Топовые советы по облачной безопасности

25 февраля 2020 г.
Топовые советы по облачной безопасности

За последнее время количество цифровых сервисов, используемых каждым из нас, достигло такого значения, что большинство просто не знает, какое количество организаций хранит у себя наши конфиденциальные данные, а также каким образом осуществляется сбор подобной информации и для каких целей используется. В том случае, если не обеспечить должную защиту персональных данных, в один момент можно лишиться не только денежных средств, но и своей цифровой личности в целом.

Эксперты McAfee привели несколько рекомендаций, позволяющих в некоторой степени обезопасить себя при использовании облачных сервисов. В первую очередь, не стоит применять один и тот же пароль для на различных сервисах, так как взломав один из них, злоумышленники получат доступ к другим, использующим аналогичные учетные данные, включая электронную почту и различные банковские сервисы. Несмотря на то, что облачные сервисы позволяют делиться файлами, осуществляя совместную работу, доступ стоит открывать только к ним, а не ко всей папке в целом, так как позже можно просто забыть о каких-либо личных данных, добавленных в папку, доступную в общем доступе.

С осторожностью следует относиться и к такому сервису, как автосинхронизация, так как в том случае, если пользователь, с которым мы делимся файлами, заражается какой-либо программой вредоносного характера, то она может быть загружена в облако, таким образом попадая на наши устройства уже в автоматическом режиме. С особой осторожностью следует относиться к сервисам, запрашивающим личные данные, так как дату рождения и номер мобильного телефона можно связать с электронным индексом, чего в ряде случаем может оказаться достаточно, чтобы осуществить кражу цифровой личности тому, кто сопоставит имеющиеся в распоряжении данные. Если каких-либо особых причин для предоставления подобных данных нет, то можно ввести неверную информацию, либо использовать иной сервис. Перед началом работы с каким-либо сервисом следует внимательно изучить лицензионное соглашение, особо остановившись на политике конфиденциальности. Не стоит использовать сервис, если он утверждает, что владеет данными пользователей.

При работе с сервисом через мобильное приложение следует ознакомиться с тем, какие данные он собирает, так как в отличие от доступа через браузер, сервис может использовать расширенный список. Не стоит использовать общественные точки доступа Wi-Fi без соответствующих приложений, обеспечивающих шифрование, чтобы избежать перехвата данных. В IT-отделах предприятий как правило, тщательно изучают облачные сервисы. Прежде чем предоставить сотрудникам доступ к ним, поэтому перед использованием стоит уточнить, проходил ли соответствующую проверку конкретный сервис, или нет.

Источник: anderbot.com