Храним файлы в облаках правильно

В последнее время мы все чаще храним наши личные и профессиональные данные на удаленных серверах, поэтому важно знать все о безопасности такого хранения. Особенно если учесть, что нет ни одного облака, которое было бы на 100 процентов безопасным.

Вы наверняка слышали о случаях, когда злоумышленники проникают, казалось бы, в надежно защищенные серверы крупных компаний и крадут оттуда все виды пользовательских данных. Просто спросите Evernote, Yahoo или DropBox. Однако самая большая угроза может исходить от менее сложных атак, но с использованием уже имеющейся информации, как то: электронная почта пользователя или физический адрес, предназначенные для сброса пароля. От их получения хакеру остается сделать всего лишь  шаг для  взлома остальной вашей информации, в результате чего ваша репутация может оказаться запятнанной, а все данные уничтоженными. Вот Мэтт Хонан – если это могло произойти с продвинутым техножурналистом, то может случиться и с вами.

Конечно, мы хотим перенести в облака все, что можем: музыку, фотографии, почту и т.д., – не загромождая наши собственные жесткие диски. При этом мы получаем доступ к нашим файлам отовсюду и с любых наших устройств. Но имеющиеся в облачном хранении подводные камни, как отмечает эксперт «Лаборатории Касперского» Костин Райю, весьма серьезны.

«Опасность в том, что ваши данные могут быть потеряны навсегда… или их просто украдут, – говорит он. – Люди, укравшие ваши данные, могут использовать их практически в любых целях».

Так как же лучше защититься в облаке, прежде чем что-то туда положить?

1.  Используйте двухфакторную аутентификацию по мере возможности. Google, Facebook, Twitter, LinkedIn и Evernote уже предлагают ее, и все большее число других сайтов тоже начинают делать это. Это усложняет процедуру входа в сервис, зато  делает все, что вы цените, намного более защищенным.
2. Используйте разные пароли для различных учетных записей. Их может быть трудно запомнить, но вы можете использовать менеджер паролей, чтобы не путаться в них.
3. Используйте разные логины. Не создавайте логины на основе электронной почты. Тем более основной, где содержится информация об имени и фамилии.
4. Создайте отдельные почтовые ящики для финансовых операций (покупок, банковских извещений и пр.) и восстановления данных. Для извещений из социальных сетей и форумов тоже стоит создать отдельный аккаунт. Если у вас несколько банковских карт, то у каждой должен быть свой почтовый ящик.
5. Регулярно создавайте физическую резервную копию данных. В случае если облако по каким-то причинам будет недоступно, то, скорее всего, недоступны для вас будут и ваши данные. Храните резервные копии в нескольких экземплярах на домашнем компьютере, внешнем жестком диске, а также при возможности на еще одном жестком диске за пределами дома: в офисе, дома у родителей или где-то еще. Тогда в случае пожара, взлома или другой чрезвычайной ситуации ваши данные где-нибудь да сохранятся.
6. Примите дополнительные меры предосторожности с конкретными данными. Есть три уровня защиты, которыми вы можете воспользоваться:
   • Самый низкий уровень защиты пригоден для файлов Word и Excel – это пароль на файл. Выберите меню «Сервис», а в нем найдите пункт «Защита документа», после чего введите пароль.
   • Следующим шагом с точки зрения безопасности является шифрование и сжатие файлов в архивы RAR или подобные.
   • Самый высокий уровень защиты для особо важной информации – хранение в зашифрованном контейнере, например, с помощью инструментария, встроенного в Kaspersky Crystal.
7.   Пароли, пароли, пароли… Самый простой способ защитить любую информацию – создание и использование чрезвычайно надежного пароля (для каждого аккаунта – свой пароль! См. шаг 2). Не стоит использовать для пароля слово, которое может быть найдено в словаре. Имена и даты тоже не лучший выбор. Сделайте 18-символьный пароль из букв, цифр и знаков пунктуации. Конечно, запомнить сразу несколько таких сложных комбинаций довольно трудно, но тут может помочь менеджер паролей.
8. Защитите все ваши устройства. Убедитесь, что все устройства, которыми вы пользуетесь, одинаково безопасны и используют новейшие виды защиты доступа. Используйте Kaspersky Mobile Security на Android и Find My iPhone для устройств Apple. Не лишними будут дополнительные меры безопасности, такие как пароль или PIN-код блокировки для самих мобильных устройств.