Szyfrowane dane w chmurze – jak zapewnić im bezpieczeństwo?

Jaka szyfrowana chmura na pliki najlepsza? Jak wybrać dostawcę i bezpiecznie zaszyfrować dane w chmurze? Poradnik

Szyfrowana chmura

Chmura to wirtualny dysk twardy, do którego masz dostęp z każdego miejsca i urządzenia. Chmura należy do zewnętrznej firmy i jeżeli sam nie zadbasz o bezpieczeństwo Twoich zdjęć, dokumentów, filmów lub innych plików, to mogą one wpaść w ręce niepowołanych osób. Sprawdź, jak skutecznie je zabezpieczyć.

Szukasz po prostu szyfrowanej chmury i nie masz czasu czytać?
Moja rekomendacja to: Proton Drive.

  • 5 GB bezpłatnej przestrzeni dyskowej w chmurze
  • Szwajcarska polityka prywatności
  • Otwarty kod źródłowy
  • Zaufany dostawca VPN i szyfrowanej poczty
  • Atrakcyjne plany do 3 TB pojemności

Przejdź na stronę Proton Drive i sprawdź »

Mimo wszystko zachęcam Cię do przeczytania tego poradnika 🙂

Z rozwiązań chmurowych – zdecentralizowanego systemu przechowywania danych – korzysta coraz więcej firm. Prywatne osoby równie chętnie przechowują swoje dane (czasem bardzo poufne) na wirtualnych dyskach.

Tymczasem dostęp do nich może mieć wiele nieuprawnionych osób, w tym nieuczciwi pracownicy firm oferujących usługi chmurowe.

W zasadzie nie występują udane ataki na chmurę – mówił dla serwisu ZaufanaTrzeciaStrona Adam Marczyński, który odpowiada za bezpieczeństwo w spółce Chmura Krajowa. Wyjaśniał: – Większość wycieków informacji to misconfiguration (nieprawidłowa konfiguracja). Na pewno jest tak, że jeżeli ktoś potrafi się posługiwać chmurą, to ona może być bezpieczna.

Jednak nie potrzeba udanych ataków, aby Twoje dane dostały się w ręce cyberdrani.

Z raportu IBM za 2022 roku wynika, że 45 proc. wycieków danych występuje w chmurze. Najczęstsze przyczyny to:

  • kradzież danych uwierzytelniających,
  • wyłudzenie danych uwierzytelniających (phishing),
  • zła konfiguracja chmury.

Na tym nie koniec. Naruszenie bezpieczeństwa danych wykrywane jest zazwyczaj dopiero po ok. 9 miesiącach. Tyle czasu mają przestępcy, aby sprzedać Twoje dane w darknecie lub zrobić z nich inny użytek (np. ukraść tożsamość).

Zobacz, jak zagwarantować bezpieczeństwo danych przechowywanych w chmurze, jakich narzędzi używać, jak w łatwy sposób zaszyfrować pliki i jak wygląda sam proces szyfrowania.

Bezpieczne przechowywanie danych w chmurze – wszystko, co trzeba wiedzieć o szyfrowaniu danych

Usługi chmurowe to prawdziwa rewolucja – dla firm i każdej osoby korzystającej z sieci. Zamiast na własnym komputerze trzymamy pliki na serwerach wirtualnych. To praktyczne i oszczędne rozwiązanie dla użytkownika: nie musisz kupować własnych dysków, wystarczy, że opłacisz miesięczny abonament i masz określoną ilość miejsca w chmurze na swoje dane. Dodatkowo za fizyczne i cyfrowe bezpieczeństwo Twoich plików odpowiada zespół fachowców.

Cloud computing może dać Ci wirtualną pamięć masową oraz świadczyć różne usługi, np. oprogramowanie jako usługę (w modelu SaaS), platformę jako usługę (PaaS), infrastrukturę jako usługę (IaaS) czy komputer stacjonarny jako usługę (DaaS). Dostęp dostaniesz za jednorazową opłatę lub po wykupieniu subskrypcji na miesiąc/rok.

Chmura jest wygodna jednak nie rozwiązuje wszystkich problemów. Musisz mieć pewność, że do Twoich plików na cudzym dysku (serwerze) nie zajrzą niepowołane osoby. Za chwilę dowiesz się, jak zadbać o bezpieczeństwo danych przechowywanych w chmurze.

Co to jest chmura?

Określenie chmura robi zawrotną karierę. Każdy z nas – nawet jeżeli nie wie do końca, o co chodzi – korzysta z chmury. Czym są usługi chmurowe?

Chmura to pojęcie odnoszące się do systemów przechowywania danych, w których informacje są rozproszone na wielu serwerach na całym świecie. Dzięki temu masz dostęp do swoich plików z każdego miejsca i dowolnego urządzenia podłączonego do internetu.

Usługi chmurowe dotyczą przechowywania danych i udostępniania plików. Jednak to nie wszystko. Chmury zapewniają przestrzeń dyskową potrzebną do wykonywania zaawansowanych operacji na plikach, np. stworzenie lub/i uruchomienie aplikacji.

Mówiąc najprościej jak się da: usługi chmurowe to trzymanie swoich plików na serwerach, które należą do innych podmiotów (firm). To alternatywa dla przechowywania plików na własny komputerze, laptopie, serwerze lub pamięci przenośnej.

Najpopularniejsze dyski chmurowe to np. dysk Google, iCloud, Dropbox lub OneDrive od Microsoft. Na tym nie koniec.

Na chmurze opiera się np. Netflix i inne platformy oferujące filmy i muzykę w streamingu lub możliwość grania.

Z cloud computing korzystają instytucje, urzędy i duże firmy (w ramach np. Google Cloud Platform czy repozytorium plików), coraz więcej aplikacji nie musisz pobierać na komputer lub smartfona, bo działają w chmurze, na zewnętrznych serwerach.

Co to są zaszyfrowane dane?

Wiesz już, co to jest chmura, a czym są zaszyfrowane dane?

Zaszyfrowane dane to takie, które zostały przetworzone przez specjalny algorytm, co utrudnia lub uniemożliwia dostęp do nich niepowołanym osobom.

Szyfrowanie danych to proces, w którym dane są przetwarzane w taki sposób, żeby były zrozumiałe tylko dla osoby, która posiada klucz deszyfrujący.

Dane możesz szyfrować na dysku w swoim komputerze, laptopie lub smartfonie, na pamięciach zewnętrznych oraz w chmurze.

Zobacz: Jak zaszyfrować cały dysk w Windows, macOS i Linux? Instrukcje KROK PO KROKU

Jak działa szyfrowanie danych w chmurze?

Pełne szyfrowanie danych przechowywanych w chmurze oznacza użycie E2EE czyli end-to-end encryption. To najlepszy sposób, żebyś tylko Ty miał dostęp do swoich plików (nie zajrzy do nich nawet nieuczciwy pracownik firmy, w której wykupiłeś miejsce na serwerze).

O tym, jakie bezpieczne, szyfrowane usługi chmurowe wybrać, dowiesz się niżej. Teraz spójrz jak wygląda proces szyfrowania plików zlokalizowanych na wirtualnych serwerach.

Standardowo Twoje pliki są szyfrowane podczas przesyłania z urządzenia na serwer firmy świadczącej usługi chmurowe.

Plik na serwerze jest odszyfrowywany i ponownie kodowany. Klucz szyfrujący znajduje się w ręku firmy. Potencjalnie można go użyć do przejrzenia Twoich danych.

E2EE działa inaczej:

  1. Dane są szyfrowane na urządzeniu nadawcy, a następnie dekodowane tylko na urządzeniu odbiorcy.
  2. W trakcie przesyłania danych przez serwer dostawcy usługi, treść wiadomości pozostaje zaszyfrowana, dzięki czemu żaden pośrednik nie jest w stanie odczytać komunikatu.
  3. Pliki użytkownika trzymane w chmurze pozostają zaszyfrowane.
  4. Tylko użytkownik i ewentualny odbiorca linku prowadzącego do konta chmurowego mają klucze prywatne umożliwiające odszyfrowanie wiadomości.

Nikt nieuprawniony nie może odczytać tak zaszyfrowanych informacji.

Aby zapewnić bezpieczeństwo, klucze prywatne są zwykle generowane na urządzeniach użytkowników i nigdy nie są przechowywane na serwerze. Dzięki temu tylko Ty masz dostęp do klucza prywatnego i jesteś w stanie odszyfrować treść wiadomości.

Zaawansowany protokół bezpieczeństwa E2EE jest niezwykle skuteczny w ochronie prywatności użytkowników oraz zapobieganiu wyciekom danych. Dzięki niemu możesz mieć pewność, że dane są bezpieczne i prywatne: nikt nie przejrzy i nie zmieni zawartości plików, nie doda nowych plików do folderów i nie przypisze ich Tobie.

Dlaczego warto szyfrować pliki w chmurze?

Eksperci do spraw cyberbezpieczeństwa podkreślają:

  • nie ufaj dostawcom usług chmurowych w zakresie zabezpieczenia poufności swoich danych,
  • zaszyfruj dane samodzielnie przed ich wysłaniem do chmury,
  • sprawdź, jaką politykę prywatności ma dany dostawca. Jeżeli skasujesz poufny dokument z dysku w chmurze, to czy jego kopie zrobione przez dostawcę też zostaną usunięte (np. OneDrive Microsoftu tworzy przynajmniej trzy kopie pliku).

Dostawcy potrzebują bardzo dużo czasu aby poradzić sobie z lukami, które zagrażają bezpieczeństwu danych klientów. Np. Microsoft dopiero po pięciu miesiącach i trzech poprawkach od upublicznienia załatał krytyczną lukę w platformie chmurowej Azure (2022). Luka umożliwiała każdemu użytkownikowi tej usługi dostęp do zasobów innych subskrybentów.

Szyfrowanie danych przed wysłaniem ich do chmury, to pierwszy i szalenie ważny krok abyś skutecznie chronił swoją prywatność i bezpieczeństwo. Dotyczy to firm i osób prywatnych.

Dostęp do wrażliwych lub poufnych plików może mieć wiele osób, w tym także niepowołani lub nieuczciwi pracownicy firm chmurowych. Szyfrowanie danych pozwoli Ci na ochronę przed kradzieżą lub nieautoryzowanym dostępem do Twoich informacji.

Przestrzegaj zasady: nie przechowuj prywatnych danych w chmurze, chyba że je zaszyfrujesz.

Szyfrowanie danych w chmurze – najlepsze narzędzia

Wybór odpowiedniego narzędzia do szyfrowania danych w chmurze zależy od wielu czynników, takich jak rodzaj chmury i danych oraz poziomu szyfrowania.

Zamiast polegać na zabezpieczeniach chmury, możesz użyć uniwersalnego narzędzia do szyfrowania plików i folderów. Oto zestaw popularnych i wiarygodnych aplikacji.

Boxcryptor

Boxcryptor

Boxcryptor (właścicielem jest Dropbox) to narzędzie, którego użyjesz do szyfrowania plików bezpośrednio na swoim urządzeniu, a następnie zabezpieczone dane zostaną umieszczone w wybranej przez Ciebie lokalizacji.

Aplikacja chroni dane umieszczone w chmurze i współpracuje z ponad 30 dostawcami usług chmurowych (np. OneDrive, SharePoint, Dropbox czy Google Drive). Zapewnia ich poufność (użycie E2EE), a jednocześnie oferuje tworzenie kopii bezpieczeństwa. Podczas korzystania z usługi możesz użyć uwierzytelnienia dwuskładnikowego (2FA).

Aplikacja Boxcryptor współpracuje z Windows, macOS, iOS oraz Android oraz pozwala szyfrować pliki lokalnie (na komputerze/smartfonie).

Właściciel Boxcryptor działa w Niemczech, tam też ma ulokowane serwery. Centrum danych firmy zdobyło certyfikat ISO/IEC 27001:2013. Oprogramowanie używane do szyfrowania przeszło testy ekspertów od bezpieczeństwa w Kudelski Security.

Usługa oferuje plan bezpłatny (dostęp ograniczony do dwóch urządzeń i integracji z jedną usługą przechowywania danych w chmurze) oraz subskrypcje płatne dla indywidualnych i biznesowych użytkowników.

