Безопасно ли хранить файлы в облаке
Обновлено: 07.07.2024
Вместе с руководителем направления развития бизнеса защиты виртуальных и облачных сред «Лаборатории Касперского» Матвеем Войтовым и CEO облачной коммуникационной платформы Voximplant Алексеем Айларовым обсудили, как устроено хранение персональных данных в облаке и какие риски с ним связаны.
По оценкам исследователей IDG, на сегодня 77% компаний в мире используют облачные технологии. С увеличением популярности они становятся всё больше подвержены киберугрозам. По данным «Лаборатории Касперского», каждая десятая (11%) утечка данных из облака стала возможной из-за действий провайдера, в то время как треть всех киберинцидентов в облаке (31% в России и 33% в мире) произошла из-за доверчивости сотрудников компании, попавшихся на приёмы социальной инженерии.
Названные тенденции актуальны и для сферы коммуникаций: многие компании общаются с клиентами при помощи сторонних сервисов и платформ, среди которых наиболее популярны UCaaS-решения — Unified Communications as a Service. Алексей Айларов рассказывает, какие данные бизнес передаёт вендору.
Во-первых, это информация о проходящих через коммуникационную платформу звонках: факты вызова, соединения, ответа, продолжительность разговора. Если же сценарий, используемый клиентом, предполагает распознавание голоса — например, в случаях автоматизированного сбора отзывов потребителей — третьей стороне становится известно и содержание разговора.
Однако коммуникационная платформа этих данных не получает: функцию перевода голоса в текст осуществляют сервисы «Яндекса» и Google, платформа же только передаёт зашифрованные текстовые блоки клиенту.
Во-вторых, это персональные данные потребителей, которые необходимы для настройки голосового бота. Так, при автоматизированных обзвонах нужна пара «ФИО — контактный телефон», чтобы робот мог поприветствовать пользователя по имени при дозвоне. Все данные хранятся внутри инфраструктуры, и доступ к ней может получить узкий круг лиц. В основном это служба поддержки — в ситуациях, когда происходит разрешение какого-то спора.
Логично предположить, что при переносе коммуникаций на облачную платформу риски утечки персональных данных повышаются, так как в процесс включается ещё как минимум два игрока — провайдер и дата-центр.
Однако это не совсем так. Матвей Войтов заверяет: «При грамотно построенных организационных и технических мерах, а также при наличии доверенного провайдера, предоставляющего защищенные сегменты облака и использующего специализированные средства облачной защиты, риски каких-либо утечек минимальны».
Кроме того, Войтов отмечает повышенную ответственность всех поставщиков облачных сервисов и платформ за целостность, защиту и доступ к этим данным. По его словам, для прохождения проверок Роскомнадзора требуется хранить персональных данные в сегментах, защищенных только сертифицированными средствами защиты. Сейчас это становится более простой процедурой: многие провайдеры облачной инфраструктуры уже предоставляют такие сегменты и сопутствующий консалтинг как услугу.
Что касается опасений, связанных с мультиарендным подходом, когда разные клиенты обслуживаются единым экземпляром приложения, эксперт не видит для них оснований: «Еще несколько лет назад даже у лидеров рынка происходили инциденты нарушения изоляции и доступа к чужим данным, что и породило настороженное отношение к мультитенантности, но сейчас такие случаи единичны».
По словам Алексея Айларова, вмешательство человека возможно, однако строгость доступа к данным сводит такие случаи к минимуму. «Единственный, кто знает, какие данные хранятся на том или ином удаленном сервере — это их владелец. Для сотрудников дата-центров это просто «железка» с какой-то информацией. Более того, у них нет к этой информации никакого доступа, кроме физического – они могут лишь буквально ударить молотком. Пароль же сообщает только сам клиент, если требуется что-то починить или решить возникшую проблему».
Айларов объясняет, как это работает, на примере банковских процессов: есть ряд сотрудников с доступом к данным, расположенным на внутреннем сервере. В большинстве случаев они не обращаются к этой информации и используют ключи только по необходимости. В таких крайних ситуациях вся ответственность за возможную утечку данных будет лежать именно на этих служащих.
