Hoe veilig is cloudbeveiliging?

Vraag iemand waar ze al hun privé digitale gegevens bewaren en zij zullen waarschijnlijk met reageren “computer” of “wolk”. Degenen die hun bestanden en foto's bewaren op hun laptops, in mappen op hun desktops of gewoon op hun telefoon worden gezien als risiconemers - je weet tenslotte nooit wanneer je computer zal crashen en branden.


Cloudopslag is een alternatieve vorm van digitale opslag waar u uw foto's en persoonlijke bestanden veilig kunt opslaan. Het’s algemeen beschouwd als een volledig veilige optie voor degenen die verstandiger zijn dan de “risico nemen” houders voor desktopopslag. Maar hoe veilig is cloudopslag echt? Als uw informatie zich in de cloud bevindt, is het dan gemakkelijk voor hackers om toegang te krijgen tot deze informatie? In dit artikel zullen we cloudopslag in meer detail bekijken, praten over wat het is, hoe het werkt, hoe het kan falen en hoe je jezelf kunt beschermen tegen een cloudaanval.

Lees verder om meer te ontdekken ...

In dit artikel

Wat is cloudopslag?

De cloud of “cloud opslag” is een model voor computergegevensopslag waarbij digitale gegevens op afstand worden opgeslagen, beheerd en geback-upt. De fysieke opslag bevindt zich op meerdere servers, vaak op meerdere locaties. Cloudopslag wordt vaak beheerd door en eigendom van onafhankelijke hostingbedrijven en het is hun verantwoordelijkheid om de omgeving te beschermen en ervoor te zorgen dat alle servers soepel werken. De cloudopslagproviders zijn ook verantwoordelijk voor het onderhouden van gegevens en ervoor zorgen dat deze beschikbaar zijn voor hun gebruikers. Cloudopslag is over het algemeen een betaalde service, hoewel sommige bedrijven gratis kleine hoeveelheden opslag aanbieden. Normaal betalen gebruikers een abonnement om de opslagcapaciteit te leasen die jaarlijks of maandelijks wordt betaald. Opslag wordt meestal per GB in rekening gebracht. Bedrijfskosten worden vaak toegevoegd aan de opslagkosten die de prijs aanzienlijk kunnen opdrijven.

Veel mensen kiezen ervoor om hun digitale bestanden op te slaan in de cloud zoals deze is’dacht een veiliger alternatief te zijn om uw bestanden op uw harde schijf, flashdrive, externe harde schijf of USB-stick te bewaren. Online gegevens opslaan kan een veiliger en eenvoudiger alternatief zijn. Veel mensen kiezen ervoor om cloudopslag te gebruiken wanneer ze dat willen’hebben bijna geen schijfruimte meer op hun harde schijf of zo hebben ze toegang tot bestanden overal ter wereld, vanaf elk apparaat. Cloudopslag maakt het delen van bestanden ook eenvoudiger, omdat u eenvoudig uw bestanden naar het systeem uploadt en vervolgens ze’ben meteen klaar om te bekijken. In plaats van uw privébestanden en -gegevens op uw systeem op te slaan, kunt u ze versleuteld in de cloud bewaren, waarvoor vaak een wachtwoord vereist is om toegang te krijgen. Cloudopslag is daarom erg handig om uw bestanden veilig te houden, ruimte op uw harde schijf vrij te maken, bestanden te delen en een back-up van privégegevens te maken.

Cloudopslag is er in drie verschillende vormen:

Public Cloud - toegankelijk en veilig. Dit type cloudopslag is geschikt voor degenen die ongestructureerde gegevens zoals bestanden in mappen hebben en is betaalbaar voor degenen die beperkte gegevens hebben om op te slaan.

Private Cloud - deze worden normaal gesproken op locatie bewaard, zodat gebruikers volledige controle over het opslagsysteem kunnen hebben. Deze oplossing is vaak duurder omdat u de fysieke hardware moet aanschaffen en beheren. Geweldig voor bedrijven.

Hybride Cloud - perfect voor bedrijven met opslagbehoeften die zowel openbaar als privaat zijn. Dit werkt voor degenen die op zoek zijn naar een oplossing die hun gevoelige gegevens op een privé-cloud en bestanden met een groot volume op een openbare cloud bewaart.

Hoe werkt cloudopslag??

