Cloud storage er fremtiden for informationslogistik - men hvor sikre er disse cloud storage sites?
Hvis du skulle blive påvirket udelukkende af den mere tabloid af tekniske publikationer, med overskrifter, der skrigede om hackede databaser, kompromitterede adgangskoder og hemmelige servicedata, der sonderede, ville du ikke røre skyen med en bargepole.
Se relaterede Hvorfor ændrer jeg IKKE min LastPass-hovedadgangskode De 5 største hackere nogensinde
hvor kan jeg få noget trykt
Sandheden bliver fortalt, cloudtjenester er ikke så usikre som de lejlighedsvis skrigende overskrifter gør. Faktisk er der meget at sige for argumentet om, at Dropbox, iCloud, Google Drive og OneDrive både har pengene og motivationen til at gøre deres datalagre meget mere sikre, end du selv kunne håbe på at opnå på dit ringe budget.
Så lad os se på disse fire tjenester, men først skal vi få et par ting ud af vejen. Dette er ikke en gennemgang af disse tjenester, hvis du vil vide, hvilke ind og ud af cloudtjenesterne, skal du kigge på vores artikel: Dropbox vs OneDrive vs Google Drive.
Hvor sikre er cloudlagringswebsteder?
Hvor sikker er Dropbox?
Dropbox har overlevet sikkerhedsskræmmer og hærdet sin sikkerhedsstilling i overensstemmelse hermed
Dropbox droppede bolden tilbage i 2012 for så vidt angår sikkerhed, da den indrømmede, at en kompromitteret adgangskode var blevet brugt til at få adgang til en medarbejderes Dropbox-konto, der gav adgang til et dokument indeholdende nogle bruger-e-mail-adresser, som derefter blev spammet.
Opbevarede data var dog aldrig i fare, men det fungerede som et wake up call om, hvordan omdømmeskader kan påvirke en skyvirksomhed. Siden da har Dropbox forbedret sit spil på loginfronten med valgfri totrinsbekræftelse (via tekstbesked eller tidsbaserede One Time Password-apps), der tilføjer et ekstra lag af sikkerhed til brugerkonti.
Som de fleste skytjenester kan Dropbox-medarbejdere ikke se indholdet af de filer, du gemmer, men kan få adgang til metadata, hvis de har brug for det for eksempel at kunne tilbyde teknisk support. Dropbox gør det imidlertid klart, at et lille antal ansatte kan få adgang til lagrede filer, hvis det kræves af juridiske årsager.
Data i transit krypteres ved hjælp af Secure Sockets Layer (SSL) og i hvile ved hjælp af AES-256 bit kryptering, som Dropbox holder nøglerne til. Mistede eller stjålne enheder kan let 'fjernes' fra din konto for yderligere at mindske risikoen for uautoriseret adgang.
Virksomhedsversionen, Dropbox Pro, tilføjer en mulighed for at muliggøre seertilladelser til brug i samarbejde og indstille både adgangskoder og udløb for delte links, hvilket hærder sikkerhedsstillingerne for strømbrugere.
Hvor sikker er iCloud?
Totrinsbekræftelse er et must for enhver sikkerhedsbevidst skybruger
Selvom Apple iCloud kom under skud sidste år, da hackere tilsyneladende stjal fotos af berømtheder og offentliggjorde dem online, var dette mindre et tilfælde af iCloud, der var usikker, og mere et tilfælde af, at celebs fik deres AppleID-adgangskoder kompromitteret gennem vellykkede phishing-angreb andre steder.
Faktisk har Apple et ret godt ry, når det kommer til sikkerhed på tværs af sine enheder, men hvordan oversættes det til cloud-tjenester?
Nå, Apple siger, at data krypteres både i transit (ved hjælp af SSL) og i hvile på serveren. I stedet for at bruge AES-256 bit kryptering overalt, bruger den dog mindst 128-bit AES, hvilket er betydeligt mindre sikkert. Det eneste, jeg kan se, hvor 256-bit er anvendt, er til iCloud-nøglering (bruges til at gemme og overføre adgangskoder og kreditkortdata, også ved hjælp af asymmetrisk kryptografi med elliptisk kurve og nøgleindpakning, hvilket er godt), så skal du antage alle andre data er beskyttet af svagere kryptering, hvilket ikke er særlig opmuntrende.
ICloud-nøgleringskrypteringsnøglerne oprettes dog på dine egne enheder, og Apple har ikke adgang til dem. Apple siger, at det ikke kan få adgang til noget af kernematerialet, der kan bruges til at dekryptere disse nøgledata, og kun pålidelige enheder, som du har godkendt, har adgang til din iCloud-nøglering.
Sikker tokens bruges til godkendelse, når du får adgang til iCloud fra andre Apple-apps (såsom Mail og Kalender), og der er valgfri totrinsbekræftelse (som kan aktiveres på https://appleid.apple.com/account/home) via sms eller enhedsgenereret kode til at foretage ændringer i kontooplysninger eller logge ind på iCloud fra en ny enhed.
Hvor sikkert er Google Drev?
Én konto har adgang til dem alle - så det er altafgørende at sikre dit login
Google er også blevet ofre for sikkerhedsskræmmer med adgangskompromisser, der påvirker så mange tjenester. Sidste år blev det hævdet, at næsten 5 millioner Gmail-konti var blevet hacket, da en database blev dumpet på et russisk sikkerhedsforum.
