Používate cloudové úložisko, ale máte pochybnosti, či je dostatočne bezpečné?

Muž ukladá dáta do úložiska

Používate alebo uvažujete o používaní cloudového úložiska, ale máte pochybnosti, či je dostatočne bezpečné? Nie ste jediní. Pri množstve dát, ktoré prevádzkovateľom týchto služieb poskytujeme, by práve úroveň zabezpečenia mala byť prioritou pri voľbe toho správneho.

V prvom rade je dôležité uvedomiť si, že žiaden systém nie je dokonale bezpečný, a to platí aj pre cloud. Hrozby namierené proti nemu sú podobné ako pri iných systémoch, a aj keď cloudové úložiská poskytujú používateľom mnoho výhod, je dôležité pri výbere toho správneho myslieť na nasledovné.


Počúvajú sociálne siete naše konverzácie alebo sme len paranoidní? Čítať viac


Heslo, šifrovanie alebo dvojfaktorová autentifikácia?

Pri používaní cloudového úložiska odovzdávate svoje dáta tretej strane, takže o ich zabezpečenie sa nestaráte priamo vy. Spoločnosti, ktoré narábajú s dôvernými informáciami, musia preto myslieť na to, že údaje miliónov používateľov môžu byť ukradnuté, zneužité na nekalé účely alebo napadnuté malvérom.

Na ochranu pred týmito rizikami ponúkajú poskytovatelia cloudových úložísk rôzne spôsoby zabezpečenia, akými sú heslá, dvojfaktorová autentifikácia či šifrovanie údajov. Pokiaľ ide o bezpečnosť, pred výberom služby si overte, akú úroveň ochrany vašich dát poskytuje daná služba.

Hlavným stupňom zabezpečenia je výber silného hesla, s ktorým sa prihlasujete do svojho konta. Zvoľte heslo, ktoré má aspoň 16 znakov a je jedinečné len pre túto službu. Pri vytváraní používajte veľké a malé písmená, ako aj špeciálne symboly a čísla.

Ak sa vám takéto heslo ťažko pamätá, zvoľte tzv. prístupovú frázu. Vyberte si frázu, ktorá je pre vás niečím výnimočná, nikto ju nepozná a nie je to ani známy výrok slávnej osobnosti. Niektoré znaky vo fráze zameňte, napríklad namiesto „E‟ zvoľte číslicu „3‟.

Dnes už väčšina poskytovateľov cloudového úložiska, a to aj vrátane poskytovateľov bezplatných služieb, šifruje všetky súbory, vďaka čomu sú v bezpečí pred zvedavými očami útočníkov.

Údaje sú počas prenosu z počítača alebo iných zariadení do cloudu prekonvertujú do nerozpoznateľnej alebo „šifrovanej“ formy. Zašifrovaný údaj sa objaví nečitateľný pre každého, kto sa ho pokúsi zobraziť. Na to, aby  sa dal použiť, musí sa dešifrovať, napríklad pomocou hesla alebo súkromných kľúčov, ktoré sa dajú použiť na odomknutie súborov priradených k danému kľúču. 

Poskytovatelia cloudových úložísk využívajú viacero podôb šifrovania, od bezpečného šifrovaného pripojenia cez šifrovanie prihlasovacích údajov až po úplne šifrovanie všetkých dát, ktoré používatelia do cloudu ukladajú.

Šifrovanie sa považuje za jeden z najúčinnejších prístupov k zabezpečeniu údajov, pretože zašifrované údaje nie je možné dešifrovať bez dešifrovacieho kľúča. Aj keď sa šifrované údaje odcudzia alebo sa k nim niekto dostane bez oprávnenia, bez dešifrovacieho kľúča sú nečitateľné a v podstate bezvýznamné.

Dôležitým znakom vyššej úrovne zabezpečenia je aj dvojfaktorové overenie, tzv. dodatočné overenie niečím, čo používateľ má (smartfón) alebo čím je (biometria).

Funkcia je bezplatná a predstavuje ďalšiu vrstvu ochrany, ktorá zabraňuje útočníkom získať prístup do vašich účtov iba uhádnutím slabého hesla.

Po prihlásení do vášho účtu budete vyzvaní, aby ste napríklad vložili autentifikačný kód. Ten vám príde e-mailom, SMS správou alebo sa zobrazí v autentifikačnej aplikácii, podľa možností, ktoré poskytuje prevádzkovateľ. Použitie číselného kódu môže byť časovo obmedzené (záleží od poskytovateľa) a potvrdzuje, že ide skutočne o vás.

Získajte praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Overte si poskytovateľa

Pred výberom cloudovej služby si overte, kto je jej poskytovateľom. Je totiž oveľa pravdepodobnejšie, že hackeri zaútočia skôr na samotnú službu úložiska ako na jednotlivých používateľov.

Nájdite si poskytovateľa s dobrou históriou zabezpečenia účtov a údajov svojich používateľov.

Odporúčame, aby ste si pred výberom služby vyhľadali, či poskytovateľ nemal v minulosti problémy so zabezpečením, zraniteľnosťami a poskytovaním aktualizácií a ak áno, zistite, akým spôsobom k nim pristupoval. Pozitívnym znakom je, pokiaľ poskytovateľ služby problém neskrýval, chybu priznal a napravil ju.

