6 κίνδυνοι για τα δεδομένα μας στο σύννεφο | Ανάκτηση Δεδομένων - Data Recovery



Ασφαλής Διαγραφή Αρχείων - Data Destruction - Safe Data Delete

6 κίνδυνοι για τα δεδομένα μας στο σύννεφο

To 2014 o κλάδος του cloud-computing απέφερε στις εταιρίες 150 εκατομμύρια δολλάρια. Ο λόγος είναι προφανής: το σύννεφο δίνει τη δυνατότητα ασφαλούς πρόσβασης στα δεδομένα μας από οποιαδήποτε συσκευή και οποιοδήποτε μέρος στον κόσμο. Ειδικότερα στις επιχειρήσεις, το cloud-computing προσέφερε πλήθος νέων δυνατοτήτων: οργανωμένη αποθήκευση δεδομένων, καλύτερη ενδοεταιρική επικοινωνία, ασφάλεια και εξοικονόμηση χρόνου. 

Αποφεύγεται έτσι η ανάγκη κεντρικής αποθήκευσης δεδομένων σε φυσικό επίπεδο και μια ολόκληρη ομάδα προσωπικού που θα είναι υπεύθυνη για την διαχείρισή της.

Παρόλα αυτά όμως, ειδικά στον τομέα τον εταιριών, εγείρονται σοβαρές ανησυχίες σχετικά με το πόσο ασφαλή είναι τα δεδομένα στο σύννεφο. Οι εταιρίες που προσφέρουν υπηρεσίες cloud-computing σίγουρα ανταποκρίνονται στα τελευταία στάνταρ ασφαλείας και είναι πρωτοπόροι στο θέμα της ασφάλειας δεδομένων. Υπάρχουν όμως και πολλές περιπτώσεις που το σύννεφο έχει παραβιαστεί. Ας δούμε ποιοί είναι οι σημαντικότεροι κίνδυνοι για τα δεδομένα μας στο σύννεφο.

1. Ποιός έχει πρόσβαση στα δεδομένα μου;

Στην περίπτωση που μία εταιρία διατηρεί δικό της κέντρο αποθήκευσης δεδομένων με δικό της προσωπικό (in-house) υπάρχει περισσότερος έλεγχος ως προς το ποιος έχει πρόσβαση σε αυτά. Όταν όμως η υπηρεσία αυτή αναθέτεται σε τρίτον (outsourcing) όπως μια εταιρία απομακρυσμένης αποθήκευσης (π.χ. Dropbox), προκύπτει ένα θέμα ασφάλειας. Σύμφωνα με τον Steve Santorelli, υπεύθυνο ασφαλείας για θέματα διαδικτύου στην ερευνητική ομάδα Team Cymru, “Οι εταιρίες εμπιστεύονται τα δεδομένα τους σε τρίτες υπηρεσίες γιατί τα ωφέλη είναι μεγάλα”. Παρόλα αυτά προσθέτει πως “καμία όμως εταιρία δε θα προσέξει τα δεδομένα σας περισσότερο από εσάς τους ίδιους, συμβαίνει πολλές φορές η ασφάλεια που διατυμπανίζουν να αποτελεί περισσότερο ατού για το μάρκετινγκ των υπηρεσιών τους και λιγότερο καθημερινή αντικειμενική πραγματικότητα”. Σύμφωνα με τις ίδιες τις εταιρίες βέβαια, διαφυλάσσεται απόλυτα η ασφάλεια και η ιδιωτικότητα των δεδομένων, και κανείς δεν έχει πρόσβαση σε αυτά, πέρα από τους εξουσιοδοτημένους χρήστες.

2. Κυβερνοεπιθέσεις.

Οτιδήποτε βρίσκεται στο ίντερνετ, κινδυνεύει θεωρητικά ανά πάσα στιγμή από κυβερνοεπιθέσεις. Αυτό είναι ιδιαίτερα επικίνδυνο στην περίπτωση της αποθήκευσης στο σύννεφο, καθώς στον ίδιο χώρο συγκεντρώνονται δεδομένα (πολλές φορές μεγάλης αξία) από μεγάλο αριθμό διαφορετικών χρηστών και εταιρίων. Σύμφωνα με τον Santorelli, “μας τρομάζει το γεγονός ότι είναι τα δεδομένα είναι ιδιαίτερα ευαίσθητα σε επιθέσεις τύπου DDoS (Distributed Denial of Service). Αν κάτι πάει στραβά, μπορεί να επηρεάσει μεγάλο αριθμό χρηστών”. Συνεχίζει τονίζοντας πως “Οι κωδικοί πρόσβασης και οι κρυφές ερωτήσεις αποτελούν την αχίλλειο φτέρνα των υπηρεσιών, καθώς είναι πολύ συχνά τα φαινόμενα phishing, κλοπής δηλαδή των κωδικών με ύπουλες μεθόδους”.

