Aktualu:
Privatumas internete Produktyvumas Internetinis sukčiavimas Išmanūs namai Duomenų apsauga Išmanieji laikrodžiai

Pradinis puslapis » Naujausi straipsniai » Debesijos paskyros lietuvių taikinyje: kokias 5 klaidas darome ir kaip jos kainuoja mūsų duomenis

Kibernetinis saugumas

Debesijos paskyros lietuvių taikinyje: kokias 5 klaidas darome ir kaip jos kainuoja mūsų duomenis

Tomas Žukauskas 6 min. skaitymo
0 komentarų
Pagrindinė iliustracija
Pagrindinė iliustracija. Nuotrauka: Salah Ait Mokhtar / Unsplash.

Nuotraukos, asmeniniai dokumentai, darbo projektai ir net vaikų atsarginės „Android“ kopijos dažnai saugomos ne kompiuteryje, o debesijos paslaugose. Tokios paskyros tampa kasdienybės pagrindu, tačiau nemaža dalis vartotojų vis dar elgiasi su jomis lengvabūdiškai.

Debesija iš esmės nėra nei savaime nesaugi, nei savaime apsaugota. Didžioji dalis problemų kyla dėl neteisingų įpročių ir klaidingų prielaidų. Toliau apžvelgiamos dažniausios klaidos ir konkretūs žingsniai, kaip sumažinti riziką.

Kas iš tiesų saugoma debesijoje ir kodėl tai problema

Dauguma žmonių su debesijos paslaugomis sieja nuotraukų saugyklas ar dokumentų atsargines kopijas. Praktikoje čia laikoma kur kas daugiau: telefonų ir kompiuterių sinchronizuoti adresynai, kalendoriai, prisijungimai prie svetainių, programėlių nustatymai, net slaptažodžių valdiklių duomenų bazės.

Praradus prieigą prie tokios paskyros, rizikuojama ne tik nuotraukomis ar failais. Įsilaužėlis gali iš naujo nustatyti prisijungimus prie el. pašto, socialinių tinklų, banko ar mokėjimo paslaugų, nes daugumai jų naudojami tie patys adresai ir tos pačios patvirtinimo žinutės.

Klaida nr. 1: vienas slaptažodis visiems ir metų metais nekeičiamas

Viena pavojingiausių praktikų, dar visai dažna ir Lietuvoje, yra vieno slaptažodžio naudojimas el. paštui, „Google“, „Microsoft“, socialiniams tinklams ir kitoms paskyroms. Jei tik viena iš šių sistemų kada nors nutekėjo ar bus apgauta sukčių, praktiškai atveriamos durys ir į debesijos paslaugas.

Riziką padidina tai, kad slaptažodžiai dažnai lieka nekeičiami daugelį metų. Net jei kažkada buvo sugalvotas neblogas variantas, per laiką jis gali atsidurti nutekintų duomenų sąrašuose arba būti išspėtas mėginant dažniausiai naudojamas kombinacijas.

Kaip elgtis praktiškai

  • Debesijos paskyroms naudoti atskirus, kitose vietose nepasikartojančius slaptažodžius.
  • Slaptažodžius kaupti patikimame slaptažodžių tvarkyklėje, o ne užrašuose ar naršyklės užrašuose be papildomos apsaugos.
  • Kas kelerius metus peržiūrėti ir atnaujinti seniausius slaptažodžius, ypač tuos, kurie saugo el. paštą ir debesiją.

Klaida nr. 2: dviejų veiksnių patvirtinimas išjungtas arba naudojamas formaliai

Dviejų veiksnių autentifikavimas laikomas viena veiksmingiausių priemonių, apsaugančių, jei slaptažodis vis dėlto nutekėtų. Vis dar dalis vartotojų jo apskritai nesinaudoja arba renkasi silpniausią formą, pavyzdžiui, SMS tik į tą pačią paskyrą susietu numeriu.

Problema išryškėja, kai prarandamas telefonas, miršta SIM kortelė ar netenkama numerio. Tada paskyros atkūrimas tampa ypač sudėtingas, o žmonės vengia tvarkyti nustatymus iš anksto, nes tai atrodo per painu.

Ką galima padaryti dabar

  • Įjungti dviejų veiksnių tapatybės patvirtinimą el. pašto ir debesijos paskyroms, jei tai dar nepadaryta.
  • Jei įmanoma, rinktis autentifikavimo programėlę arba fizinį raktą, o SMS palikti kaip papildomą, bet ne vienintelę priemonę.
  • Nustatyti mažiausiai vieną atsarginį būdą (pavyzdžiui, atsarginius kodus, atsarginį el. paštą) ir juos saugoti ne tame pačiame įrenginyje, kur laikoma pagrindinė paskyra.

Klaida nr. 3: dalijimasis paskyra su šeima ar kolegomis

Iš pirmo žvilgsnio atrodo patogu, kai visa šeima naudojasi viena debesijos paskyra nuotraukoms, filmams ar dokumentams. Tačiau taip prarandama kontrolė: slaptažodį žino keli žmonės, kiekvienas gali prisijungti iš skirtingo įrenginio, o praradus bet kurį iš jų tampa nebeaišku, kas kur turi prieigą.

Tokia praktika ypač pavojinga darbo aplinkoje, kai bendra paskyra naudojama pasidalyti projekto failais be aiškaus naudojimo reglamento. Praradus vieno asmens įrenginį, nukenčia visas projektas ir jame esantys duomenys.