Машинное обучение распознаванию голоса, один из главных технологических трендов, строится на анализе миллионов голосовых записей-отрывков. С какими рисками это связано? Оба эксперта соглашаются, что в теории этот процесс задуман как безопасный для конечных пользователей. Алексей Айларов подчеркивает, что обучение робота должно происходить на обезличенных голосах, другое дело — насколько за этим следят. CEO Voximplant считает, что основная ответственность здесь лежит даже не на тех, кто слушает записи разговоров и готовит их для обработки машиной, а на тех, кто отправляет данные на анализ. Именно от последних зависит, как будут нарезаны записи и сможет ли человек, прослушав их, получить какую-то конфиденциальную информацию.
Матвей Войтов подтверждает: «Пока анализ производится полностью автоматически, без привлечения операторов (например, для тонкой настройки) интересы пользователей не нарушаются. Тем не менее, регулярно всплывают истории про то, что по тем или иным причинам сотрудники вмешиваются в работу машинного обучения и анализа. Так, недавно стало известно, что один производитель умных замков и видеокамер привлекал операторов для просмотра и анализа частного видеопотока для поиска и идентификации в нем инцидентов, хотя заявлялось, что видеоаналитика в этом сервисе была полностью автоматизирована».
Несмотря на кажущуюся незащищенность, облако является надежным способом хранения данных, и технологические компании постоянно совершенствуют разработки в сфере безопасности. В то же время, утечки все еще происходят, виной чему чаще всего становятся ошибки сотрудников. Для улучшения ситуации сегодня требуется доработка законодательства в вопросе персональных данных, а также развитие общего уровня культуры обращения потребителей с информацией о себе.
В заключение предлагаем список вопросов от Матвея Войтова, которые необходимо задать при заключении сделки с облачной платформой, чтобы точно знать судьбу передаваемых вендору данных:
Компании и учебные заведения постоянно расширяют использование таких сервисов, как Google Drive , а многие отдельные пользователи также хранят файлы в Яндекс Диск , Dropbox , Box , Amazon Drive , Microsoft OneDriv , iCloud и т.п.. Все они, без сомнения, заинтересованы в том, чтобы хранить свою информацию в тайне.
Миллионы пользователей могли бы хранить данные в Интернете, если бы были уверены в их безопасности.
Данные в облаке почти всегда хранятся в зашифрованном виде, поэтому злоумышленнику необходимо взломать шифр, прежде чем он сможет прочитать информацию. Кроме того, существуют относительно простые способы, с помощью которых пользователи могут повысить безопасность своих данных помимо того, что встроено в сами системы, которые они используют.
Кто владеет ключами?
Коммерческие системы облачного хранения данных кодируют данные каждого пользователя с помощью специального ключа шифрования. Зашифрованные этим ключом файлы выглядят как тарабарщина, а не значимые данные.
Но у кого имеется этот ключ? Он может храниться либо на самом сервисе, либо у отдельных пользователей. Большинство служб сохраняют ключ шифрования самостоятельно, позволяя своим системам просматривать и обрабатывать пользовательские данные, такие как данные индексирования для будущих поисков. Эти службы также получают доступ к ключу, когда пользователь входит в систему с паролем, разблокируя данные для использования. Это гораздо удобнее, чем когда пользователи самостоятельно хранят ключи шифрования.
Но это также менее безопасно: как и обычные ключи от входной двери или автомобиля, если они у кого-то есть, то они могут быть украдены или использованы без ведома владельца.
Также некоторые службы облачного хранения данных могут иметь недостатки в своих системах безопасности, которые делают уязвимыми данные пользователей.
