturi din partea utilizatorilor, dar în condiţii de confidenţialitate normale şi-au demonstrat eficienţa.

4. Păstrarea parolelor – după cum spuneam, pentru cei cu capul în nori e destul de greu să memoreze lunga serie de parole şi nume de utilizatori folosite pentru toate aplicaţiile sau accesul la site-urile securizate. Există o serie întreagă de mici aplicaţii şi instrumente cate pot rezolva acest lucru.

5. Autentificarea în doi paşi – este la mare modă, ca pe lângă datele de logare curente să fie solicitate serii unice de coduri generate aleator şi expediate prin sms pe telefon. Este un tip de serviciu folosit to mai des de provderii de Internet atunci când vrei acces gratuit la WiFi într-un spaţiu public.

6. Să nu uităm de backup – sună destul de ciudat să vorbim de salvarea periodică a datelor pe suport fizic atunci când se folosesc servicii cloud, dar efectiv asta e cel mai sănătos să le ai la tine pe un memory flash.  Nu se ştie când te lasă Internetul şi ai nevoie de informaţii critice.

7. Citeşte şi şterge – de multe ori informaţiile au un caracter atât de confidenţial, că îţi vine să le fereşti şi de propria persoană. Nu e bine ca situaţia conturilor bancare sau a sumelor încasate din salarii să rămână într-un mediu incert…

8. Atenţie la cum te loghezi şi nu uita să te deloghezi – de multe ori folosid aceeaşi aplicaţie, dar de pe dispozitive de acces diferite ni se tot cere să ne logăm. E o măsură în plus pentru buna gospodărire a potenţialelor surse cu acces public. Dar mult mai important este să folosim funcţia de delogare atunci când parăsim fiecare aplicaţie online. E ca şi când te-ai duce la un Internet cafee şi ai găsi deschis contul de bancă al utilizatorului precedent care a primit un telefon şi a uitat să se delogheze de la aplicaţie…

9. Orice protecţie antivirus e utilă – chiar dacă vorbim de cloud şi de imbatablilele sisteme de securitate de astăzi, să nu uităm că accesul se face de pe dispozitivele personale, supuse vulnerabilităţilor curente. Un terminal nesigur înplică riscuri suplimentare pentru datele din cloud.

10. Păstrează confidenţialitatea – sau cu alte cuvinte mai ţine-ţi gura…  E bine să nu divulgi informaţii legate de stocarea în cloud nimănui. Păstrarea confidenţialităţii parolelor e implicită, dar e bine să nu divulgăm numele sau tipul serviciului de securitate folosit ca măsuri de extra-protecţie.

Advertisements

About Radu Crahmaliuc
Independent IT&C analyst, digital transformation & Cloud computing evangelist, start-ups developer, freelancer, storyteller, events moderator & keynote speaker

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: