Nordul este o stocare externă de date pe un server. Spre deosebire de stocarea pe un computer local sau pe un mediu de stocare, datele stocate într-un cloud pot fi accesate de pe diferite dispozitive finale prin Internet. În plus, furnizorii de cloud își asigură sistemele în mod profesional împotriva pierderii de date și a atacurilor hackerilor din exterior. Din acest motiv, de fapt, nu există niciun motiv pentru a face din nou copii de rezervă ale datelor și documentelor stocate într-un mediu cloud.
În ciuda celor mai în alte precauții de securitate ale furnizorilor, încă nu există o securitate completă împotriva unei defecțiuni temporare a sistemelor sau împotriva atacurilor hackerilor asupra furnizorului de cloud. Utilizarea abuzivă a datelor în acest caz poate avea consecințe grave, inclusiv daune financiare, pierderi de date și furt de identitate.Acest lucru poate fi văzut într-un caz de deteriorare care a contribuit la o pierdere semnificativă a imaginii la binecunoscutul furnizor Dropbox în 2012. În ansamblu, s-a estimat că Dropbox a suferit daune de peste 500 de milioane de dolari, deoarece peste 68 de milioane de înregistrări cu informații personale au fost furate în acest hack. În 2021, doar în Germania au fost raportate aproape 125.000 de cazuri de infracțiuni cibernetice, așa că unii utilizatori ai unui serviciu de stocare în cloud ar dori să „juce în siguranță”.
În cazuri individuale, poate avea sens, prin urmare, să salvezi și date sensibile sau personale și documente care nu pot fi preluate local pe un hard disk și să actualizezi folderele sau fișierele individuale în mod regulat din cloud. Cu cantități foarte mari de date, este logic să selectați exact ce date necesită protecție specială. Când faceți copii de rezervă pe un hard disk sau pe un stick de date, fișierele pentru care faceți backup trebuie, de asemenea, să fie criptate și stocate într-o manieră sigură pentru a asigura securitatea datelor.
Cum se creează o copie de rezervă din cloud?
Există cel puțin trei moduri de a crea copii de rezervă ale datelor salvate în stocarea în cloud:
- Crearea unei copii 1:1 a datelor pe un alt spațiu de stocare în cloud. Acest lucru se poate face fie manual, fie automat.
- Crearea unei imagini de rezervă a datelor. O imagine de memorie sau suport de date este creată ca o copie identică și salvată local. Imaginile de rezervă sunt utile în special atunci când datele din stocarea în cloud sunt corupte sau șterse.
- Crearea unei arhive de rezervă. Acest lucru se poate face fie on-premises, fie într-un alt mediu cloud. Arhivele de rezervă pot fi importante pentru utilizatorii care doresc să păstreze versiuni mai vechi ale datelor lor.
Software-uri de backup specifice, cum ar fi Norton 360 Advanced, AOMEI Backupper, Acronis Cyber Protect sau Ashampoo Backup Pro 16 pot face copii de rezervă ale datelor dintr-un nor local sau pot salva documente într-un mediu cloud.
Securitatea datelor la furnizorii de cloud - ce promit serviciile de stocare clienților lor?
Dacă îți salvezi datele într-un cloud cu un serviciu de stocare la alegere, nu trebuie să-ți faci griji cu privire la securitatea datelor, deoarece diferiții furnizori au implementat diverse sisteme de securitate pentru a asigura cea mai bună protecție posibilă.
OneDrive, soluția de stocare în cloud de la Microsoft, este un exemplu al modului în care datele pot fi protejate în siguranță împotriva accesului neautorizat. Următoarele măsuri de securitate ale furnizorului se concentrează exclusiv pe securitatea datelor:
- Sisteme de control al accesului,
- Sisteme de monitorizare și automatizare a securității,
- Protecția datelor în centrele de date,
- Locația geografică a centrelor de date,
- Verificarea virușilor și a programelor malware,
- Precauții personale de securitate ale utilizatorului.
Cum asigură sistemele de control al accesului securitatea datelor în cloud?
Tehnicienii de la Microsoft gestionează OneDrive printr-o așa-numită consolă Windows Power Shell. Aceasta este o interfață de linie de comandă Windows care permite utilizatorilor să execute rapid și ușor comenzi și să creeze sarcini automate. Accesul este disponibil numai la cerere, folosind autentificarea cu doi factori gestionată printr-o politică de acces zero. Acest lucru implică faptul că tehnicienilor nu li se acordă acces la hardware-ul OneDrive până când nu a fost stabilită o țintă clară. Se aplică și principiul celor mai puține drepturi posibile, astfel încât controlul accesului împiedică hackerii sau persoanele neautorizate să provoace daune țintite și pe scară largă.
Ce sisteme de monitorizare și automatizare a securității protejează cloud-ul?
Sistemele de monitorizare în timp real împiedică eliminarea datelor neautorizate din OneDrive. Sistemele declanșează avertismente și împiedică accesul în caz de urgență. Pentru a asigura cel mai în alt nivel de securitate a datelor, sunt implementate soluții automatizate care înregistrează accesul în timp real, detectează probleme și intervin independent, fără intervenție umană. Pe lângă automatizare și monitorizarea completă a securității, în centrele de date se desfășoară în mod regulat „exerciții de echipă roșie”, în care este simulat un atac asupra infrastructurii. În plus, angajații din centrele de date sunt informați continuu și profesional cu privire la protecția datelor și reglementările administrative și sunt instruiți în mod proactiv. Procedurile de operare standard (POS) asigură că procesele de lucru identice sunt efectuate în fiecare zonă de lucru și se aplică aceleași reglementări.
