Zatracená data. Kam je bezpečně uložit?

Veškerá osobní i firemní data se dnes běžně ukládají do vzdálených úložišť, do cloudu. Věříme jim tak nějak automaticky. Přitom je to víra na vodě. O data uložená do cloudu můžete přijít v mžiku, bez náhrady.

Problém je v tom, že nevíme, kde naše informace jsou a kdo všechno k nim má přístup. Foto: Pixabay

Pravda, poskytovatelé cloudových služeb se předhání s tvrzením, jak jsou data umístěná v systémech zabezpečená a informace k nim jsou k dispozici téměř okamžitě.

„Jenže otázek je hodně. V jaké lokalitě jsou ale datová centra, na která svá data nahrávám? A nemůže se náhodou stát, že v daném místě dojde ke změně politické situace a datové centrum bude převzato jiným subjektem? Bude pak tento nový subjekt ručit za svěřená data? Přičemž umístění těchto center ve velké většině nikdo neuvádí a pokud ano, jedná se o hlavní centrum a centra, kde jsou prováděny zálohy, jsou umístěna opět v nám neznámých lokalitách,“ zamýšlí se celkem i pro laika srozumitelně odborník na šifrování a dnes bezpečnostní konzultant společnosti Anect Zbyněk Malý.

Otázka podle něj tedy zní: Opravdu chceme svá data umístit do úplného neznáma?

Velkou potíž zde přitom představují požadavky nového nařízení o ochraně osobních údajů GDPR a předávání osobních údajů mimo EU.

Problém bezpečnosti cloudových služeb tedy není ani tak v zabezpečení daného datacentra, která jsou mnohdy zabezpečena na vyšší úrovni, než je schopna daná společnost v rámci svého rozpočtu zabezpečit.

SLABÉ MÍSTO: TRUBKY

„Ten hlavní problém je v komunikaci mezi společností a daným datacentrem, která probíhá prostřednictvím veřejného internetu. Zde si potencionální zákazník těchto služeb musí dobře prostudovat smluvní podmínky a ověřit si, jakým způsobem a jak zabezpečené bude vlastní spojení mezi uživateli v rámci společnosti a poskytovatelem cloudových služeb,“ vysvětluje Malý.

Zde je podmínka nutná – tato komunikace musí být plně zašifrovaná, nebo ještě lépe probíhat zabezpečeným kanálem (např. typu VPN). Další věcí, která se musí ověřit, je typ a nastavení autentizace jednotlivých uživatelů, neboť tyto údaje budou patrně nejčastějším cílem případných kybernetických útoků.

Na co nesmí společnost při uzavírání smlouvy o cloudových službách také zapomenout, je tzv. exit strategie, tedy jakým způsobem, jakou cestou a za jakou cenu získá svoje dada zpět v případě krachu poskytovatele, nebo při ukončení smlouvy s ním (například kvůli dlouhodobé nedostupnosti služeb).

JSI NEAKTIVNÍ? MAŽEME BEZ VAROVÁNÍ

Soukromí uživatelé pak také využívají cloudové služby – často aniž by si to sami plně uvědomovali. V 90 % se bude jednat o používání chytrých mobilních telefonů. Funkce cloudových služeb totiž využívají všechny platformy mobilních telefonů. Apple iCloud, Google drive i méně využívaný Microsoft OneDrive jsou všechno cloudové služby, které umožňují sdílení souborů (dokumentů, fotografií), jejich zálohování a podobně.

„Problém je však v tom, že nevíme, kde tyto mnohdy citlivé informace jsou a kdo všechno k nim má přístup. Většina lidí ani neví, že Google tyto zálohy maže, pokud je dané zařízení neaktivní po dobu více než dvou měsíců, a to i když si za danou službu zaplatíte. A bez varování. U Apple funguje něco podobného,“ upozorňuje Malý.

Tato společnost si vyhrazuje právo smazat zálohy spojené s jakýmkoliv zařízením, které nebylo po dobu 180 dní zálohováno na iCloud. „Ve výsledku tedy nevím, kde jsou moje data umístěna, a v případě, že nebudu na svém zařízení dlouhou dobu využívat cloudové služby, mohu o ně dokonce i přijít,“ uzavírá Malý.

Závěr, který moc jistoty nepřinesl. Nejbezpečnější nosič pro zachování informací se tak s jistou nadsázkou tedy stále jeví hliněné destičky a pro „fotografie“ kresby v jeskyních.

(kol)

Sdílet:
{{ comments.toggle_text }}

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Další z rubrik: [S] Opening a Technologie

Průmyslový internet věcí už není jen chiméra

V roce 2017 odstartovala u firem všeobecná celosvětová osvěta na téma průmyslového internetu věcí (Industrial Internet of Things - IIoT). Co však zůstává stále trochu za očekáváním, je fakt, že praktické využití je …

Nejčtenější

Investiční životní pojištění: Selhání státu využívá česká vyčůranost

Téma týdne
Investiční životní pojištění (IŽP) to schytává zleva i zprava, jako špatně trénovaný boxer v ringu. Navíc postupně získalo pověst podrazáka, který ten zápas bez skrupulí prodal. Za svou momentální mizernou formu ani vnímání ze strany veřejnosti ale tento produkt nemůže a nezavinili je ani jeho „trenéři“, tedy pojišťovny působící na českém trhu. Na vině je promotér, tedy stát, jeho chaotický přístup využívá …
Rolovat nahoru