VeraCrypt

VeraCrypt

VeraCrypt to bardzo dobry program open source do szyfrowania danych dla nieco bardziej zaawansowanych technicznie użytkowników.

Program – darmowy – pozwala na szyfrowanie całych dysków, partycji, przenośnych dysków USB oraz na tworzenie wirtualnych zaszyfrowanych dysków o określonej pojemności (tzw. magazyny). Możesz nawet zaszyfrować cały system operacyjny.

Zaletą VeraCrypt jest bardzo duża elastyczność – program skonfigurujesz na różne sposoby, a liczba dostępnych funkcji imponuje.

Program umożliwa szyfrowanie danych za pomocą algorytmów AES, Camellia, Kuznyechik, Serpent i Twofish, a także szyfrowanie wielokrotnie przy pomocy m.in. AES-Twofish, AES-Twofish-Serpent i Serpent-AES.

Wady? Brak opcji udostępniania, integracji pamięci masowej w chmurze oraz wsparcia technicznego.

Cryptomator

Cryptomator

Cryptomator to łatwe w użyciu, bezpieczne i bezpłatne narzędzie do szyfrowania danych.

Aplikacja oferuje szyfrowanie plików i nazw plików z AES o długości klucza 256 bitów.

Na początku przydzielasz hasło do folderu w chmurze (skrytki). Po wprowadzeniu hasła dostajesz wirtualny zaszyfrowany dysk, na którym możesz przechowywać pliki. Szyfrowanie odbywa się automatycznie przy każdorazowym zapisie danych na tym dysku. Tylko Ty masz dostęp do klucza szyfrującego.

Oprogramowanie Cryptomator jest open source i przechodzi niezależne audyty bezpieczeństwa. Użyjesz go na urządzeniach z Android, Mac i Windows.

Minus? Cryptomator nie ma integracji z zewnętrznymi usługami, np. Dropboxem czy dyskiem Google.

Bezpieczne przechowywania danych w szyfrowanych chmurach

Możesz zdecydować się na chmury, które z założenia oferują bezpieczne przechowywanie danych.

Najbardziej popularnym miejsce do przechowywania danych jest naturalnie Dysk Google. Kusi m.in. funkcjonalnością, wygodą obsługi oraz 15 GB miejsca na pliki (przestrzeń współdzielona przez Gmail i inne produkty, z których korzystasz).

Google stosuje na swoich serwerach bardzo silny, 256-bitowy standard szyfrowania (AES256). Dodatkowo podczas przesyłu dane chronione są przez protokół TLS (Transport Layer Security).

Sęk w tym, że Google ma dostęp do zawartości plików, które umieścisz na jego serwerach. Dysk Google nie używa szyfrowania end-to-end (E2EE), które gwarantuje pełną anonimowość Twoich plików.

Są jednak usługi chmurowe, które kierują się zasadą „zero-access encryption” oraz używają E2EE i nie mają dostępu do pliku klucza danych użytkownika. Przestępcy włamią się na serwery lub wykradną bazę danych? I tak nie będą w stanie otworzyć zaszyfrowanych plików.

Spójrz, jakie zamienniki warto rozważyć, jeżeli nie chcesz używać Google Drive.

Proton Drive

Serwis, który opowiada o sobie, że jest „szwajcarskim sejfem dla Twoich plików”.

Proton Drive

Co musisz wiedzieć o Proton Drive? Oto najważniejsze informacje:

  • Proton Drive to usługa szyfrowanej przestrzeni dyskowej w chmurze, stworzona przez szwajcarską firmę Proton,
  • dzięki szyfrowaniu end-to-end, pliki, nazwy plików, nazwy folderów i inne elementy są w pełni zaszyfrowane w stanie spoczynku i podczas przesyłania do chmury (data in transit),
  • usługa Proton Drive jest w podstawowej wersji dostępna za darmo – masz 5 GB przestrzeni na dysku, za Drive Plus z 200 GB zapłacisz 3,99 euro/miesiąc, 500 GB – 9,99 euro/miesiąc (dodatkowo dostaniesz dostęp do płatnych funkcji Proton: Proton Calendar i Proton Mail),
  • oprogramowanie usługi korzysta z otwartego kodu źródłowego, co zapewnia przejrzystość i pozwala każdemu na sprawdzenie zgodności działania z opisem,
  • w przypadku udostępniania plików, funkcje opcjonalne, np. ochrona plików hasłem i wygasające linki do udostępniania, dodatkowo zwiększają poziom bezpieczeństwa,
  • darmowy plan Proton Drive zawiera wszystkie funkcje bezpieczeństwa, a usługa Proton for Business jest dedykowana dla firm potrzebujących bezpiecznej przestrzeni dyskowej w chmurze.
Proton Drive - dysk od wewnątrz

NordLocker

NordLocker

NordLocker to kolejne skuteczne i bezpieczne narzędzie do zabezpieczenia danych:

  • szyfruje pliki przed wysłaniem ich do chmury, automatycznie tworzy kopie zapasowe,
  • zaszyfrowane pliki możesz przechowywać lokalnie (na swoim urządzeniu) lub w chmurze,
  • zapewnia użytkownikom pełną kontrolę nad danymi – poufne dokumenty, zdjęcia czy filmy są chronione przed złośliwym oprogramowaniem lub wyciekiem,
  • korzysta z end-to-end encryption (E2EE),
  • ma przyjazny, intuicyjny interfejs,
  • korzystając z NordLocker tworzysz „szafki”, które wyglądają jak pliki, ale zawierają foldery i pojedyncze pliki,
  • umożliwia bezpieczne udostępnianie kopii zaszyfrowanych plików, np. szafek przez e-mail,
  • obsługuje pliki o wszelkich rozszerzeniach i wadze,
  • w NordLocker dostępne są: darmowe konto (3 GB), Personal (500 GB za 11,99 zł/miesiąc) oraz Personal Plus (2 TB za 28,39 zł/miesiąc),
  • do wyboru są też plany biznesowe dla firm różnej wielkości, z 14 dniowym bezpłatnym okresem próbnym: 12,99 dolarów/miesięcznie za 500 GB lub 18,99 dolarów miesięcznie za 2 TB, możesz też umówić się z dostawcą na niestandardowy pakiet.

Mega

Nowozelandzka firma, która może być dobrym wyborem dla osób, które cenią sobie prywatność swoich danych i chcą mieć łatwy dostęp do plików w dowolnym czasie i miejscu.

Mega

Mega oferuje usługę:

  • przechowywania danych online, udostępnianie ich oraz synchronizację między urządzeniami,
  • bezpieczeństwo Twoich danych zapewnia szyfrowanie end-to-end, co oznacza, że tylko użytkownik posiada klucze dostępu do swoich danych,
  • szyfrowanie danych end-to-end chroni pliki także podczas przesyłania pomiędzy urządzeniem końcowym, a serwerami usługi (np. kiedy wymieniasz się nimi z innymi użytkownikami),
  • klucz do odszyfrowania danych to hasło użytkownika, tym samym firma nie ma wglądu do plików na Twoim koncie,
  • dostęp do plików jest łatwy za pomocą aplikacji na komputery stacjonarne, aplikacji mobilnych lub przez Internet,
  • Mega oferuje różne plany, w tym darmowy, a także szereg płatnych pakietów dla użytkowników indywidualnych i zespołów z różnymi poziomami pamięci i transferu danych, możliwe jest też płacenie tylko za zużycie (Pro Flexi):
    • 20 GB za darmo (dla jednego użytkownika, z ograniczonym przesyłem z Mega), 400 GB za 23,67 zł/miesiąc, 2 TB za 47.39 zł/miesiąc, 8 TB za 94,82 zł/miesiąc oraz 16 TB za 142.25 zł/miesiąc.
Dysk Mega

Tresorit

Dobry i bezpieczny serwis do przechowywania danych z siedzibą w Szwajcarii.

Tresorit

Tresorit proponuje m.in.:

  • szyfrowanie danych end-to-end,
  • uwierzytelnienie z zerową wiedzą (firma nie zna Twojego hasła i nie ma dostępu do przechowywanych plików),
  • dwuskładnikowe uwierzytelnienie,
  • wszystkie serwery ulokowane na terenie Unii Europejskiej (Tresorit musi przestrzegać unijnych przepisów o ochronie danych osobowych),
  • płatne subskrypcje: 9,99 euro/miesiąc (plan Personal), 23,99 euro/miesiąc (plan Professional) oraz plany dla biznesu,
  • 14-dniowy okres próbny (trzeba podać numer karty kredytowej) – w planie Personal masz dostęp d0 1TB miejsca w chmurze, na którym możesz trzymać duże pliki (do 10 GB), w planie Professional do 4TB powierzchni dyskowej (pliki do 15 GB),
  • udostępnianie linków (zaszyfrowanych) do plików na dysku, do pobrania 2-5 GB, w zależności od planu, możesz też ustawić czas ważności linku,
  • współpracę z Outlook i Gmail,
  • przydatne narzędzia, m.in. kontrolę uprawnień, automatyczne tworzenie kopii zapasowych zdjęć, selektywne synchronizowanie czy też odzyskiwanie wcześniejszych wersji plików (po np. ataku programu szantażującego ransomware),
  • dostęp do plików na dysku z przeglądarki lub dowolnego urządzenia, także offline po pobraniu aplikacji.

pCloud

Kolejna szwajcarska firma (przedsiębiorstwa z branży cyber prywatności lubią ten kraj) oferująca bezpieczne przechowywanie plików i folderów, do których masz dostęp z dowolnego urządzenia podłączonego do sieci, a także offline.

pCloud

W pCloud znajdziesz:

  • podstawowe darmowe konto (10 GB miejsca) oraz konta premium: 500 GB za 49,99 dolarów/rocznie, 500 GB za 4,99 dolarów/miesięcznie, 2 TB za 99,99 dolarów rocznie, 2 TB – 9,99 dolarów miesięcznie,
  • opcję udostępnienia łącza (także zabezpieczonego hasłem i/lub z datą wygaśnięcia),
  • dostęp do plików i folderów offline,
  • szyfrowanie danych przechowywanych w pCloud 256-bitową metodą szyfrowania AES podczas transferu i po jego zakończeniu,
  • dodatkową warstwę ochrony czyli opcję pCloud Crypto – szyfrowanie danych po stronie klienta (na Twoim komputerze lub smartfonie), narzędzie dostępne dla aplikacji pobranych na urządzenie, pliki można odszyfrować tylko przy pomocy Crypto Pass, pracownicy pCloud nie mają do nich dostępu,
  • funkcję pCloud Save – rozszerzenie przeglądarki, które umożliwia zapisywanie obrazów internetowych, treści tekstowych i innych plików z sieci bezpośrednio na koncie pCloud,
  • przechowywanie 5 kopii danych z konta w przynajmniej 3 lokalizacjach (na wypadek awarii serwerów),
  • uwierzytelnienie dwuskładnikowe.
pCloud - dysk

Zasady przechowywania danych w chmurze

Zasady przechowywania danych w chmurze mogą się różnić w zależności od konkretnego dostawcy usług chmurowych oraz branży, w której działa Twoja firma. Niemniej jednak, poniżej przedstawiam ogólne wskazówki, których przestrzeganie pomoże Ci lepiej zabezpieczyć pliki:

  1. Szyfrowanie danych – pamiętaj, że w praktyce nie masz kontroli nad tym, co zrobi z Twoim danymi właściciel chmury – np. ile kopii stworzy, gdzie będzie je przechowywał i czy zrobi z nich użytek. Najlepiej zrobisz szyfrując swoje dane lokalnie, np. na swoim komputerze, przed wysłaniem ich do chmury.
  2. End-to-End Encryption – w przypadku przechowywania poufnych informacji, takich jak hasła czy dane finansowe, wybierz usługę oferującą szyfrowanie E2EE. Dane są wtedy zaszyfrowane na urządzeniu nadawcy i odszyfrowywane na urządzeniu odbiorcy.
  3. Regularne tworzenie kopii bezpieczeństwa – większość dostawców usług chmurowych tworzy regularnie kopie zapasowe plików klientów, inni mogą tego nie robić (lub robić niestarannie). Nie polegaj na ich obietnicy i sam twórz backupy najważniejszych danych.
  4. Kontrola dostępu – ograniczanie dostępu do danych jest jedną z najważniejszych zasad bezpieczeństwa danych w chmurze. Dostawca usług chmurowych powinien stosować odpowiednie procedury kontroli dostępu do przechowywanych danych, w tym zarządzanie hasłami, weryfikację tożsamości i uwierzytelnienie dwuskładnikowe.
  5. Zgodność z regulacjami i standardami – dostawca usług chmurowych powinien działać zgodnie z obowiązującymi regulacjami i standardami, takimi jak RODO, PCI DSS czy ISO 27001, aby zapewnić odpowiedni poziom bezpieczeństwa/prywatności danych klientów.
  6. Monitorowanie i raportowanie – jeżeli firma zajmująca się cloud computing nie raportowała w przeszłości o ewentualnych incydentach bezpieczeństwa (np. odkrytych lukach w oprogramowaniu), to warto jeszcze raz zastanowić się nad wyborem jej oferty.
  7. Ochrona prywatności – dokładnie przejrzyj zasady prywatności dostawcy usług chmurowych. Czy odpowiadają Twoim wymaganiom, np. czy firma stosuje odpowiednie procedury usuwania danych i komu ewentualnie udostępnia przechowywane pliki (np. policji i służbom specjalnym).
Kod na komputerze

Tworzenie kopii zapasowych w chmurze

Tworzenie backupów w chmurze ma ogromne znaczenie dla bezpieczeństwa przechowywanych danych. Oto kilka powodów, dla których warto zadbać o regularne kopie zapasowe w chmurze:

  1. Ochrona przed utratą danych – w przypadku awarii sprzętu lub oprogramowania odzyskasz swoje pliki z kopii zapasowej.
  2. Ochrona przed cyberatakami – kopia zapasowa pomoże Ci np. przywrócić system do stanu przed atakiem.
  3. Zgodność z regulacjami – niektóre przepisy, np. RODO, nakładają na firmy wymagania dotyczące przechowywania i ochrony danych. Tworzenie regularnych kopii zapasowych w chmurze pomoże w spełnieniu tych wymagań.
  4. Skuteczność przywracania danych – backup to najpewniejszy sposób na przywrócenie danych po cyberataku czy awarii.

Tworzenie kopii bezpieczeństwa w chmurze ma sens. Jednak zawsze pamiętaj o bezpieczeństwie – backup znajduje się na cudzym serwerze. Lepiej zaszyfruj pliki, aby dostawca usługi nie miał do nich dostępu.

Szyfrowanie danych w chmurze – podsumowanie

„Usługi w chmurze to nie magia i mają wady, które trzeba rozważyć. Na przykład zamieniliśmy kontrolę i elastyczność na wygodę, problemy z uzależnieniem od dostawcy oraz ograniczenia dotyczące przejrzystości i kontroli. Nadal mogą występować przestoje i naruszenia. Przetwarzanie w chmurze może być właściwym wyborem w niektórych przypadkach, ale zastanów się dobrze, zanim skorzystasz z tego, co jest aktualnie modne” – przestrzegają autorzy książki „Cybersecurity Myths and Misconceptions”.

Z tych powodów szyfrowanie danych to podstawowy element ochrony Twojego cyfrowego bezpieczeństwa i prywatności.

Korzystaj z narzędzi, które pomogą Ci zabezpieczyć zdjęcia, dokumenty i filmy przed nieautoryzowanym dostępem.

Serwery

Szyfrowana chmura i ochrona danych przechowywanych – pytania i odpowiedzi (Q&A)

Czy pliki w chmurze są bezpieczne?

Tak, pliki w chmurze mogą być bezpieczne, o ile zostaną odpowiednio zabezpieczone i skorzystasz z certyfikowanych usług.

Przed wysłaniem danych na obcy serwer, do którego nie masz fizycznego dostępu, zaszyfruj je na swoim komputerze/smartfonie. Staraj się nie trzymać wrażliwych lub poufnych danych w chmurze. Podczas logowania do konto stosuj dwustopniowe uwierzytelnienie (2FA).

Pamiętaj, że żaden system nie jest w pełni odporny na ataki i nieautoryzowany dostęp – wybierz zaufane usługi i sprawdzaj czy Twoje dane są bezpieczne.

Czym są certyfikaty bezpieczeństwa w chmurze?

Certyfikaty bezpieczeństwa w chmurze to dokumenty potwierdzające, że usługa przechowywania danych w chmurze spełnia określone standardy bezpieczeństwa. Certyfikat wydają niezależne organizacje, które przeprowadzają audyt usługi i potwierdzają zgodność z określonymi wymaganiami, takimi jak ISO 27001 czy SOC 2.

Posiadanie certyfikatu bezpieczeństwa oznacza, że usługa spełnia wyznaczone standardy bezpieczeństwa i jest w stanie chronić dane użytkowników przed nieautoryzowanym dostępem, kradzieżą czy utratą.

Jakie korzyści daje szyfrowanie AES w chmurze?

Szyfrowanie AES (Advanced Encryption Standard) zapewnia wysoki poziom bezpieczeństwa przechowywanych danych, jest jednym z najbezpieczniejszych algorytmów szyfrujących używanych m.in. przez rządy i wojsko.

Szyfrowanie AES jest łatwe w implementacji i wydajne w działaniu. Jest szybsze i wymaga mniejszej mocy obliczeniowej w porównaniu do innych algorytmów szyfrujących – np. 3DES czy IDEA – nie wpływa negatywnie na wydajność systemu.

AES jest powszechnie stosowane w chmurze, co oznacza, że większość dostawców oferuje tę funkcjonalność. Nie musisz korzystać z dodatkowych narzędzi czy rozwiązań.

Jakie algorytmy szyfrowania danych są najbezpieczniejsze w chmurze?

W chmurze najlepiej stosować algorytmy szyfrowania uznawane za najbezpieczniejsze. Wśród nich znajdziesz AES, RSA oraz ECC. AES jest standardem szyfrowania symetrycznego, który jest szeroko stosowany w chmurze. RSA to algorytm asymetryczny stosowany do szyfrowania kluczy sesyjnych w chmurze. ECC to inna forma szyfrowania asymetrycznego, znacznie bardziej efektywna niż RSA. Wszystkie wymienione algorytmy są bezpieczne, ale przede wszystkim zwróć uwagę na długość kluczy – im dłuższy, tym trudniej go złamać. W chmurze najlepiej stosować klucze o długości co najmniej 256 bitów.

Czym jest szyfrowanie End2End w chmurze?

End-to-End Encryption (E2EE) to metoda szyfrowania danych, która zapewnia, że informacje są zaszyfrowane na urządzeniu nadawcy i odszyfrowywane na urządzeniu odbiorcy. W przypadku szyfrowania End-to-End, dostawca usługi chmurowej (lub przestępca) nie ma dostępu do kluczy szyfrujących, co oznacza, że nie jest w stanie odczytać przechowywanych plików. To najlepsze szyfrowane dla poufnych danych, np. haseł lub informacji finansowych.

Ile kosztuje 1 TB w chmurze?

1 TB w chmurze kosztuje roku ok. 25 – 100 zł. Pamiętaj, że cena u poszczególnych dostawców usług zależy od kursu euro lub dolara, a wielu nie sprzedaje 1TB tylko np. 500 GB i 2TB miejsca w chmurze.

Jaka chmura najlepsza?

To zależy od Twoich wymagań. Inne potrzeby mają indywidualni użytkownicy, a czego innego szukają właściciele małych firm lub wielkie korporacje. Jeżeli szukasz wygody i dużo miejsca, za które nie płacisz (pieniędzmi), to wybierz Google Dysk. Zależy Ci na bezpieczeństwie i prywatności? Zwróć uwagę na Proton Drive lub inny serwis, który stawia na pierwszym miejscu troskę o poufność dokumentów użytkowników. Listę dobrych serwisów znajdziesz w tym artykule.

Zapisz się na bezpłatny 7-dniowy kurs e-mail:
PODSTAWY BEZPIECZEŃSTWA

i dowiedz się jak zabezpieczyć komputer, telefon i konta internetowe:

PODSTAWY BEZPIECZEŃSTWA