Cloud a bezpečnost: jsou vaše firemní data na vzdálených serverech v bezpečí?

Data v cloudu jsou v bezpečí

V souvislosti s rozmachem cloudových služeb typu Microsoft 365 nebo Google Workspace se někteří podnikatelé obávají, zda jsou jejich data na „cizích“ serverech skutečně v bezpečí. Krátká odpověď zní – ano. Ačkoliv vám nikdo nemůže zaručit 100% bezpečnost, obecně vzato jsou data v cloudu většinou lépe zabezpečená než ta, která máte na lokálním úložišti ve své firmě. V článku vysvětlíme proč.

Jak poskytovatelé cloudů chrání vaše data?

Poskytovatelé cloudů si dobře uvědomují, že bezpečnost je klíčovou součástí jejich služeb a věnují jí maximum pozornosti. Takřka standardem proto dnes je:

  • Šifrování dat. Data na cloudových serverech jsou šifrovaná. Aby se útočník k datům dostal, musel by hromadně dešifrovat šifrovací klíče poskytovatele. To sice je teoreticky možné, ale velmi obtížné. Šifrování má navíc i preventivní efekt – útočník obvykle nechce dešifrováním ztrácet čas.
  • Firewall. Data v cloudu jsou chráněná firewallem, který spravují špičkoví odborníci. Tyto „brány“ detekují veškerou podezřelou síťovou aktivitu, což hackerům ztěžuje proniknutí do systému pomocí malwaru nebo virů.
  • Zálohování dat. Jestliže se některý z cloudových serverů poškodí, nic se neděje. Vaše data jsou uložená nejméně na dvou (obvykle i více) místech, takže k nim nadále přistupujete, jako by se nic nestalo.
  • Aktualizace. Poskytovatelé cloudových serverů používají nejnovější a denně aktualizovaný software odolný proti aktuální databází virů nebo malwarů.
  • Penetrační testování. Mnozí poskytovatelé pravidelně testují bezpečnost dat pomocí penetračních testů – simulovaných útoků, které mají za cíl najít slabinu v zabezpečení serveru nebo aplikace. Skupina najatých útočníků se snaží proniknout do systému a po skončení testu předá firmě report, ve kterém popíše objevené slabiny v zabezpečení. Některé firmy dokonce využívají pokročilou metodu Red Team, při které se skupina najatých etických hackerů snaží jakýmkoliv způsobem nabourat do systémů společnosti. O svém útoku ani nedá předem vědět, často se na něj chystá několik měsíců a nezaměřuje se pouze na vybranou aplikaci nebo službu, ale na celou firmu.

K tomu si přičtěte, že cloudové servery jsou fyzicky uložené na neznámém místěpod nepřetržitým (24/7) dohledem IT týmu, který monitoruje veškerou podezřelou aktivitu. Spousta firem není schopná svému lokálnímu serveru zajistit ani srovnatelnou, natožpak lepší péči.

Jak můžete zvýšit bezpečnost cloudu vy sami?

Říká se, že největší slabinou v zabezpečení IT systémů jsou lidé – uživatelé, u cloud to platí dvojnásob. Abyste zamezili možnému úniku dat ze svých cloudových serverů, dodržujte základní pravidla bezpečnosti:

  • Jedinečné heslo. Mějte pro přístup k firemním datům na cloudu jedinečné (tj. nepoužíváte jej pro žádnou jinou službu nebo aplikaci), dlouhé a složité heslo. Dobře v tomto poslouží správce hesel, který vám takové heslo sám vygeneruje a uloží.
  • Nebo zcela bez hesla. Pokrokové firmy dnes usnadňují svým zaměstnancům jejich pracovní život. Nač mít ke každé firemní aplikaci heslo? Díky moderním technologiím, jako je například OKTA je možné přistupovat k firemním darům zcela bez hesla.
  • Dvoufaktorové ověřování. Pokud to váš poskytovatel cloudu nabízí, využijte možnosti vícefaktorového ověření, kdy kromě zadání hesla musíte při přihlášení například opsat kód, který vám přijde jako SMS na mobilní telefon.
  • Vlastní šifrování dat. Pokud máte na cloudu opravdu citlivá data, můžete si je před nahráním sami zašifrovat případně využít možnost šifrování vlastním klíči na cloud. Útočník se k nim pak nedostane ani v případě, že překoná šifrovací klíče poskytovatele, a také ochráníte data před případným zvědavými administrátory cloudové služby.

Je na místě se cloudu obávat?

Firemní data na serveru pod vlastní střechou možná vyvolávají pocit většího bezpečí, ale cloudové servery jsou dnes tak špičkově zabezpečené, že většina firem ani nedokáže jejich bezpečnostní opatření replikovat – natož překonat.

Vlastní datové servery dnes využívají spíše společnosti, které to mají ukotvené ve svých (často historických) bezpečnostních směrnicích a zatím neměly čas nebo vůli tyto směrnice aktualizovat. Jestliže by se však útočník naboural do vašich dat na cloudovém serveru, existuje vysoká pravděpodobnost, že by se stejně dobře dostal také do vašeho lokálního serveru.

Lokální servery mají smysl pro firmy s extrémně citlivými daty a specializovaným IT týmem bezpečnostních techniků, kteří dokážou servery perfektně zabezpečit a nepřetržitě monitorovat. Pro všechny ostatní je cloud pohodlnější a často bezpečnější varianta.

Mohlo by Vás také zajímat