Saugesnės alternatyvos

  • Šeimai naudoti oficialias šeimos paskyrų funkcijas ar bendrinamus aplankus, o ne vieną bendrą prisijungimą.
  • Darbe rinktis organizacijos valdomas debesijos paskyras su individualiais prisijungimais kiekvienam darbuotojui.
  • Bendrinti tik konkrečius aplankus ar failus, o ne visą paskyrą su visais joje esančiais duomenimis.

Klaida nr. 4: automatinių atsarginių kopijų ignoravimas arba aklas pasitikėjimas

Teminė iliustracija
Teminė iliustracija. Nuotrauka: Justin Morgan / Unsplash.

Nemažai žmonių net nežino, kokie duomenys automatiškai keliauja į debesiją. Telefonų nuotraukos, pokalbių kopijos, programėlių duomenys ir dokumentai gali būti siunčiami be aiškaus vartotojo sąmoningo pasirinkimo, ypač pradinio nustatymo metu.

Kita klaida yra priešinga: manoma, kad jei kažkas „sinchronizuojama“, tai savaime reiškia tvarkingas ir pilnas atsargines kopijas. Taip nutinka, kai, pavyzdžiui, sinchronizuojami tik kai kurie aplankai, o svarbiausi darbui failai saugomi tik kompiuteryje.

Kaip pasitikrinti, kas iš tiesų saugoma

  • Peržiūrėti pagrindinės paskyros nustatymus ir aiškiai susivokti, kokie duomenų tipai reikalingi, o kuriuos norisi išjungti.
  • Pažiūrėti, kurie konkretūs aplankai sinchronizuojami kompiuteryje ir telefone, ir įsitikinti, kad ten yra svarbiausi dokumentai.
  • Turėti bent vieną nepriklausomą atsarginę kopiją, pavyzdžiui, išorinį diską ar kitą paslaugą, kritiniams dokumentams.

Klaida nr. 5: senų įrenginių ir prisijungimų nepaisymas

Debesijos paslaugos patogiai leidžia matyti, iš kokių įrenginių ir vietų prisijungta prie paskyros. Tačiau šios funkcijos daug kas niekada neatidaro. Ilgainiui sąrašuose lieka seniai parduoti telefonai, naudotas darbo kompiuteris ar viešas įrenginys, kuriame kažkada buvo patogumo dėlei pažymėta „prisiminti mane“.

Jei kitas asmuo gauna prieigą prie tokio įrenginio, prisijungimas prie debesijos paskyros gali veikti be slaptažodžio. Šis scenarijus ypač tikėtinas, kai įrenginys atiduotas taisyti arba parduotas nenuvalius visų duomenų ir neatsiejus nuo paskyros.

Reguliari paskyros higiena

  • Kartą per kelis mėnesius peržiūrėti prisijungusių įrenginių sąrašą ir pašalinti nebe naudojamus.
  • Prieš parduodant ar atiduodant įrenginį, atlikti gamyklinį atstatymą ir atsieti jį nuo debesijos paskyros nustatymuose.
  • Periodiškai tikrinti paskyros veiklos žurnalus, jei tokie prieinami, ar nėra netikėtų prisijungimų.

Privatumo ir dalijimosi nuorodomis rizikos

Daugelis debesijos paslaugų leidžia patogiai dalytis failais per nuorodą. Patogu, bet su sąlyga, kad vartotojas supranta, kiek plačiai ta nuoroda veikia. Jei failas pažymėtas kaip prieinamas „visiems, kurie turi nuorodą“, praktiškai nėra ribojama, kas ją gali persiųsti toliau.

Dar viena problema atsiranda, kai nuorodos kuriamos visam laikui ir niekada nebeperžiūrimos. Metų senumo dalijimosi nustatymai lieka aktyvūs, nors žmogus jau pamiršo, kad tokį failą kada nors siuntė, pavyzdžiui, rangovui ar buvusiam kolegai.

Kaip valdyti dalijimąsi atsakingai

  • Jautriems failams rinktis dalijimąsi konkrečiais paskyros vardais, o ne vieša nuoroda „visiems“.
  • Periodiškai peržiūrėti, kokie aplankai ir dokumentai yra bendrinami, ir išjungti nereikalingus leidimus.
  • Jei paslauga leidžia, naudoti galiojimo laiką arba slaptažodžiu apsaugotas nuorodas svarbiems dokumentams.

Ką verta padaryti šiandien

Debesijos saugumas nėra vien didelių įmonių rūpestis. Paprastam vartotojui pakanka kelių sąmoningų žingsnių, kad rizika smarkiai sumažėtų: atskiri ir stiprūs slaptažodžiai, įjungtas dviejų veiksnių patvirtinimas, sutvarkyti dalijimosi nustatymai ir reguliari prisijungusių įrenginių peržiūra.

Jei kyla abejonių, kad paskyra galėjo būti kompromituota, verta kuo greičiau keisti slaptažodį, atjungti įtartinus įrenginius ir, jei yra galimybė, atsijungti visuose įrenginiuose per paskyros nustatymus. Rimtesniais atvejais naudinga kreiptis į paslaugos pagalbos kanalus arba kibernetinio saugumo specialistus.

Asmens duomenysDebesijos saugumasDviejų veiksnių autentifikavimasPrivatumasSlaptažodžiai
Autorius Tomas Žukauskas
Peržiūrėti profilį

0 komentarai

Taip pat skaitykite