Tényleg biztonságos a Google Drive?

Hírek
A vállalati adatok megfelelő védelméhez nem csak biztonságos szolgáltató, hanem felelős felhasználói magatartás is szükséges  

A vállalatok bizalmas adatainak és biztonsági mentéseinek tárolása során sokszor felmerül a kérdés: hol tartsuk adatainkat, helyben vagy a felhőben? Egyre többen teszik a voksukat az utóbbira. Főleg a Google Drive-ot vagy a Dropboxot használják szívesen.

Felhő – igen vagy nem?

Az adattárolási megoldások kiválasztásakor alapvető mérlegelési szempont, hogy a szolgáltató tud-e olyan magas szintű biztonsági környezetet nyújtani, amely megfelelő védelmet garantál a vállalkozások legfontosabb adatai számára. Azonban a fő kérdés nem az, hogy a szolgáltatók milyen biztonsági intézkedéseket alkalmaznak szervereiken. Az adatlopások nagy része ugyanis a hozzáférések gyenge szabályozása és a felhasználói jogosultságok nem megfelelő kezelése miatt következik be – hívja fel a figyelmet az ESET.

A legfontosabb biztonsági intézkedések

A legjobb és legbiztonságosabb felhő alapú tároló szolgáltatások is feleslegessé válhatnak, ha a felhasználók könnyen kitalálható jelszavakat alkalmaznak, amelyeket olyan helyeken is használnak, ahol korábban már történt biztonsági incidens. Fontos, hogy ahol lehet, alkalmazzunk kétfaktoros azonosítást és szigorú szabályozást a jelszóválasztás területén.

Függetlenül attól, hogy mennyire biztonságos szolgáltatást választunk, sokkal nagyobb védelmet jelent, ha a vállalaton belül és kívül is titkosítva tároljuk adatainkat. Ha a támadók egy esetleges incidens során mégis hozzáfértek adatainkhoz, akkor nehezen tudják majd olvasni ezeket, így jelentősen csökkenteni tudjuk a behatolás okozta károkat.

Az ESET szakemberei szerint az sem mindegy, hogy ki és milyen adatokhoz férhet hozzá. Ha hozzáférést adunk minden dolgozónknak a bizalmas adatokhoz, akkor ezek máshol is kiszivároghatnak, így a biztonságos felhőszolgáltatás könnyen feleslegessé válhat. Ennek elkerüléséhez alkalmazzunk olyan adatszivárgást megelőző eszközöket, amelyek felderítik és jelzik, ha bizonyos felhasználók engedély nélkül próbálnak hozzáférni a bizalmas adatokhoz, vagy jogosulatlanul próbálják elküldeni a vállalaton kívüli címekre ezeket.

A szabályozás fontossága – a felhő és a GDPR

Persze mindezek mellett fontos a szabályozásoknak való megfelelés is. Az EU új általános adatvédelmi rendelete (GDPR) 2018. május 25-től minden olyan európai szervezetre hatással lesz, amely bármilyen személyes adatot kezel, és minden olyan céget érint majd, amely Európán belül tevékenykedik.

Attól függően, hogy a vállalat központja, illetve ügyfeleink, partnereink irodái merre találhatók, be kell tartanunk bizonyos jogszabályokat, és számos intézkedést meg kell tennünk.

A vállalkozásoknak tehát nem sok idejük maradt, hogy teljesítsék a követelményeket, azonban jó tudni, hogy mostanra a Google és a Dropbox is megfelel nem csak a GDPR követelményeinek, hanem az EU és az Egyesült Államok között aláírt Privacy Shield megállapodásnak is, így adataink biztonsága és a szabályoknak való megfelelés már a mi kezünkben van.

 

Ezek is érdekelhetnek

További híreink