De cloud werkt doordat u uw digitale bestanden naar de server kunt uploaden, zodat u deze op elk gewenst moment opnieuw kunt ophalen. Als u een gerenommeerde cloudopslagservice gebruikt, worden uw gegevens met een wachtwoord beveiligd en gecodeerd, wat betekent dat uw gegevens veilig zijn. Vaak krijgt u toegang tot uw account achter een tweefactorauthenticatiemaatregel, wat betekent dat u een wachtwoord nodig hebt om toegang tot uw bestanden te krijgen naast een code die naar uw telefoon wordt verzonden, die u vervolgens moet invoeren om toegang te krijgen.

Met de meeste cloudopslagservices kunt u verschillende bestanden opslaan, zoals: afbeeldingen, video's, documenten en muziek. Maar u moet controleren of sommige het type bestand beperken dat u op hun server kunt opslaan.

De manier waarop u bestanden uploadt, verschilt van bedrijf tot bedrijf. Sommige cloudopslagoplossingen ondersteunen alleen uploads in de browser, wat betekent dat u moet inloggen op de cloudopslagwebsite om uw bestanden te uploaden. Terwijl sommige anderen desktopapplicaties bieden die het uploaden van informatie een eenvoudig proces maken. Als u een app op uw pc of Mac hebt, hoeft u alleen maar uw bestanden naar de speciale map te slepen en neer te zetten. Sommige cloudservices hebben ook apps voor uw smartphone, waarmee u snel bestanden en afbeeldingen kunt uploaden vanaf uw telefoon. Torrent-cloudopslag is een minder bekende service waarmee u torrents vanuit uw browser kunt downloaden en bestanden in uw account kunt opslaan om later te downloaden of te streamen.

Standaard cloudservices omvatten meestal de mogelijkheid om video's en muziek te streamen, toegang tot uw bestanden te krijgen vanaf uw desktop of mobiel apparaat, bestanden te delen met anderen, gedeelde bestanden te downloaden naar uw account en bestanden te coderen om ze extra veilig te houden.

Kan cloudopslag mislukken?

Er is een groeiende bezorgdheid onder gebruikers dat cloudopslag misschien niet de veiligste van de diensten is - moeten we hier op letten? Met zijn tweestaps authenticatie beveiligingsfuncties en coderingsfunctie, zou dat niet moeten’t de cloud de veiligste vorm van opslag is?

Laat’s eerst kijken naar de voordelen van cloudopslag.

Wanneer u uw bestanden opslaat in een cloudopslagsysteem, kunt u zich veilig voelen in de wetenschap dat ze worden opgeslagen in een systeem dat een verbeterd beveiligingsniveau gebruikt. Om toegang te krijgen tot uw gegevens vereist de cloudopslag een wachtwoord en veel andere opslagsystemen bieden de volgende extra functies:

Indringersdetectie - als uw cloudopslagsysteem dat niet deed’Als we dit bieden, zouden we ons ernstige zorgen maken. Vanwege de aard van de service trekt deze een grote hoeveelheid gebruikers. Opslagoplossingen van topkwaliteit hebben systemen waar ze kunnen identificeren wanneer iemand probeert in te breken in het systeem om toegang te krijgen tot gegevens en potentiële cloudaanvallen. Als het systeem meerdere lagen cloudbeveiliging heeft, kunnen ze zelfs indringers voorkomen die het eerste niveau hebben overschreden.

intern & Geavanceerde firewalls - deze handelen door beveiligde cloudtoegang te beperken tot degenen die geen toegang hebben tot de gegevens die zijn opgeslagen in de cloud.

Gebeurtenisregistratie - deze zijn ontworpen om netwerkacties vast te leggen en analisten te helpen bedreigingen te begrijpen. Ze gebruiken de informatie uit de logboeken om een ​​netwerkgebeurtenisverhaal te vormen dat hen helpt bij het voorspellen en dus voorkomen van beveiligingsinbreuken.

Encryption - gecodeerde gegevens zijn waardeloos voor iedereen behalve de eigenaar. Versleuteling versleutelt de gegevens, dus zelfs als ze in verkeerde handen zouden vallen, zou de informatie dat niet doen’t leesbaar zonder een geheime sleutel.

Fysieke veiligheid - gecertificeerde datacenters zijn zeer veilige plaatsen die vaak 24 uur per dag worden bewaakt door gewapende bewakers. Veilig genoeg? Wij denken van wel.

