Jak zajistíte bezpečnost dat v cloudu?

Data a analytika
04. 8. 2023

Cloud se pomalu – ale jistě – stává alfou a omegou IT služeb. Vzdálená úložiště, streamovací platformy, SaaS aplikace, virtuální servery – to všechno je cloud. Je skvělé mít vždy aktualizované aplikace a firemní i osobní data přístupná kdykoliv a odkudkoliv s možností dynamicky škálovat velikost cloudového úložiště, ale jak je to s bezpečností dat v cloudu? A jaká bezpečnostní rizika vám hrozí?

Jak zajistíte bezpečnost dat v cloudu?

Data jsou bezpochyby „ropou jednadvacátého století“ – tedy jednou z nejcennějších komodit současnosti. Přesto až 70 % českých firem nedrží krok s aktuálním kybernetickým zabezpečením a průměrně každý čtvrtý zaměstnanec ohrožuje integritu firemních dat. Pokud navíc využíváte cloudové služby nebo úložiště, otázka bezpečnosti dat se ještě více komplikuje. Abychom si problematiku zjednodušili, rozdělme si zodpovědnost za bezpečnost dat do dvou „okruhů“:

  • Co můžete pro bezpečnost dat udělat vy sami?
  • Co může pro bezpečnost dat udělat poskytovatel cloudových služeb?

 

Bezpečnost dat ve vaší režii

Co myslíte, že stojí za 95% úspěšností hackerských a kybernetických útoků? Pokud jste tipovali lidskou chybu, uhodli jste. Bezpečnost dat tedy do značné míry závisí na uvědomělém a bezpečném chování nás samotných. Pokud využíváme firemní cloudová úložiště a aplikace i na soukromých zařízeních (např. v rámci home office), měli bychom být ještě o poznání obezřetnější. Pro začátek si zkuste vštípit několik zásad minimalizace bezpečnostních rizik:

  • Pokud od počítače odcházíte, vždy jej důsledně uzamykejte (např. rychlou klávesovou zkratkou Win + L).
  • Používejte výhradně silná hesla (optimálně s délkou 14 znaků vč. velkých a malých písmen, číslic a speciálních znaků) a nikdy nepoužívejte stejné heslo pro více služeb, účtů či systémů. Ideálně popřemýšlejte nad zavedením správce hesel.
  • Kde je to možné, používejte dvoufázové nebo biometrické přihlašování a autentifikaci (tj. pomocí USB tokenů nebo přihlašováním např. pomocí otisků prstů či očního pozadí pomocí služby Windows Hello).
  • Kontrolujte soubory v cloudu a věnujte zvýšenou pozornost jejich sdílení – tj. komu a jakým způsobem tyto odkazy odesíláte. Nezapomeňte také odebrat přístup každému, kdo ho už aktivně nepotřebuje.
  • Zálohujte – zvažte zálohování svých nejcitlivějších dat na vlastní externí pevné disky, i když je ukládáte do cloudu. Tento přístup vám zajistí další vrstvu ochrany, pokud by nastala havárie u vašeho poskytovatele cloudových služeb.
  • Vždy používejte VPN připojení mimo pracoviště, např. při práci na home office – VPN výrazně ztíží případným útočníkům sledování vaší síťové komunikace a do určité míry dokáže ochránit váš datový provoz.
  • Buďte maximálně ostražití při práci s neověřenými daty jako jsou přílohy e-mailových zpráv apod. – než takto podezřelá data otevřete nebo uložíte, ověřte si jejich autenticitu u odesílatele.

Tip: Přečtěte si o 5 osvědčených postupech cloudového kontaktního centra pro manažery zákaznické podpory.

 

Bezpečnost dat v režii poskytovatelů cloudových služeb

V případě cloudu existuje samozřejmě více bezpečnostních rizik – vaše soubory se totiž ukládají na servery, které nemáte (pravděpodobně) pod kontrolou. Dobrou zprávou nicméně je, že u důvěryhodných poskytovatelů cloudu je bezpečnost dat výrazně vyšší, než v případě on premise řešení a koncových zařízení.

