Для защиты данных в облачных хранилищах россиянам посоветовали использовать криптоконтейнеры – программы, позволяющие зашифровать файлы. О способах защиты данных в облаке «Ленты.ру» рассказал руководитель группы SOC практики информационной безопасности Лиги Цифровой Экономики Владимир Асташов.
«Для того, чтобы обезопасить конфиденциальные данные необходимо использовать криптоконтейнеры – программы, созданные для защиты от взлома. В таком случае при компрометации инфраструктуры облака и получении доступа к данным пользователей злоумышленнику достанется зашифрованный файл», — сообщил IT-специалист. Он объяснил, что в этом случае расшифровка содержимого потребует много времени и работы, поэтому шанс сохранить конфиденциальность информации в случае атаки будет намного выше.
При этом он отметил, что такой способ хранения данных менее удобен для пользователя ввиду необходимости установки дополнительного программного обеспечения (ПО) для доступа к зашифрованным файлам.
По словам эксперта, обезопасить данные в облаке также поможет надежный пароль. «Использование простых словарных и иных некриптостойких (неспособных защитить от атаки) паролей или применение одних и тех же комбинаций в различных системах увеличивает вероятность компрометации данных», — подчеркнул Асташов.
Еще одни способом повысить надежность хранения данных может стать двухфакторную аутентификацию, настроить которую позволяют облачные платформы. Она защитит содержимое файлов и предоставит возможность вовремя среагировать на атаку злоумышленников, указал эксперт.
«Настройка уведомлений позволит вовремя узнать о том, что кто-то вошел в ваше хранилище с постороннего устройства. Важно выходить из учетных записей на чужих девайсах, закрывая доступ к аккаунту, не сохранять пароли в браузерах даже на своих личных устройствах», — добавил специалист.
Асташов отметил, что надежность облачных платформ зависит от программных и аппаратных компонентов, на которых развернута инфраструктура. По его данным, множество утечек происходит именно из-за недоработки ПО или слишком частых обновлений, созданных без должного анализа с точки зрения информационной безопасности. При выборе облака он рекомендовал ориентироваться на зрелость инфраструктуры сервиса и выбирать крупных провайдеров. Однако конфиденциальностью хранимой информации стоит озаботиться самостоятельно, независимо от того, какой сервис используется, подчеркнул специалист.