Разрешение пользователям сохранять контроль
Несколько менее популярных облачных сервисов, в том числе Mega и SpiderOak , требуют от пользователей загружать и скачивать файлы через клиентские приложения, которые включают функции шифрования. Эта дополнительная мера безопасности позволяет пользователям сохранять ключи шифрования самостоятельно. Цена этой дополнительной безопасности данных — это отказ пользователей от некоторых функций, таких как возможность поиска среди своих облачных данных, поскольку система не имеет к ним доступ и не может проиндексировать.
Эти сервисы также не идеальны — существует вероятность того, что их собственные приложения могут быть скомпрометированы или взломаны, что позволяет злоумышленнику похитить файлы пользователя до того, как они будут зашифрованы во время загрузки, либо после выгрузки и расшифровки. Кроме того, поставщик зашифрованных облачных услуг может даже встроить некоторые функции в свое приложение, сделав данные уязвимыми. И, конечно же, если пользователь теряет пароль и/или ключ шифрования, то его данные будут безвозвратно потеряны.
В одном новом мобильном приложении говорится, что оно может хранить фотографии в смартфоне в зашифрованном виде с момента их получения. Могут возникнуть другие новые услуги, предлагающие аналогичную защиту для других типов данных, хотя пользователи по-прежнему должны быть начеку из-за потенциальной возможности кражи информации в течение тех нескольких мгновений после того, как фотография будет сделана, до того как она будет зашифрована и сохранена.
Защити себя сам
Чтобы максимально повысить безопасность облачных хранилищ, лучше всего объединить различные подходы.
Перед загрузкой данных в облако сначала зашифруйте их на своем компьютере с помощью собственного программного обеспечения. Затем загрузите закодированный файл в облако. Чтобы получить доступ к файлу снова, войдите в сервис, выгрузите его на свой компьютер и расшифруйте самостоятельно.
Это, конечно, не позволяет пользователям воспользоваться преимуществами многих облачных сервисов, таких как живое редактирование общих документов и поиск в облачных файлах. Облачный сервис также может изменять данные, изменяя зашифрованный файл перед его загрузкой. И это приведет к тому, что пользователь затем не сможет его расшифровать.
Лучшим способом защиты от этого является использование аутентичного шифрования . Этот метод хранит не только зашифрованный файл, но и дополнительные метаданные, которые позволяют пользователю определить, был ли файл изменен с момента его создания.
В конечном счете, для людей, которые не могут и не хотят учиться программировать, есть два основных варианта: найти службу облачного хранилища с надежным загружаемым программным обеспечением, которое имеет открытый исходный код и этот код был проверен независимыми специалистами в сфере безопасности. Или использовать надежное программное обеспечение для шифрования с открытым исходным кодом для шифрования ваших данных перед загрузкой в облако; они доступны для всех операционных систем и, как правило, бесплатны или очень дешевы.
О воздействии 25-го кадра на сознание человека слышали, наверное, все. И все на всякий случай его побаиваются. Но далеко не все знают, что это миф, придуманный предприимчивым бизнесменом в 1957 году. Учёные опровергли эту теорию, позже под давлением общественности автор сознался, что все это — выдумка. Несмотря на это, миф укрепился в нашем сознании настолько, что использование 25-го кадра в рекламе запрещено в некоторых странах законодательно. Мы больше склонны верить в недоказанные теории заговоров и манипуляций, чем руководствоваться собственными знаниями, опытом и здравым смыслом. Проверить тот факт, что 25-й кадр — это миф, вы можете самостоятельно, а в этой статье я разберу мифы и легенды, связанные с облачными сервисами.
Мифы прорастают на почве интереса к какой-либо теме. Нет времени в ней разбираться, поэтому мы довольствуемся домыслами. Облачные сервисы обросли мифами, так как информация для нас — ценность. Иногда мы даже не знаем, какой сценарий страшнее: если данные кто-то получит, или если они просто пропадут. Эти страхи и приводят нас к вопросу: «Насколько безопасно хранить файлы в облаке?».
Здание дата-центра даже снаружи выглядит, как неприступная крепость: высокие монолитные фасады с узенькими окнами-бойницами. Пропускной режим в ДЦ соответствует внешнему виду. Все дело в том, что для владельцев этих помещений хостинг — это основной бизнес. А суть этого бизнеса — обеспечивать постоянную и бесперебойную работу серверов, которые хранятся за стенами цитадели.
