Zatracená data. Kam je bezpečně uložit?

Veškerá osobní i firemní data se dnes běžně ukládají do vzdálených úložišť, do cloudu. Věříme jim tak nějak automaticky. Přitom je to víra na vodě. O data uložená do cloudu můžete přijít v mžiku, bez náhrady.

Problém je v tom, že nevíme, kde naše informace jsou a kdo všechno k nim má přístup. Foto: Pixabay

Pravda, poskytovatelé cloudových služeb se předhání s tvrzením, jak jsou data umístěná v systémech zabezpečená a informace k nim jsou k dispozici téměř okamžitě.

„Jenže otázek je hodně. V jaké lokalitě jsou ale datová centra, na která svá data nahrávám? A nemůže se náhodou stát, že v daném místě dojde ke změně politické situace a datové centrum bude převzato jiným subjektem? Bude pak tento nový subjekt ručit za svěřená data? Přičemž umístění těchto center ve velké většině nikdo neuvádí a pokud ano, jedná se o hlavní centrum a centra, kde jsou prováděny zálohy, jsou umístěna opět v nám neznámých lokalitách,“ zamýšlí se celkem i pro laika srozumitelně odborník na šifrování a dnes bezpečnostní konzultant společnosti Anect Zbyněk Malý.

Otázka podle něj tedy zní: Opravdu chceme svá data umístit do úplného neznáma?

Velkou potíž zde přitom představují požadavky nového nařízení o ochraně osobních údajů GDPR a předávání osobních údajů mimo EU.

Problém bezpečnosti cloudových služeb tedy není ani tak v zabezpečení daného datacentra, která jsou mnohdy zabezpečena na vyšší úrovni, než je schopna daná společnost v rámci svého rozpočtu zabezpečit.

SLABÉ MÍSTO: TRUBKY

„Ten hlavní problém je v komunikaci mezi společností a daným datacentrem, která probíhá prostřednictvím veřejného internetu. Zde si potencionální zákazník těchto služeb musí dobře prostudovat smluvní podmínky a ověřit si, jakým způsobem a jak zabezpečené bude vlastní spojení mezi uživateli v rámci společnosti a poskytovatelem cloudových služeb,“ vysvětluje Malý.

Zde je podmínka nutná – tato komunikace musí být plně zašifrovaná, nebo ještě lépe probíhat zabezpečeným kanálem (např. typu VPN). Další věcí, která se musí ověřit, je typ a nastavení autentizace jednotlivých uživatelů, neboť tyto údaje budou patrně nejčastějším cílem případných kybernetických útoků.

Na co nesmí společnost při uzavírání smlouvy o cloudových službách také zapomenout, je tzv. exit strategie, tedy jakým způsobem, jakou cestou a za jakou cenu získá svoje dada zpět v případě krachu poskytovatele, nebo při ukončení smlouvy s ním (například kvůli dlouhodobé nedostupnosti služeb).

JSI NEAKTIVNÍ? MAŽEME BEZ VAROVÁNÍ

Soukromí uživatelé pak také využívají cloudové služby – často aniž by si to sami plně uvědomovali. V 90 % se bude jednat o používání chytrých mobilních telefonů. Funkce cloudových služeb totiž využívají všechny platformy mobilních telefonů. Apple iCloud, Google drive i méně využívaný Microsoft OneDrive jsou všechno cloudové služby, které umožňují sdílení souborů (dokumentů, fotografií), jejich zálohování a podobně.

„Problém je však v tom, že nevíme, kde tyto mnohdy citlivé informace jsou a kdo všechno k nim má přístup. Většina lidí ani neví, že Google tyto zálohy maže, pokud je dané zařízení neaktivní po dobu více než dvou měsíců, a to i když si za danou službu zaplatíte. A bez varování. U Apple funguje něco podobného,“ upozorňuje Malý.

Tato společnost si vyhrazuje právo smazat zálohy spojené s jakýmkoliv zařízením, které nebylo po dobu 180 dní zálohováno na iCloud. „Ve výsledku tedy nevím, kde jsou moje data umístěna, a v případě, že nebudu na svém zařízení dlouhou dobu využívat cloudové služby, mohu o ně dokonce i přijít,“ uzavírá Malý.

Závěr, který moc jistoty nepřinesl. Nejbezpečnější nosič pro zachování informací se tak s jistou nadsázkou tedy stále jeví hliněné destičky a pro „fotografie“ kresby v jeskyních.

Sdílet:

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Další z rubriky Technologie

Nejčtenější

Pronajala si chalupu. A s ní i nevraživého souseda

Pronajmout si chalupu na dovolenou je běžná věc. Člověk čeká, že když zaplatí deset patnáct tisíc za měsíc, a v sezóně na žádaném místě za týden třeba i dvojnásobek, tak vše bude v pohodě. Jenže v takové chaloupce …

Pálenka z garáže je svátost, ale ilegální

Česko doslova přetéká ovocem. Zahrádkáři se radují, že bude hodně pálenky. A někteří si ji dělají doma ve sklepě nebo v garáži. Bývá to svátost a chlouba, ale kromě potenciálních zdravotních rizik jde především o …

95 svateb a jeden pohřeb

Názor
S velkým zájmem jsem v uplynulých dnech sledoval více či méně odbornou diskusi na téma, zda je správce daně …
Rolovat nahoru