Zodat we’heb gesproken over de voordelen van het gebruik van cloudopslag, maar hoe zit het met de veiligheidsproblemen?

We hebben vastgesteld dat veel van de zorgen over datalekken afkomstig waren van de gedeelde sleutels. Wanneer gebruikers informatie naar de cloud uploaden, wordt deze gecodeerd en alleen leesbaar met een sleutel. Maar hier’s het probleem ... wie heeft de sleutel? Sommige cloudopslagbedrijven hebben de sleutel voor hun klanten, anderen geven ze aan de individuele gebruikers. De reden dat sommige bedrijven de sleutels vasthouden, is omdat ze gebruikersgegevens kunnen verwerken voor toekomstige zoekopdrachten of wanneer een gebruiker zich aanmeldt met een wachtwoord zodat ze de gegevens kunnen ontgrendelen zodat het’s dan toegankelijk voor de gebruiker. Het probleem hier is dat sleutels kunnen worden overgedragen aan andere gebruikers, gestolen of misbruikt - allemaal zonder de gebruiker’s bewustzijn.

Daar’s ook controverse rond bepaalde cloudopslagbedrijven zoals Dropbox. In 2011 had het Amerikaanse bedrijf te maken met authenticatieproblemen, waardoor gebruikersaccounts zonder wachtwoorden konden worden geopend. Voeg daar nog aan toe: gelekte overheidsdocumenten die suggereren dat Dropbox zou worden opgenomen in het PRISM-bewakingsprogramma van de National Security Agency, een klokkenluider van de NSA die Dropbox bekritiseert’s versleutelingsmethoden en 68 miljoen gelekte wachtwoorden en u kunt beginnen te zien waarom mensen nerveus zijn met cloudopslag. Het’risicovolle onderneming die zoveel gegevens op een systeem heeft dat de controle weer aan zijn gebruikers wil teruggeven. Datalekken door menselijke fouten, systeemkwetsbaarheden en onveilige Application Programming Interfaces (API's) moeten worden ontworpen om te beschermen tegen kwaadaardige aanvallen die de cloud beïnvloeden’s algemene veiligheid. Niet te vergeten dat sommige bedreigingen van binnenuit komen, waarbij kwaadwillende systeembeheerders toegang hebben tot privégegevens. Als je er echt over nadenkt, is cloudopslag dat niet’t zo veilig toch.

Hoe zien cloudaanvallen eruit?

Er zijn veel verschillende soorten cloudaanvallen die op verschillende kwaadaardige manieren werken.

Hier zijn een paar veel voorkomende cloudaanvallen:

Insideraanval - Dit is wanneer een gebruiker doelbewust het beveiligingsbeleid van de service van binnenuit schendt - vaak een systeembeheerder.

Accountkaping - Door phishing of spyware kunnen kwaadwillende personen toegang krijgen tot gebruikers’ accounts om gevoelige informatie te stelen.

Advanced Persistent Threats (APT's) - Dit zijn aanvallen waarmee hackers continu gegevens kunnen stelen zonder dat ze door gebruikers worden gedetecteerd.

Spook & kernsmelting - Dit zijn nieuwe cyberaanvallen die recent zijn ontdekt. Door kwaadaardige JavaScript-code te gebruiken, kunnen aanvallers gevoelige gegevens decoderen door een ontwerpfout in veel moderne processors te benutten. Ze kunnen de isolatie tussen de app en het besturingssysteem doorbreken, waardoor ze gegevens van de kernel kunnen lezen.

Waarom het uploaden van onveilige gegevens gevaarlijk is

Met zoveel bedreigingen voor cloudopslag, is het misschien geen verrassing dat als u onbeschermde gegevens uploadt, u een groot risico loopt. We pleiten nog steeds voor het gebruik van cloudopslag, omdat we vinden dat de voordelen ervan zwaarder wegen dan de nadelen, maar u moet ervoor zorgen dat uw gegevens veilig zijn. Zorg ervoor dat uw informatie 100% gecodeerd is, anders laat u uzelf open en bent u kwetsbaar voor kwaadaardige aanvallen. Wanneer u een externe service gebruikt, moet u onthouden dat uw gevoelige gegevens dat niet zijn’t alleen op je harde schijf, het’s nu in de cloud en iedereen kan een doelwit worden.

