Облачные хранилища доступны из любой точки мира, где есть подключение к сети. Из этого следует как преимущество облака, так и зависимость от качества канала связи. В случае, если канал связи нестабилен, это является основной угрозой для удобства использования облачного хранилища. В ближайшее время стопроцентного вытеснения облачными сервисами локальной обработки данных не произойдет, однако, с каждым годом мы будем наблюдать рост доли удаленного хранения файлов и данных.
Насколько безопасно облачное хранилище?
Стоит различать "облака" для удалённого хранения данных по их характеристикам и свойствам. Они могут быть как публичными с низким уровнем безопасности, так и частными, которыми в основном пользуются корпоративные клиенты. В защищённых облаках используется сложный набор организационно-технических мер. Хранилища расположены за брандмауэром, применяется шифрование между всеми компонентами, хранится несколько копий и версий, также данные клиентов защищены высоконадежным зеркалированием дисков с программным обеспечением проверки корректного хранения.
В целях высокой катастрофоустойчивости по желанию заказчика может применяться система хранения, в которой одна половина находится в одном дата-центре уровня Tier 3, а вторая на расстоянии 20 км в другом дата-центре уровня Tier3, при этом обе половины работают синхронно, как единая структура.
Для целей соответствия законодательству России, например при хранении персональных данных в соответствии со 152-ФЗ, применяются только средства защиты, которые прошли в установленном порядке оценку соответствия и имеют сертификаты, выданные соответствующими органами ФСТЭК и ФСБ России.
Подытожив, можно сказать, что крупные облачные провайдеры могут подобрать решение точно соответствующее потребностям клиента по уровню безопасности.
Как повысить безопасность ваших данных при хранении в облаке?
Пользователи могут передавать информацию в облако в зашифрованном виде или в запароленном архиве. Стоит помнить, что ключ шифрования также стоит хранить в безопасности и не терять. Для доступа к облаку рекомендуется использовать двухфакторную аутентификацию и, конечно, выбирать надёжного облачного провайдера.
Сервисы облачного хранения предоставляют, как правило, крупные компании с серьезными ИT и ИБ компетенциями, то и безопасность обеспечивается ими если не наивысшем, то на достаточно адекватном уровне. Поэтому, например, облачное хранение базы 1с, а особенно как резервной копии, защитит ваши критически важные бизнес-данные от угрозы потери в следствии форс-мажора или действий злоумышленников.
Особенно актуально это становится по причине роста числа атак вирусов-шифровальщиков. Вирусы-вымогатели стали для злоумышленников многомиллионным и прибыльным бизнесом, надеяться на скорое прекращение атак не приходится. Мы рекомендуем простые и очевидные профилактические меры, которые могут быть использованы уже сегодня:
- Остерегайтесь фишинговых писем. Обыкновенным пользователям тяжело объяснить все опасности документов, полученных из непроверенных источников. Возможным решением является антиспам защита с антивирусной проверкой.
- Регулярное резервное копирование на внешнем удалённом устройстве хранения или в облаке.
- Оперативное обновление антивирусного программного обеспечения и систем защиты.
Выплата выкупа вымогателям не гарантирует получения полностью расшифрованных файлов. Вместо этого вымогатели зачастую либо больше не выходят на связь, не выполнив обещаний, или требуют повторный выкуп.
Таким образом удаленное хранение в облаке важных данных является не только безопасным при должном уровне компетенций провайдера, но и необходимым с целью защиты от современных кибер-угроз.