Дата-центр внутри — это лабиринт из коридоров, жужжащих стоек с серверами и воткнутыми в них проводами. Просто так разобраться, где чьи сервера, невозможно.
Раз уж мы говорим о мифах, то Фавнами в этих лабиринтах являются сотрудники ДЦ: они действительно с закрытыми глазами могут найти сервер, принадлежащий тому или иному проекту. Но и для них это просто железки, в которых хранится какая-то информация. Дежурные администраторы отвечают за техническое обслуживание и бесперебойную работу: установить видеокарту, снять жёсткий диск, поменять блок питания, обесточить сервер.
Но, допустим, кто-то из команды Оушена нашёл нужный сервер, забрал и начал изучать его содержимое. А там десятки, сотни терабайт неструктурированной информации!
Давайте посчитаем. Одна фотография — это в среднем 3 МБ, а на сервере, предположим, лежит 300 ТБ информации. На просмотр одной фотографии уходит примерно 2 секунды. Переводим 300 ТБ в мегабайты — 314,5 млн. Делим на средний размер фото, умножаем на время просмотра, получаем более 209 млн секунд, свыше 58 тысяч часов, или около 2417 дней. Шесть с половиной лет просмотра одного сервера без сна и отдыха. Не думаю, что даже Гераклу был бы под силу такой подвиг.
И это мы даже не приняли во внимание тот факт, что на сервере своя система хранения данных: файлы в ней не выглядят так, как мы привыкли видеть у себя на компьютере. Это набор байт, для дешифровки которых нужны метаданные и ключи, хранящиеся совершенно в других местах.
Простите, что говорю это вслух, но вскрыть квартиру, украсть сумку, залезть в машину, стащить гаджет из-за находящейся там информации куда проще и быстрее, чем заниматься налётами на дата-центры. Ваши данные в опасности, если они не лежат в облаке.
Мощная легенда, прочно засевшая в наших головах. Порой кажется, что даже Нестор упомянул бы о ней ещё в XII веке в «Повести временных лет», если бы у него не закончилась береста и не затупилось писало. Сказка начинается так: «В любом облачном сервисе любой файл может посмотреть любой сотрудник компании». Причём в интернетах утверждается, что сотрудникам российских компаний доступ к файлам получить проще, чем западным — оттого и доверие к зарубежным выше. Может быть, так думают потому, что файлы в российских компаниях физически ближе, а до западных — дальше… Не знаю. Но даже если предположить наличие такого желания у сотрудников, получить доступ к документам конкретного пользователя непросто.
Давайте развенчаем этот миф вместе.
Предположим, что масштаб нас не напугал, и мы все еще хотим получить доступ к чужим файлам. Тогда нам придётся нарушить закон, организовав ОПГ из коллег, и пойти на преступление по предварительному сговору. Все это уголовно наказуемые деяния, за совершение которых предусмотрена ответственность.
Дальше по почте пользователя нам нужно вычислить его уникальный идентификатор (это как номерок в гардеробе, по которому можно отыскать вещи). Этими «номерками» в компании ведает отдельный департамент. Значит, перед главарём ОПГ встаёт задача — найти пособника из числа людей, которые получают зарплату за хранение той информации, которой владеют. Задача, мягко говоря, сложная. А невыполнимой она становится из-за NDA (соглашение о неразглашении информации), которое подписывает каждый сотрудник. Кроме того, все сотрудники равны перед УК РФ, так что они крайне настороженно отнесутся к просьбе об обращении к пользовательским данным.
Но, так как мы говорим о мифах, я предлагаю продолжить фантазировать и предположить, что благодаря подкупу, шантажу или насилию подельника найти удалось.