Capital One-inbreuk trof 100 miljoen gebruikers

Een voormalige medewerker van Capital One Financial Corp werd beschuldigd van inbraak bij de bank’s server en toegang tot gegevens van meer dan 100 miljoen mensen. De diefstal vond plaats in juli waarbij de vrouw uit Seattle misbruik maakte van een verkeerd geconfigureerde firewall.

Capital One is een van de grootste voorstanders van banken voor het gebruik van cloud-gebaseerde diensten omdat het de kosten verlaagt. De informatie die werd gestolen, omvatte persoonlijke gegevens, waaronder namen, adressen, geboortedata, adressen, credit scores, zelfgerapporteerde inkomsten en andere fragmenten van transactiegeschiedenis.

Paige A. Thompson werd beschuldigd van een enkele telling van computerfraude en kon mogelijk worden geconfronteerd met een maximum van vijf jaar gevangenisstraf en een boete van $ 250.000.

De beste manier om uw cloud-vectorgegevens veilig en beveiligd te houden

Als je kunt’Om te bepalen wat er met uw cloudopslag gebeurt, moet u bepalen wat er met uw eigen gegevens gebeurt en dit betekent dat u de gegevens daarvoor moet beschermen’s geüpload naar het systeem. U kunt uw eigen coderingssoftware gebruiken om uw gegevens te coderen voordat u deze aan de cloud toevoegt. Om een ​​voorbeeld van het bestand te bekijken, jij’U hoeft zich alleen maar aan te melden bij de service, uw bestand te zoeken en te downloaden en te decoderen. Dit voegt een veiligheidslaag toe aan uw documenten voordat u ze toevoegt aan de cloud. Wij pleiten altijd voor het gebruik van antivirussoftware en met cloudopslag is er geen uitzondering.

Als u bestanden uploadt die zijn geïnfecteerd door een virus, kunt u mogelijk al uw opgeslagen gegevens beschadigen en kan de malware zich via het systeem verspreiden. U kunt onbewust schadelijke inhoud verspreiden naar vrienden en familie door bestanden te delen die beschadigd zijn. U kunt hetzelfde probleem ervaren als de gegevens op uw computersysteem ook automatisch worden gesynchroniseerd met de cloud. Dit is hoe malware cloudopslag kan bereiken, onbekend voor de gebruiker. De eenvoudigste manier om dit probleem te voorkomen, is om antivirussoftware te gebruiken, zoals McAfee, een van de grootste namen op de markt. Deze software detecteert niet alleen virussen, maar ook andere kwaadaardige malware zoals wormen, adware, ransomware en spyware. Houd uw gevoelige gegevens veilig en beveiligd en gebruik een degelijk AV-softwarepakket. Ze’zijn redelijk geprijsd en worden meestal op de achtergrond uitgevoerd zonder uw systeem te vertragen, hard werken om virussen in uw systeem en dus in de cloud te detecteren, te verwijderen en te voorkomen.

Uiteindelijk is cloudopslag een geweldige oplossing voor het opslaan van uw gegevens. Het is n’t onfeilbaar; er zijn risico's aan dit type opslag. Maar wij zijn van mening dat als je de juiste voorzorgsmaatregelen neemt, de professionals veel zwaarder wegen dan de nadelen. Het gebruik van de cloud heeft veel belangrijke voordelen. Het delen van bestanden, foto's en films met vrienden of collega's is eenvoudig en snel met deze methode. Het maakt ook ruimte vrij op uw eigen harde schijf wanneer u uw mappen opslaat in de cloud. Voor bedrijven is dit een kosteneffectieve manier om gegevens op te slaan en afhankelijk van de grootte van uw bedrijf kunt u de openbare, particuliere of hybride cloudopties gebruiken, waarbij de opslag wordt aangepast aan uw behoeften. Net als elk ander type software, kan cloudopslag kwetsbaar zijn voor talloze verschillende soorten malware-aanvallen, maar dat zou u niet moeten doen’laat je hierdoor niet afschrikken. Kies een cloudopslagfaciliteit met een goede reputatie en zorg ervoor dat uw gegevens volledig zijn gecodeerd. Beter nog, installeer een fatsoenlijk antivirus softwarepakket op uw systeem zoals McAfee en zorg ervoor dat het op de achtergrond draait. Als uw gegevens virusvrij en beschermd zijn voordat ze in de cloud terechtkomen, worden ze ook gebruikt’zal waarschijnlijk veilig blijven.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me