Proč tomu tak je? Opatření pro minimalizaci bezpečnostních rizik přijatá většími společnostmi poskytujícími cloudové služby jsou robustnější a výkonnější než ochrana dat na vašich koncových zařízení – pokud byste chtěli zajistit stejnou úroveň bezpečnosti dat, jednoduše by to nedávalo ekonomický smysl. Jakými zásadami by se tedy měli řídit důvěryhodní poskytovatelé cloudových služeb?

  • Fyzická ostraha – cloudové servery jsou umístěné zpravidla v datacentrech se zvýšenou fyzickou ostrahou, kam ani většina legitimních pracovníků nemá přístup. Minimalizuje se tak bezpečnostní riziko vstupu neautorizovaných osob.
  • Patch management – specialisté datacenter pravidelně a důsledně aktualizují své systémy, navíc pomocí testů a dalších technik proaktivně zátěžově prověřují své vlastní systémy, aby identifikovali potenciální bezpečnostní rizika a mohli je včas minimalizovat.
  • Firewalling – aktivní používání firewallů nové generace funguje trochu jako jakási neprostupná zeď, která udržuje vaše data v bezpečí díky aplikaci pravidel síťového provozu. Ta jsou navržena tak, aby odfiltrovala veškerý podezřelý provoz.
  • Šifrování – díky end-to-end šifrování se vaše data transformují do útočníkům nečitelné podoby ještě dříve, než vůbec opustí vaše zařízení. Teprve poté putují do vašeho cloudového úložiště, kde k nim nemá přístup ani samotný poskytovatel cloudového úložiště.
  • Redundance, tedy funkční nadbytek prvků systémů a zařízení, zaručuje bezpečnost dat jejich automatickou duplikací na záložní disková pole serverů, které se optimálně nachází v různých lokalitách. Tím jsou data ochráněna vůči selhání původního serveru nebo dlouhodobého blackoutu.
  • Testování – správci datových center využívají služeb externích společností, aby důkladně testovali hardware i software, na základě čehož zvyšují pravděpodobnost ochrany dat vůči neznámým vektorům útoku hackerů.
  • Informační bezpečnost – skutečně kvalitní poskytovatel cloudových služeb dokládá svoji kredibilitu certifikátem bezpečnosti informací.

Bohužel ani nejlepší cloudové datové centrum s těmi nejlepšími specialisty nemůže z principu zaručit 100% bezpečnost dat. I přesto lze prohlásit, že míra bezpečnosti dat uložených ve vašich lokálních zařízení je nižší než u důvěryhodných poskytovatelů cloudových služeb.

Významu kybernetické a informační bezpečnosti dat jsme si v Copy General dobře vědomi – jsme mj. držiteli certifikátu ISO 27001:2013 o ochraně informací a naše cloudové omnichannel komunikační centrum podléhá těm nejpřísnějším kritériím kybernetického zabezpečení. Kontaktujte nás a ušetřete s naším bezpečným cloudovým řešením až 50 % nákladů díky propojení všech dat a nástrojů.

Sdílet článek na sociálních sítích: > > >
Kontaktujte nás

Další články

Big data radikálně mění způsob, jakým firmy navrhují požadovanou cestu zákazníka. Ukážeme vám, jak využít masivní datové soubory k hlubšímu pochopení zákaznického chování a vytvoření personalizovaných zážitků. Odhalíme metody analýzy dat, optimalizaci touchpointů i etické aspekty práce s big daty pro zvýšení spokojenosti zákazníků.

Firmy jsou čím dál tím závislejší na informacích a jejich zpracování. Data tak patří k tomu nejcennějšímu, co společnosti mají. K zajištění bezpečnosti a ochrany dat ve firmách je naprosto klíčová správa dat neboli data governance. Připravili jsme si pro vás představení konceptu data governance a jeho role v ochraně a bezpečnosti dat.

>
© 2024 Copy General, Všechna práva vyhrazena.

Zásady zpracování osobních údajů

Nastavení cookies