Usługi chmurowe stały się już podstawowym elementem prowadzenia nowoczesnego biznesu. Dzięki nim możemy zyskać natychmiastowy dostęp do ważnych danych z dowolnego miejsca na świecie. Jest to bardzo wygodne, usprawnia pracę rozproszonych zespołów, ale jednocześnie rodzi pytanie: czy korzystanie z Dropboxa (najpopularniejsze rozwiązanie na rynku) i innych usług chmurowych jest bezpieczne? Tak, o ile Ty i Twoi pracownicy stosujecie się do podstawowych zasad bezpieczeństwa. Omówimy je na przykładzie Dropboxa.
Od razu coś sobie wyjaśnijmy: żadna usługa chmurowa nie gwarantuje 100% bezpieczeństwa plików użytkowników. Zdolni hakerzy bez przerwy pracują nad złamaniem nawet najlepszych zabezpieczeń. Jednak akurat Dropbox daje nam spore poczucie komfortu w tym zakresie.
Zasada działania usługi polega na dzieleniu każdego pliku na osobne bloki, które są następnie hashowane i szyfrowane, a dopiero później przechowywane w miejscu docelowym lub wysyłane do odbiorcy. Ponadto Dropbox gwarantuje zachowanie historii pliku przez 30 dni lub nawet 120 dni w wersji płatnej. Oznacza to, że nawet jeśli plik zostanie uszkodzony, będzie możliwość jego odzyskania.
Aby uzyskać dostęp do plików na swoim komputerze czy urządzeniu mobilnym, trzeba podać hasło do usługi. Dropbox umożliwia również nadanie różnych poziomów dostępu przy pomocy protokołu 0Auth, co jest szczególnie przydatne w zastosowaniach biznesowych.
Podstawą jest stworzenie bardzo silnego hasła. Nie może to być prosta kombinacja, zwłaszcza taka, która powtarza się w innych usługach. Najlepszym rozwiązaniem z punktu widzenia bezpieczeństwa firmowych plików jest przechowywanie hasła w menagerze haseł, do czego dobrze nadaje się chociażby popularny KeePass.
Zalecamy również korzystanie z weryfikacji dwustopniowej, np. poprzez kod SMS czy e-mail lub Google Authenticator. Dzięki temu nawet w sytuacji, gdy ktoś złamie hasło, nie zyska dostępu do konta Dropbox, bo nie będzie mieć drugiego elementu niezbędnego do uruchomienia usługi.
Bardzo ważne jest, aby logować się do Dropboxa wyłącznie podczas korzystania z bezpiecznego połączenia internetowego. Nie warto tego robić w momencie, gdy komputer czy laptop jest połączony z publiczną siecią Wi-Fi.
Najcenniejsze pliki przechowywane w chmurze warto dodatkowo zaszyfrować – służą do tego różne aplikacje, a najlepsze programy antywirusowe oferują taką usługę w standardzie.
Na koniec pamiętaj, aby regularnie sprawdzać aktywność na Twoim firmowym koncie Dropbox lub w innej usłudze chmurowej. Jeśli zauważysz, że logowanie nastąpiło z podejrzanego adresu IP, profilaktycznie zmień hasło. Uczul również wszystkich pracowników mających dostęp do chmury, by nigdy nie udostępniali swoich haseł innym.