Πόσο ασφαλή είναι τα δεδομένα μίας επιχείρησης μέσω cloud computing;

preloader

Tο cloud computing είναι ένας κάπως νεφελώδης όρος που περιλαμβάνει ένα σύνολο από υπηρεσίες και εργαλεία που δεν βρίσκονται εγκαταστημένα τοπικά στα σημεία που βρίσκονται οι χρήστες, αλλά είναι προσβάσιμα και αξιοποιήσιμα μέσω του ίντερνετ. Πρόκειται για λύσεις σύγχρονες και πολύ ελκυστικές από πλευράς τιμής αλλά και δυνατοτήτων. Πολλές μεγάλες εταιρείες όπως η Microsoft (www.windowsazure.com & http://skydrive.com),  η Google (https://cloud.google.com), η Amazon (http://aws.amazon.com), η Apple (https://www.icloud.com) έχουν δραστηριοποιηθεί σε αυτόν τον τομέα και παρέχουν ανάλογες υπηρεσίες, ενώ υπάρχουν και άλλες που αναδείχτηκαν από αυτό, όπως το Dropbox (www.dropbox.com).

Σε όσους έρχονται σε επαφή με αυτήν την τεχνολογία, και ειδικά σε επαγγελματίες που αναζητούν τεχνολογικές λύσεις για τις επιχειρήσεις τους, είναι φυσιολογικό να δημιουργούνται πολλά ερωτηματικά σχετικά με την ασφάλεια και τον βαθμό προστασίας των δεδομένων που παρέχουν αυτές οι υπηρεσίες. Για να δοθεί μια ολοκληρωμένη απάντηση σε αυτό το ερώτημα, θα πρέπει να ληφθούν υπόψη δύο διαφορετικές παράμετροι: Η πρώτη σχετίζεται με την ασφάλεια που παρέχουν οι πάροχοι αυτών των υπηρεσιών. Δεν υπάρχουν πολλά που χρειάζεται να ειπωθούν γι’ αυτό το θέμα: χάρη στον υγιή ανταγωνισμό και το μέγεθος των παρόχων, τα επίπεδα ασφάλειας σ’ αυτό τον τομέα έχουν φτάσει ήδη σε πολύ καλό σημείο.

Η δεύτερη παράμετρος, όμως, έχει να κάνει με το τι οφείλουν να κάνουν οι χρήστες που επιλέγουν αυτές τις υπηρεσίες και σε ποια σημεία να δίνουν μεγαλύτερη προσοχή. Εδώ αναφέρουμε ενδεικτικά μερικά από τα σημαντικότερα:

  • Προσεκτική χρήση τοπικών εφαρμογών:  οι πάροχοι υπηρεσιών cloud computing συνήθως παρέχουν εφαρμογές (applications) οι οποίες εγκαθίστανται στους υπολογιστές ή σε φορητές συσκευές για την ευκολότερη διαχείριση εργαλείων και αρχείων στο cloud. Σε κοινόχρηστους υπολογιστές ωστόσο, η εγκατάσταση τέτοιων εφαρμογών μπορεί να αποτελέσει κενό ασφαλείας. Καλό θα είναι λοιπόν σε κοινόχρηστους υπολογιστές να χρησιμοποιείται το web interface των υπηρεσιών ή των online εργαλείων και αυτό μόνο όταν είναι μεγάλη ανάγκη.

  • Διαβαθμισμένη πρόσβαση: η πρόσβαση τόσο σε χρήστες όσο και σε συσκευές μπορεί να ρυθμιστεί σε διαβαθμισμένο επίπεδο, ανάλογα με την σημασία των αρχείων. Τοποθετήστε τα κρίσιμα αρχεία σε συγκεκριμένους φακέλους και ρυθμίστε -μέσω των ανάλογων επιλογών - τα δικαιώματα πρόσβασης σε συγκεκριμένους χρήστες και από προκαθορισμένες συσκευές.

  • Προσεκτική ανάγνωση των όρων αποδοχής υπηρεσιών: μπορεί να φαίνεται υπερβολικό, αλλά εκεί κρύβονται ενδιαφέροντα στοιχεία όσον αφορά την προστασία των προσωπικών δεδομένων σας.  Εταιρείες όπως η Amazon, η Google και το Dropbox, αναφέρουν ότι έχουν το δικαίωμα πρόσβασης στα αρχεία σας όταν υπάρχει υπόνοια για αξιόποινες ενέργειες, για παράδειγμα.

Αλλά και οι γενικές πρακτικές ασφάλειας των υπολογιστών έχουν ιδιαίτερη βαρύτητα όσον αφορά τη χρήση υπηρεσιών cloud computing: Προσεκτική διαχείριση κωδικών, χρήση εφαρμογών κρυπτογράφησης (π.χ. SpiderOak, Cloudfogger, Viivo) για αρχεία υψηλής διαβάθμισης , προσοχή στην επικοινωνία μέσω email, χρήση anti-spam φίλτρων, μπορεί να θεωρούνται αυτονόητες ενέργειες αλλά πολλοί χρήστες ακόμα και σήμερα τις αμελούν.