3. Απειλές εκ των έσω.

Εκτός από τις εξωτερικές απειλές από χάκερς, δεν είναι και λίγες οι περιπτώσεις παραβιάσεων ασφαλείας εκ των έσω. Σύμφωνα με τον Eric Chiu, ιδρυτή της HyTrust, “περιστατικά όπως αυτό της παραβίασης δεδομένων 2 εκατομυρρίων χρηστών της Vodafone ή η υπόθεση του Edward Snowden στην NSA, κρούουν τον κώδωνα του κινδύνου για παραβιάσεις από εξουσιοδοτημένο προσωπικό”. Τίθεται λοιπόν το θέμα της αξιοπιστίας όσων εργάζονται με πρόσβαση σε δεδομένα χρηστών στο σύννεφο.

4. Κυβερνητικές υπηρεσίες.

Μετά τις διαρροές από την υπόθεση της αμερικάνικης υπηρεσίας πληροφοριών NSA, ήρθε στο προσκήνιο η συζήτηση για το πόσο κυβερνητικές υπηρεσίες εμπλέκονται σε περίεργες δραστηριότητες με τα δεδομένα των χρηστών στο ίντερνετ. Σύμφωνα με τον Scott Hazdra, σύμβουλο της εταιρίας Neohapsis που δραστηριοποιείται στον χώρο της ασφάλειας δεδομένων σε κινητές συσκευές και στο σύννεφο, “Το ρίσκο υπήρχε πάντα άλλα τώρα είναι πιο εμφανές. Διαρρέουν φήμες ότι κυβερνητικές υπηρεσίες ίσως επιθεωρούν δεδομένα χρηστών και εταιριών στο διαδίκτυο με σκοπό τον έλεγχο ή την πρόληψη παράνομων δραστηριοτήτων”. Έστω και σε επίπεδο φημολογίας, το θέμα αυτό αποτελεί μια ενδεχόμενη απειλή για τη σφαίρα της ιδιωτικότητας των δεδομένων στο σύννεφο.

5. Ελλειπή πρότυπα ασφάλειας.

Τι καθιστά το σύννεφο ασφαλές; Λόγω έλλειψης ενός πλαισίου προτύπων ασφαλείας όσον αφορά την αποθήκευση δεδομένων στο σύννεφο, είναι δύσκολο να αξιολογηθεί ένας παροχέας για την ασφάλεια των υπηρεσιών του. Σύμφωνα με τον Scott Hazdra, “η ερώτηση αν το σύννεφο είναι ασφαλές έχει πολλές πτυχές και εξαρτάται σε κάθε περίπτωση από τον παροχέα, το χώρο στον οποίο δραστηριοποιείται μια εταιρία, το είδος των δεδομένων που αποθηκεύει κ.α.”. Ταυτόχρονα η πληθώρα παροχέων καθιστά δύσκολη την έρευνα για ασφαλέστερες υπηρεσίες.

6. Ελλειπής εξυπηρέτηση.

Φανταστείτε να χρειάζεστε άμεσα πρόσβαση σε μία παρουσίαση κατά τη διάρκεια μιας συνάντησης και εκείνη την ώρα να σταματήσουν να λειτουργούν οι υπηρεσίες του παροχέα σας, έστω και προσωρινά. Θα πρέπει να επικοινωνήσετε με το τμήμα υποστήριξης πελατών που πιθανότητα εκείνη την ώρα θα δέχεται βροχή αιτημάτων. Πολλοί πάροχοι μάλιστα, δε διαθέτουν καν τμήμα εξυπηρέτησης πελατών. Όταν μια εταιρία ή ένας επαγγελματίας εμπιστεύεται στο σύννεφο δεδομένα ζωτικής σημασίας, καλό θα ήταν να προβεί σε μία έρευνα για την ικανότητα που έχει ο παροχέας του να προσφέρει ποιοτική εξυπηρέτηση σε περίπτωση που κάτι πάει στραβά. Σύμφωνα με την April Sage, διευθύντρια της εταιρίας Online Tech “πολλοί πάροχοι δε δίνουν τη δυνατότητα στους πελάτες τους να μιλήσουν απευθείας με έναν τεχνικό για το πρόβλημα τους”. Υπάρχουν βέβαια και πάροχοι που έχουν επενδύσει σε ένα αξιόπιστο σύστημα εξυπηρέτησης πελατών”.

Αν θέλετε να αξιολογήσουμε τις δικές ανάγκες για επαγγελματική αποθήκευση στο σύννεφο και τους κινδύνους που πιθανόν διατρέχετε, επικοινωνήστε μαζί μας. H TicTac συνεργάζεται με την StorageCraft, πρωτοπόρο εταιρία με τεράστια εμπειρία στον χώρο από το 2003. 

by tags / 0 Comments

Share

Comments