И тут ОПГ ждёт новое препятствие. Как и у спецагентов, у нас есть уровни доступа. Например, у простых инженеров, занимающихся серверной частью, нет доступа почти ни к чему, кроме кода, который они пишут. А до того, как код пойдёт в дело, он должен пройти ревью у двух сотрудников и проверку у тех, кто отвечает за выход в продакшн. То есть заходить с этой стороны максимально сложно: придётся заманить в ОПГ ещё как минимум четверых человек.
Кажется, есть более лёгкий путь: найти человека, у которого есть прямой доступ к продакшну.
К реальным данным мы подпускаем сотрудников далеко не сразу, только после того, как человек доказал свой профессионализм и продемонстрировал личные качества. Кстати, доступа к боевым машинам нет у технического директора Облака, нет у руководителя направления, в который входит этот сервис, то есть у меня. Нет его даже у моего начальника. Он есть только у тех, кому он необходим для выполнения рабочих задач.
Идея сгрузить на облачный диск все фотографии и видео, а заодно и остальные файлы, выглядит перспективной. Действительно, доступ к ним можно получить со смартфона, компьютера и даже телевизора с технологией Smart TV. Место на диске ПК освобождается. Но насколько безопасно хранить файлы только в облаке?
Это касается каждого
Если у вас смартфон на iOs или Android, компьютер на Windows 10, то с вероятностью 99% ваши файлы уже в облаке. Вопрос — в каком и какие. Фотографии автоматически загружаются в облачные галереи, документы — на OneDrive.
Чтобы в этом убедиться, пройдите по ссылке на Google Диск, если вы пользователь Android.
Насколько Безопасно хранить файлы в облачном хранилище
Тут есть два момента.
1. С одной стороны, хранение на серверах крупной корпорации, вроде Google или Яндекс, безусловно надежней, чем на жестком диске вашего компьютера.
2. С другой, к вашим файлам может получить доступ кто угодно, если по каким-то причинам пароль аккаунта будет взломан. Но не только.
Например, несколько лет назад файлы, которыми пользователи делились по ссылке в Google Документах, стали попадать в индексацию поисковой машины. Так что любой желающий мог открыть секретные документы, которыми обменивались между собой сотрудники компаний.
Выход — не использовать доступ по ссылке, а отправлять адресные приглашения на электронную почту. Впрочем, администрация Гугл Диска заявляет, что в результатах Google документы перестали отображаться. Но кто поручится за другие поисковики?
Хранить файлы в облачном хранилище безопасно, если вы соблюдаете правила: используете двухфакторную авторизацию и не делитесь общедоступными ссылками на свои документы. Вместо ссылок используйте приглашения.
Можно ли хранить на облачном хранилище резервные копии
Здесь опять вилка:
1. С одной стороны, в облаке копия сохранится, даже если сам компьютер будет физически уничтожен. Случаи, когда облачные хранилища теряли данные пользователей, единичны, но они так же были (в том числе и в нашей редакции).
2. С другой, облака тоже уязвимы. В последнее время мы регистрируем частые обращения пострадавших от действий вируса-шифровальщика. Если на компьютере установлен клиент Яндекс.Диска, например, никто не помешает шифровальщику зашифровать файлы в локальном каталоге. Клиент облака синхронизирует его с сетевым хранилищем. В итоге везде файлы будут зашифрованы. Восстановить их можно, но только если вы покупали платную подписку (именно тогда у Яндекса включается резервное копирование, но спасает оно не всегда).
Поэтому для серьезных данных, например, для данных базы программы для бухучета предприятия, надежней старый проверенный способ: записать ее на внешний винчестер или флешку, убрать в несгораемый сейф или унести домой. А если хочется хранить именно на удаленном сервере, то используйте специализированные сервисы для резервных копий. Да, они стоят денег, но зато данные будут гарантированно в безопасности (при соблюдении определенных мер).
Хранить резервные копии данных приложений эксперты рекомендуют в заархивированном и защищенном паролем виде. Так вы убережете их от случайных читателей. И синхронизацию предназначенной для хранения копий папки на облачном диске нужно отключить.
Читайте также: