Blog 10 dolog, amit megtehetsz a felhőben tárolt adataid biztonságáért

Publikálva 2012. december 13 | by j.jetson

10 dolog, amit megtehetsz a felhőben tárolt adataid biztonságáért

Szeretem az ilyen velős 10 dolog arról, 5 dolog erről cikkeket, mert így frankón elmondják felesleges mellébeszélések nélkül, hogy: “Öregem, ha azt akarod, hogy ez legyen, akkor csináld ezt meg ezt.”

Ez a bejegyzés is valami hasonló lesz. A Cloud Tweaksen olvastam egy ilyen 10 dolgos cikket, “10 tipp a felhőben tárolt adataid biztonságáért” címmel és elhatároztam, hogy ezt mindenképpen megosztom veletek, hiszen, akik a felhőben vannak, azok tartsanak is össze.

Amikor végre megszabadulunk a régi életünktől – értsd: hátrahagyjuk az on-premise-t – annyira örülünk, hogy tökre elfelejtjük megtenni azokat az óvintézkedéseket, amik a sikeresen felhőbe költöztetett adatainkat a továbbiakban védeni fogják. Nézzük mit is ajánlottak CloudTweaksen ennek elkerülésére.

0. szabály: Ne felejtsd el az alábbi 10 pontot végrehajtani!

1. A jelszó

Bármilyen szolgáltatást használsz a felhasználónév és a jelszó mindegyik esetében legyen egyedi. Anti az egyik kollégám pl. azt csinálja, hogy a jelszavába és a username-be mindig belecsempészi az adott szolgáltatást is valamilyen formában.

Nem mondunk azzal újat, ha azt mondjuk, szerepeljenek benne számok, kisbetűk, nagybetűk stb. Egyszer pl. bejött hozzánk egy fickó, aki egy mezei Gmailes címmel rendelkezett és azon tőzsdézett, hogy neki bizony feltörték a fiókját és, hogy most csináljunk valamit. Kiderült, hogy a születési dátuma volt a jelszava. Na, ezt végképp ne!

2. Biztonsági kérdés, ellenőrzés

A biztonsági kérdéseket illetően próbáljuk meg elkerülni azokat a kérdéseket, amiket meg lehet válaszolni simán a Facebook profilod gyors csekkolásával. A legjobb, amit tehetsz, hogy az adott kérdést egy másik válaszával párosítod össze. Pl. ha azt a kérdést választod, hogy “hol laktál kiskorodban”, akkor a válaszod annyi legyen, hogy “sárga”.

3. Kezeld a jelszavaidat!

Valószínűleg már most is jó sok felhasználónévről és jelszóról kell gondoskodnod. Hogy ezt megfelelően kezeld, szerezz be egy papot vagy szoftvert, ami megcsinálja helyetted, ilyen pl. a LastPass utility.

4. Kétlépcsős bejelentkezés

Ezt azt jelenti, hogy kétféleképpen lehet bejelentkezni egy általad is használt oldalra. az egyik a hagyományos felhasználó-jelszó megadás, míg a másik ezt kiegészítendő egy a hagyományos bejelentkezés után általában mobilon, SMS formájában kapott egyedi kód megadása. Így még ha valaki hozzájut az adataidhoz, akkor sem tud majd teljesen bejelentkezni és az egyedi kód megadása a nélkül a rendszer megtagadja tőle a belépést.

5. Ne gondolkozz, csak ments!

A legtöbb felhőalapú szolgáltatás alapból archivál, tehát kevés annak a valószínűsége, hogy a cuccaid csak egyszerűen szublimálnak. Ennek ellenére elővigyázatosságból tényleg érdemes utána nézni, hogy az adott szolgáltatásban benne foglaltatik-e a backup vagy az archiválás. Ha azonban Te tényleg biztosra akarsz menni, akkor számtalan felhőalapú backupszolgáltatás közül választhatsz, pl. a Backupify, vagy a CloudLock.

6. Törölj, ha végeztél!

Miért kellene bármit is kitörölni, mikor limit nélküli tárhelyed van? Az ok mindössze annyi, hogy sohasem tudhatod mennyi adat lehet a későbbiekben veszélyes számodra, pl. ha van egy elavult mailed vagy figyelmeztető üzeneted a banktól simán töröld.

7. Vigyázz hová lépsz (be)!

Sokszor előfordul, gondolom veletek is, hogy olyan eszköz léptek be a fiókjaitokba, ami nem a sajátotok. Ez még hagyján, de azt is elfelejtjük, hogy ezek az eszközök vagy  rajtuk található böngésző szépen megjegyzi az adatainkat. (pl. én múltkor vért izzadtam, hogy leoperáljam a saját levelező fiókomat anyám laptopjának a böngészőjéből, de olyan is előfordult már, hogy a partneremmel egymás Facebook fiókjában lájkolgattunk).

Itt főleg akkor kell figyelni, ha nyilvános eszközökön léptek be a fiókokba pl. levelező fiókból nyomtattok stb., mert azért feltételezhető, hogy a haverod nem fog kitolni veled, de ugye mindenki hallott már a Farmvillező gyerekről, aki anyucinak több ezer dolláros számlát csinált. A legjobb, amit tehetsz, hogy különösen figyelsz, hogy mindig kijelentkezz,  ha idegen gépen vagy.

8. Használj antivírus szoftvereket!

Ez azért fontos, mert alapvetően a felhős adataidhoz valamilyen eszközről, saját rendszerről férsz hozzá. Ha nincs biztonságban a rendszer, akkor a felhős adataid sincsenek. Ha elfelejtesz titkosítani egy key logger megszerezheti a jelszavad az adott szolgáltatóhoz és ezzel mindent elveszíthetsz.

9. Ne szólj szám…

Soha ne ossz meg senkivel semmilyen információt a felhőben tárolt adataidra vonatkozólag. A jelszavak titokban tartása kötelező, és azt se nagyon hangoztasd, hogy milyen szolgáltatást veszel igénybe az extra biztonságért cserébe.

Nem csalás nem ámítás tényleg csak 9 szabályt láttál a 10 helyett, ez azért volt, mert az egyiket személy szerint nettó marhaságnak gondolom, ezért nem szerepel az írásban.

Szóval láthatjátok, hogy ezek nem olyan dolgok, amiket ne lehetne könnyen véghezvinni, azonban ezek azok az apró buktatók is, amiket mindannyian elkövettünk már legalább egyszer. Bízzunk benne, hogy legközelebb nem lesz ilyen! :)

Forrás


A szerzőről

Sziasztok j.jetson vagyok, egyébként Dettinek hívnak. Szeretek új dolgokat kipróbálni, főleg, ha technológiával kapcsolatosak és még nyomkodni is lehet őket, ezért vállaltam el ennek a blognak az írását is. Másrészről pedig hiszek abban, hogy az újra való nyitottság lendíti előre a világot, és a blogban is ezt az eszmét próbálom becsempészni a bejegyzéseimbe. Mindemellett tök átlagos emberek, tök átlagos gyereke vagyok.



Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.

Vissza az elejére ↑
  • Hírlevél


  • Beta Testereket keresünk!

  • Twitter