Článek
1. Krádež dat
Možnosti krádeže citlivých firemních dat se obávají všichni poučení uživatelé a firmy bez ohledu na obor podnikání. Cloudové služby totiž umožňují zcela nové způsoby útoků na data. Pokud například cloudový server slouží jako úložiště hned pro několik klientů a databáze není správně navržena, chyba v jediném příkazu klienta umožní útočníkovi přístup nejen k jeho datům, ale i citlivým informacím ostatních klientů.
2. Napadení účtu nebo služby
V prostředí cloudu se může útočník nabourat do cizího účtu (např. pomocí technik sociálního inženýrství nebo prolomení hesla), a následně ho zneužívat k odposlechům, manipulování s daty, zadávání falešných údajů nebo přesměrování zákazníků na škodlivé webové stránky. Uživatelé, kteří se nechtějí stát cílem takového útoku, by měli zvážit sdílení účtů mezi uživateli a službami. Efektivní cestou, jak zabránit, aby váš účet používal někdo jiný, je minimalizace rizika v podobě využití dvou a vícefaktorové autentizace.
3. Ztráta dat
Data uložená v cloudu bývají cílem počítačových zločinců, mohou se ovšem ztratit i ze zcela jiných důvodů. Pokud poskytovatel služby nezavede odpovídající pravidla pro zálohování, stačí, aby nastal požár, přírodní katastrofa nebo porucha hardwaru a data jsou ztracena jednou provždy. Současně také hrozí, že zákazníci, kteří data před nahráním do cloudu zašifrovali, ztratí šifrovací klíč, a tím i šanci data ještě někdy rozšifrovat.
4. Malware v počítači
Využíváte-li cloudová úložiště ke sdílení dat s dalšími uživateli, může se virtuální server stát šiřitelem počítačových hrozeb. Místo pohodlnější výměny dat a dokumentů si můžete do svého počítače zavléct infekci a přijít o všechny vaše data. Některé počítačové hrozby také dokážou krást hesla a další citlivé údaje, pomocí nichž se pak útočníci mohou nabourat i do vašeho cloudového úložiště.
5. Útok zevnitř
Cloudové služby, kterým chybí odpovídající nastavení správy, mohou být ohroženy zevnitř člověkem s administrátorskými oprávněními. Pro systémy, které jsou závislé pouze na poskytovateli cloudových služeb, se jedná o mimořádně závažné riziko. I v případě, že je obsah cloudu zašifrován, je systém zranitelný vůči útoku vedenému člověkem s administrátorským přístupem a možností manipulovat s daty.
Abyste výše zmíněná rizika eliminovali, je třeba svá data svěřit pouze důvěryhodnému poskytovateli cloudových služeb a zajistit, aby přes virtuální servery proudila pouze ta správná data. Proto není radno podceňovat základní bezpečnostní pravidla, která platí obecně pro chování na internetu. K němu patří i používání kvalitního bezpečnostního řešení. Například program ESET Smart Security 6 dokáže ochránit vaše data před počítačovými hrozbami, ale také vaše účty před krádeží identity nebo phishingem. Samozřejmostí je navíc technická podpora v češtině, která dokáže na dálku poradit a případné problémy odstranit.