Internetová úložiště a rizika
V tomto příspěvku se dozvíte, jaká rizika jsou spojená s používáním nejrůznějších internetových úložišť.
Spousta uživatelů internetu si oblíbila nejrůznější internetová úložiště, neboť jim umožňují sdílet zajímavé soubory se svými přáteli a známými. Tato úložiště a s nimi spojené výhody by rádi používali i ve svém zaměstnání v rámci projektů, na kterých pracují, leč většina společností žádné kolaborační nástroje nenabízí a použití internetových úložišť je v rozporu s jejich bezpečnostní politikou.
A přitom, pokud na nějakém projektu pracuje více lidí, je použití jakéhokoliv internetového úložiště mnohem efektivnější, než rozesílání mailů s přílohami všem členům projektového týmu. Navíc v době, kdy spousta projektových týmů je virtuálních a jejich členové se tak nacházejí mnoha různých zemích a pracují pro různé společnosti, může být rozeslání mailů s přílohami docela problém. Je třeba si uvědomit, že různé firmy uplatňují rozdílnou politiku, co se týká velikosti příchozí zprávy, typu souborů apod. V praxi se tak stává, že se poštu nepovede některým účastníkům týmu z nejrůznějších důvodů doručit. A je jedno, zda zpráva neprošla proto, že příjemce měl plnou schránku nebo proto, že byla překročena velikost zprávy stanovená správcem poštovního serveru. Výsledek je ve všech případech stejný, odesílatel ztratí spoustu času, než se mu podaří doručit všem členům týmu tu spoustu nejrůznějších dokumentů, spreadsheetů a prezentací. V okamžiku, kdy v jakémkoliv dokumentu dojde ke změně, znamená to, všem členům týmu poslat aktuální verzi.
Pokud využijeme služeb některého internetového úložiště, nemusíme tyto problémy vůbec řešit. Většina těchto služeb funguje na stejném nebo obdobném principu a obvykle své služby nabízejí jak zdarma, tak i za poplatek. Ve verzi zdarma je obvykle uživatel nějakým způsobem omezen, ať už zobrazovanou reklamou, objemem a počtem souborů, které může do úložiště nahrát nebo dobou, po kterou může úložiště zdarma používat. Za poplatek mu je pak nabídnuta neomezená disková kapacita a delší doba, po kterou může službu používat. Kromě toho je k některým úložištím možné přistupovat jak přes webové rozhraní, tak s ním pracovat jako s běžným diskem, který se objeví mezi ostatními disky. Rozdíl mezi lokálním diskem a tímto virtuálním diskem kdesi na internetu pak uživatel pozná jen podle rychlosti přístupu k souborům na těchto discích uložených.
Proč tedy služeb některého z mnoha internetových úložišť nevyužít?
Jde o to, že v obchodních podmínkách většiny těchto úložišť je bez ohledu na to, zda se jedná o placenou nebo neplacenou variantu, uvedeno, že poskytovatel dané služby neposkytuje žádné záruky a zříká se jakékoliv odpovědnosti za případné škody vzniklé v důsledku ztráty či vyzrazení informací v průběhu přenosu dat nebo jejich uložení. Dále se v těchto podmínkách také dost často uvádí, že daná služba může být kdykoliv pozastavena nebo dokonce i zrušena a to bez udání jakéhokoliv důvodu a předchozího upozornění. V obchodních podmínkách bývá také často uvedeno, že na adresu, kterou uvedete při registraci, budou zasílána reklamní sdělení provozovatele dané služby nebo třetích stran. Pojďme se společně zamyslet nad tím, jak je v internetových úložištích zajištěna důvěrnost, integrita a dostupnost dat.
Důvěrnost
V některých podmínkách se uvádí, že soubory mohou být zaindexovány kvůli vyhledávání. Pro útočníka to může být velice cenná informace, protože pokud bude znát názvy souborů a jejich umístění, může si odvodit, kdo k nim asi přistupuje a poté se může pokusit k nim získat přístup za použití technik sociálního inženýrství. Kromě toho to bude přímo poskytovatel dané služby, který bude mít k vašim datům přístup a bude moci těchto informací zneužít. Řešením proto je tato data šifrovat.
Integrita
Stejně jako v případě zachování důvěrnosti, tak ani zde nemáte žádnou záruku, že poskytovatel data v úložišti nepozměnil. Řešením je opět tato data šifrovat nebo je alespoň el. podepisovat, tedy pokud jejich obsah není důvěrný a nám jde jen o to zajistit, že nebudou bez toho, aniž bychom to zjistili, pozměněna.
Dostupnost
U těchto služeb obvykle není zaručena žádná dostupnost. Služba může být z jakéhokoliv důvodu nedostupná (může se jednat o běžnou údržbu systému, nasazení kritický patchů, DoS útok, ukončení poskytování této služby). Ke svým datům se tak nedostanete. Kromě toho byste si měli dát pozor na to, zda daná služba neomezuje dobu uložení a velikost souborů, které mohou být do úložiště nahrány. Mohlo by se stát, že vaše soubory budou bez předchozího upozornění nenávratně smazány. Takže doporučujeme tato data pravidelně zálohovat.
Závěr
Podstatné je, že s podmínkami musíte, pokud chcete danou službu používat, souhlasit. Bezpečnost celého řešení je tak založena čistě jen na důvěře uživatele, že poskytovatel dané služby dodržuje základní bezpečnostní pravidla. Tak tomu ale vůbec nemusí být. Odpovědnost za zajištění důvěrnosti, dostupnosti a integrity dat je jednoznačně přenesena na uživatele této služby. To znamená, že byste měli důvěrná data šifrovat, podepisovat a řídit k nim přístup. Heslo, které se pro přístup do této služby používá, by mělo být dostatečně silné a nemělo by se přenášet po síti v otevřeném tvaru. Z výše uvedených důvodů doporučujeme společnostem, které takto potřebují pracovat, nasadit komerční řešení a data mít uložena na svých serverech a pod svojí správou. Ostatním doporučujeme si důkladně přečíst obchodním podmínky poskytovatele dané služby a dát si pozor na výše uvedená rizika.
ČERMÁK, Miroslav, 2009. Internetová úložiště a rizika. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/internetova-uloziste-a-rizika/. [citováno 08.12.2024].
Štítky: informační bezpečnost, internetová úložiště
K článku “Internetová úložiště a rizika” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.