PHP min. 5.6.8MySQL min. 5.1Apache min. 2.0
PHP-Fusion 9 Jádro
v9.0
Český překlad
Pravidelně aktualizovaný

Technologie

Největším bezpečnostním rizikem cloudových úložišť jsou sami uživatelé

Největším bezpečnostním rizikem cloudových úložišť jsou sami uživatelé
Kauza úniku citlivých fotografií a dat z úložiště iCloud, která se koncem minulého týdne dostala na veřejnost, rozhýbala diskuzi o bezpečnosti cloudových úložišť. Odborníci na cloudové služby ze společnosti Netmail upozorňují, že se nejedná o jediný případ zneužití přihlašovacích údajů pro získání přístupu k “atraktivním” účtům. Přesto jsou data u renomovaného cloudového poskytovatele uložena bezpečněji, než kdekoliv jinde. Za podobným únikem často stojí neopatrný a pohodlný přístup uživatelů.

Kauza úniku citlivých fotografií a dat z úložiště iCloud, která se koncem minulého týdne dostala na veřejnost, rozhýbala diskuzi o bezpečnosti cloudových úložišť. Odborníci na cloudové služby ze společnosti Netmail upozorňují, že se nejedná o jediný případ zneužití přihlašovacích údajů pro získání přístupu k “atraktivním” účtům. Přesto jsou data u renomovaného cloudového poskytovatele uložena bezpečněji, než kdekoliv jinde. Za podobným únikem často stojí neopatrný a pohodlný přístup uživatelů.

Díky podobným útokům může vznikat dojem, že bezpečnost dat na cloudových úložištích není příliš vysoká. Opak je pravdou. Renomovaní poskytovatelé jsou schopni zajistit služby, které bezpečnost dat jednoznačně zvyšují. Na takové události jsou schopni reagovat okamžitě. Navíc bezpečnost ukládání dat je také o spolehlivosti uložení, tedy ochrana před možnou ztrátou dat. Jakékoliv “lokální” úložiště přináší výrazně vyšší bezpečnostní rizika a ochrana před nimi je ekonomicky velmi náročná.

“Odpovědností cloudových poskytovatelů je poskytovat zabezpečené služby a datová uložiště, odpovědností uživatelů ale je, bezpečnostní prvky využívat a chovat se zodpovědně vůči svým datům,” říká Bohuslav Dohnal, spoluzakladatel společnosti Netmail, která je „premium enterprise partnerem“ pro nasazování Google Apps
ve střední a východní Evropě. “Uživatelé se bohužel vůči svým internetovým účtům chovají stereotypně a líně. To také umožňuje útoky tohoto typu, kdy je pro zjištění hesla využit slovník nejčastějších hesel, případně sociální inženýrství. Dnešní technologie už ale zdaleka nejsou tak “kostrbaté” a vyšší míra bezpečnosti - jako je například dvoufázové ověřování - je snadno použitelná a nesnižuje uživatelskou
přívětivost,” dodává Dohnal.

“Brute force attack” který byl v případu iCloud použitý, funguje tehdy, pokud stránka přihlašování umožňuje zadávat chybná hesla opakovaně (téměř do nekonečna) a tím testovat, které ze slovníku hesel projde. Přihlašovací stránky Google účtu automaticky blokují zadávání chybných hesel po několika pokusech a v případě firemních Google účtu se takováto aktivita automaticky hlásí správci firemních Google Apps jako “podezřelá”.

Google se bezpečnosti svých cloudových řešení věnuje opravdu intenzivně. Kromě celé řady certifikací a externích auditů neustále posouvá technickou bezpečnost z pohledu uživatelů. Byl první, kdo zavedl dvoufázové ověřování zdarma pro všechny Google účty (ať už firemní nebo Gmail), prohlížeč Chrome je dnes nejbezpečnější internetový prohlížeč (německá BSI - úřad pro informační bezpečnost jej v roce 2012 doporučila pro uživatele Windows). V srpnu 2014 získal Google mezinárodní certifikaci ISO 27001
a také audit SOC 2 a SOC 3. Jedná se o nejvíce uznávané typy certifikací nezávislých auditorů v oblasti bezpečnosti. Neustále také rozšiřuje tým bezpečnostních expertů
a najímá všeobecně uznávané odborníky v oblasti bezpečnosti internetových systémů. Letošní rok je ve znamení rozvoje bezpečnosti mobilního operačního systému Android.

Připravil: rjancar
PC-politika.cz

07.09.2014 08:25 614 0 komentářů

0 komentářů

Zanechat komentář

Přihlaste se, abyste mohli zveřejnit komentář.
  • Žádné komentáře byly zveřejněny.
Nejnovější témata fóra
  Vlákno Zobrazení Odpovědi Poslední příspěvek
Vývoj - ako pokračuje
v PHP-Fusion 9.0.3
94 2 RobiNN
23-09-2018 13:37
FAQ chyba
v Administrace obsahu
44 1 RobiNN
23-09-2018 13:35
Blogs na HP [Vyřešeno]
v PHP-Fusion 9.0
96 2 Kvido
15-09-2018 17:12
Tenisový portál [Vyřešeno]
v Obecná diskuse
184 3 jany
08-09-2018 08:06
Prihlásenie [Vyřešeno]
v Administrace systému
167 7 Balin50
05-09-2018 15:36
FAQ formátovanie [Vyřešeno]
v Administrace obsahu
238 8 RobiNN
05-09-2018 15:09
Token [Vyřešeno]
v Administrace systému
177 1 RobiNN
05-09-2018 15:05
Přihlášení
Ještě nejste členem? Klikněte zde a zaregistrujte se.
Shoutbox
Chcete-li odeslat zprávu, musíte se přihlásit.
Kvido
před 20 dny
Jj. Zbytečné moc ne, pač tu u jejich reg. e-mailem nepustím zahraniční, nejčastěji ru., com., org.
RobiNN
před 21 dnem
Kvido spammerov musíš vymazať a zablokovať ich IP. Inak je to zbytočne.
Kvido
před 21 dnem
Protože se ve Fóru objevilo několik SPAMů, je nyní registrace nových členů zapnuta přes e-mail a povolení hlavního administratora.
RobiNN
před 1 měsícem
4 témy sú v základnej inštalácii (na 4. téme robím) Ďalšie sú tu https://github.co...ion/Themes a tu https://github.co...ion-Themes
F
před 1 měsícem
Kdy bude více vzhledů, módů a všeho možného do php fusion 9? :-)