Cum asigură furnizorii protecția practică a datelor în centrele de date?
Pentru a proteja datele în timpul transmiterii de la clienți și între centre, se utilizează fără excepție o conexiune securizată cu criptare TLS (Transport Layer Security), prin care se utilizează automat protocolul securizat https://.
Accesul la centrele de date și autorizarea completă pentru procese se acordă doar unui număr limitat de angajați certificați. Identitățile lor sunt verificate folosind mai mulți factori de autentificare, inclusiv carduri inteligente și elemente biometrice, cum ar fi amprentele sau scanările de recunoaștere facială. Supravegherea video cuprinzătoare asigură, de asemenea, o înregistrare completă a mișcărilor în centrul de date. Acest lucru permite detectarea activității anormale înainte ca aceasta să devină o problemă. În plus, rețelele pentru cloud sunt operate izolat și fiecare fișier stocat în cloud este securizat folosind metoda de criptare AES256.
Info: AES256 este o metodă de criptare bloc simetrică cu o lungime a cheii de 256 de biți. A fost standardizată ca prima metodă de criptare AES în 2001 și de atunci a fost considerată o metodă sigură criptografic de criptare și protecție a datelor. AES256 oferă un nivel ridicat de securitate și protecție pentru datele sensibile și este una dintre cele mai sigure metode de criptare de pe piață.
Cum securizează locația geografică a centrelor de date datele utilizatorilor?
Centrele de date OneDrive sunt distribuite într-o țară sau regiune astfel încât un alt centru de date să poată interveni dacă o fermă de servere eșuează. În plus, toate datele sunt stocate redundant, astfel încât toate datele să fie copiate de rezervă în cazul unui dezastru natural sau al unei pene de curent larg răspândite. Centrele de date au și o sursă de alimentare de urgență care pornește în cazul unor anomalii în alimentarea cu energie pentru a preveni pierderea datelor.
Cum își protejează serviciile de stocare serverele de viruși sau programe malware?
În primul pas, hardware-ul dintr-un centru de date este verificat continuu pentru integritate și securitate. Aceasta include, printre altele, actualizări regulate de software și actualizarea continuă a software-ului antivirus. Experții în atac și apărare caută amenințări și identifică în mod proactiv vulnerabilitățile din sistem. În plus, fiecare fișier descărcat este scanat cu modulul Windows Defender Anti-Malware. Semnătura software-ului antivirus este actualizată la fiecare oră. Încercările suspecte de conectare sunt blocate și utilizatorul este informat că ar trebui să-și verifice datele.
Cum pot utilizatorii să asigure personal securitatea datelor lor în cloud?
Pe lângă backup-ul sistemului, utilizatorii pot face multe pentru a-și proteja datele împotriva accesului neautorizat. O parolă sigură pentru autentificarea la serviciul de stocare este crucială pentru securitatea datelor.
Info: o parolă puternică este o parolă greu de ghicit. Din acest motiv, părți din nume, data nașterii sau alte informații personale nu sunt potrivite pentru parolele pe care le utilizați pentru a vă conecta la un serviciu de stocare.
Ar trebui să conțină cel puțin 8 caractere și să conțină atât litere mari, cât și minuscule, cifre și caractere speciale. Pentru a vă asigura că parola este sigură, este o practică bună să vă schimbați parola în mod regulat și să nu utilizați aceeași parolă pentru mai multe conturi.
În plus, este logic să adăugați informații de securitate în contul de serviciu de stocare cu ajutorul căruia identitatea dvs. poate fi verificată fără îndoială. De asemenea, este recomandabil să utilizați autentificarea în doi pași. Pe lângă un cod de securitate, înregistrarea în stocarea în cloud trebuie verificată și în acest caz cu un SMS, un apel telefonic sau prin App Authenticator. Dacă utilizați și serviciul de stocare în cloud prin intermediul unui dispozitiv mobil, ar trebui să vă asigurați și o criptare suficientă în deplasare.
Ar trebui să aflați ce măsuri de securitate iau furnizorii individuali, unde este locația de stocare a datelor dvs. și cum funcționează backupul datelor în cazuri individuale înainte de a vă decide asupra unui furnizor. De asemenea, companiile germane ar trebui să respecte cerințele GDPR (Regulamentul general privind protecția datelor) și să ia în considerare dacă o locație de stocare a datelor non-europeană, de exemplu în SUA, este adecvată din punct de vedere al protecției datelor.
În rezumat, furnizorii profesioniști de servicii de stocare oferă un nivel ridicat de securitate a datelor pentru fotografiile, datele și documentele tale. Datorită stocării redundante și criptate în diferite locații de stocare, pierderea de date este greu de imaginat. În plus, furnizorii mari investesc într-o infrastructură modernă, cele mai noi ferme de servere și personal instruit pentru a asigura protecția datelor și securitatea datelor. În cazuri individuale, poate fi totuși oportun să faceți copii de rezervă pentru documente extrem de sensibile sau date care nu pot fi recuperate extern.