Fordi Google Drev bruger den samme Google-konto til login som Gmail, var faren for, at alt kompromitteredes som et resultat. Det viste sig imidlertid, at dumpen var af gamle phishing-adgangskoder, og at højst 2% muligvis har fungeret - men blev alligevel nulstillet af Google alligevel.
hvordan man fortæller om din enhed er rodfæstet
Hvad dette illustrerer, er, hvor meget af sikkerheden i en tjeneste som Google Drive, der bruger en enkelt konto til at få adgang til flere tjenester, afhænger af, at brugeren beskytter dette login. Google bruger nu HTTPS på alle sine tjenester, som skal bifaldes, og implementerer også 'interne foranstaltninger' for at se efter potentiel kompromitteret konto-loginaktivitet.
Derudover tilbyder Google totrinsbekræftelse som de andre tjenester, der er nævnt her. Hvad selve dine data angår, krypteres dette under transport (til og fra din enhed og også mellem Google-datacentre) ved hjælp af SSL, men kun gemt i hvile ved hjælp af 128-bit AES som iCloud.
Hvor sikker er OneDrive?
Kryptering i hvile er tilgængelig på OneDrive, men kun for forretningsbrugere
Selvom Microsoft Windows er den førende målrettede platform for hackere og cyberkriminelle, har OneDrive (tidligere kaldet SkyDrive) indtil videre været temmelig fri for alvorlige overskridelser.
Betyder dette, at det er den mest sikre af de tjenester, vi har dækket her? Ikke rigtig, da ingen af dem faktisk har lidt et direkte databrud (snarere end brugerkompromitteret adgang), der er kommet til vores opmærksomhed.
Meget af den offentlige bekymring omkring OneDrive-sikkerhed er faktisk, at brugerfejl ting igen; de forkerte tilladelser til fildeling og adgangskodesikkerhed hovedsageligt. Faktisk deles filer ikke med andre mennesker, medmindre du gemmer dem i den offentlige mappe eller vælger at dele dem.
Microsoft forbeholder sig retten til at scanne dine filer for 'stødende indhold' (ligesom Apple iCloud), hvilket kan føre til sletning af dataene og din konto. Det ses af mange som en grund til at se andetsteds, da filsikkerhed ikke kan garanteres, hvis indholdsudbyderen finder det anstødeligt.
Med hensyn til datasikkerhed uden for snooping-området, mens data krypteres under transit ved hjælp af SSL, forbliver de ukrypteret i hvile. Medmindre du er bruger af OneDrive for Business fra slutningen af sidste år introducerede Microsoft kryptering pr. Fil, der krypterer filer individuelt hver med en unik nøgle; så hvis en nøgle var kompromitteret, ville den kun få adgang til en enkelt fil i stedet for hele butikken.
Alle OneDrive-brugere får dog adgang til totrinsbekræftelse, hvilket yderligere beskytter login via One Time Code-appen eller en sms.
Hvor sikker er skylagring: Oversigt
Selvom skyen for mange forbliver noget af en ukendt mængde for så vidt angår sikkerhed, er sandheden, at datasikkerhed aldrig er sort og hvid, men snarere halvtreds gråtoner.
At opnå en 100% sikker datalagringsløsning svarer til at få fat i din skygge; du kan komme meget tæt på, men vil faktisk aldrig gøre det. Så du er nødt til at bestemme, hvad der er 'tæt nok' for så vidt angår cloudtjenester. Denne beslutning kan besluttes for dig, hvis du er en virksomhed, der er reguleret og skal overholde overholdelseskrav, og det kan betyde, at ikke alle dine data kan lagres i skyen.
For forbrugere og de fleste mindre forretningsbrugere er skyen faktisk ret sikker i disse dage. Datakryptering er, hvis du undskylder ordspillet, nøglen her. Næsten enhver skybutik krypterer data under transport, det vil sige, når de overføres til og ud af skyen, og nogle (normalt hvis du køber forretningsversionen af tjenesten) krypterer dem i hvile, eller mens den opbevares, såvel.
Mens data ikke krypteres i hvile, eller hvis det derefter er cloud-udbyderen, der administrerer nøglerne, betyder det, at dataene kan indekseres, de-dupliceres, komprimeres og let gendannes i værre tilfælde betyder det også, at dine data ikke er ' t så sikker som det ellers kunne være.
Hvis du virkelig vil sikre dig, at dine data ikke kan kigges på, skal du kryptere dem selv, FØR du sender dem til din cloud storage-udbyder. Hvis du har kontrol over tasterne, kan 'mændene i sort' ikke låne dem til et hurtigt kig uden at du ved om det.
At tage kontrol over din egen datasikkerhed ved hjælp af en on-on-krypteringstjeneste som f.eks. BoxCryptor er et godt skridt mod at mindske risikoen i skyen. En anden er at være opmærksom på, at det svageste sikkerhedslink ikke er skyudbyderen, men snarere dig selv. Følg den bedste praksis for sikkerhed med hensyn til konstruktion og brug af adgangskoder (genbrug ikke adgangskoder på tværs af tjenester) såvel som at anvende tofaktorautentificering, hvor den er tilgængelig, og dit risikoreducerende niveau bliver endnu bedre ...