Prečítajte si podmienky používania

Dokument, ktorému už tradične nikto z nás nevenuje dostatočnú pozornosť, pritom môže obsahovať dôležité informácie, ktoré hľadáte o cloudovom úložisku, ale zároveň vás môže upozorniť na podozrivé narábanie s osobnými údajmi. V prípade, ak od vás služba bude žiadať citlivé informácie (číslo OP, adresa, prístup ku kontaktom a i.), ktoré nie sú potrebné na spustenie služby, radšej sa tomuto úložisku vyhnite.

Čím väčšie úložisko zvolíte, tým budete mať vyššie náklady

Cloudové služby sú obľúbeným nástrojom, pretože už nie je potrebné použiť externý USB kľúč alebo disk. Poskytujú väčší „priestor“, takže sa nemusíte starať o nedostatok voľného miesta na zastaranom pevnom disku.

S veľkosťou úložiska však súvisia aj náklady, ktoré treba vynaložiť pri používaní týchto služieb. Preto si najskôr premyslite, koľko ste ochotní minúť za „skladovanie“ vašich súborov.

Mnohé voľne dostupné a bezplatné cloudové úložiská poskytujú pomerne vysokú mieru zabezpečenia, no veľkosť úložiska je často nepostačujúca. Ak potrebujete uložiť väčšie súbory, treba si za to priplatiť. Bežne dostupné cloudové úložiská poskytujú svoje služby za veľmi výhodné ceny, ktoré sa začínajú už na hodnote 0,99 €. Pritom platí pravidlo, čím väčší priestor chcete využívať, tým vyššiu sumu budete musieť zaplatiť. Spôsob platby môžete uskutočniť jednorazovo, napríklad za rok, alebo pravidelne, raz mesiac.

Ako môžem k lepšiemu zabezpečeniu prispieť ja?

Aj keď primárnu zodpovednosť za ochranu vašich dát v cloudových úložiskách má jeho prevádzkovateľ, k bezpečnosti môžete prispieť aj vy. Ako?

  • Používajte spoľahlivý bezpečnostný softvér na všetkých zariadeniach, cez ktoré sa do cloudového úložiska prihlasujete (počítač, mobil s operačným systémom Android, Android Smart TV). Ideálne je používať bezpečnostný softvér, ktorý obsahuje technológiu anti-phishing, ktorá vás chráni pred pokusmi o získanie hesiel, platobných údajov alebo iných citlivých informácií prostredníctvom falošných webstránok, ktoré sa snažia napodobniť skutočné stránky inštitúcií. 
  • Uistite sa, že brána firewall je vždy zapnutá. Firewall chráni siete a počítače pred neoprávnenými zásahmi zo strany potenciálne nebezpečných hackerov, ako aj pred útokmi, prostredníctvom ktorých by mohli prevziať kontrolu nad zariadeniami a zneužiť ich na nekalé účely.
  • Pravidelne aktualizujte operačný systém vašich zariadení. Útočníci vždy hľadajú nové zraniteľné miesta, ktoré môžu použiť na infiltráciu do vášho zariadenia, čím si zjednodušia cestu do vašich aplikácií a služieb – vrátane tých cloudových – ktoré v zariadeniach máte.
  • Zabezpečte vaše konto na úložisku unikátnym, dlhým a silným heslom a dvojfaktorovou autentifikáciou. Heslá s nikým nezdieľajte!
  • Zabezpečte vaše zariadenia dostatočne silnými heslami – PIN, touch ID, uzamknutie kódom alebo vzorom a nastavte si automatické uzamknutie zariadenia po určitom čase. V prípade, ak necháte zariadenie odomknuté a nestrážené, môže ho ktokoľvek zneužiť, aby sa dostal do vášho cloudového úložiska.
  • Neposkytujte vaše prihlasovacie údaje prostredníctvom e-mailovej komunikácie. A to ani v prípade, ak niekto tvrdí, že je z technickej podpory danej služby. Dobre si overte, kto je na druhej strane, pretože môže ísť o spôsob útoku pomocou techník sociálneho inžinierstva. Upozorňujeme, že pri komunikácii so špecialistami na technickú podporu služby budú od vás vyžadovať identifikačné informácie, no heslo to pravdepodobne nebude.
  • Dávajte si pozor na to, čo všetko si do úložiska nahráte. Vyhnite sa ukladaniu informácií ako sken občianského preukazu, dokumentov s vašimi osobnými údajmi či platobnými informáciami.

Tip na záver

Nezabudnite, že na to, aby ste sa dostali k svojim súborom na cloudových úložiskách, potrebujete internetové pripojenie. Dbajte preto na to, aby ste sa pripájali len prostredníctvom dôveryhodnej a spoľahlivej siete. Je dobré si tiež uvedomiť, že ak sa budete nachádzať na mieste, kde nie je dobrýprístup na internet, nebudete môcť otvoriť žiadny z dokumentov, ktoré ste si uložili v cloude. Preto v prípade dôležitých dokumentov vám odporúčame uskutočňovať pravidelne offline zálohu a mať ju vždy poruke.


Autor: Tím Bezpečne na nete

EFSP darcek banner v clanku