Apakah Penyimpanan Cloud Aman?

Tampaknya masih ada sedikit kecurigaan di luar sana tentang penyimpanan cloud, terutama sehubungan dengan keamanannya. Ada ide umum bahwa itu tidak hanya mudah diretas, tetapi juga Google (atau layanan cloud mana pun yang Anda gunakan) memiliki akses lengkap ke data Anda bersama dengan NSA. Artikel ini akan mencoba untuk mengatasi beberapa kesalahpahaman paling umum tentang penyimpanan cloud dan juga, sayangnya, untuk mengkonfirmasi beberapa ketakutan terburuk Anda.
Apakah Penyimpanan Cloud Aman

Tips keamanan penyimpanan awan

Pertama, kami memberi Anda beberapa tips cepat tentang cara tetap aman saat menggunakan penyimpanan cloud
  • Baca syarat dan ketentuan layanan penyimpanan cloud yang Anda pilih dan pastikan Anda setuju dengan isinya.
  • Pastikan unggahan dan unduhan Anda dienkripsi, dan jika memungkinkan, gunakan layanan yang membuat data Anda terenkripsi di cloud dan itu juga membatasi jumlah orang yang dapat mengaksesnya.
  • Alat pra-enkripsi seperti Boxcryptor dan Spideroak memungkinkan Anda untuk mengenkripsi data Anda sebelum mencapai layanan cloud. Ini adalah ide bagus untuk membawa keamanan data Anda ke tangan Anda sendiri.
  • Jangan mengunggah apa pun yang Anda merasa tidak nyaman diakses oleh orang lain, baik itu karyawan penyedia layanan Anda, pengiklan atau pemerintah.
  • Kata sandi Wi-Fi rumah Anda dan tidak mengunggah konten pada koneksi publik, seperti di perpustakaan atau kafe.
  • Jangan mengunggah apa pun ke cloud yang ilegal atau sangat sensitif: gambar telanjang, catatan medis, dan informasi keuangan jika Anda memang paranoid.
  • Dapatkan sendiri kata sandi yang keras dan jangan katakan kepada siapa pun.
  • Gunakan beberapa layanan cloud untuk lapisan keamanan tambahan dan buat cadangan segala sesuatu di luar cloud juga.
  • Antisipasi apa yang mungkin terjadi dan rencanakan untuk itu: akun yang dinonaktifkan, laptop curian, server macet, dll.
  • Jangan menganggap layanan cloud akan dapat diandalkan dan Anda tidak akan kecewa dan ketika ternyata tidak.
  • Tentu saja, cobalah untuk memilih layanan dengan reputasi keamanan yang baik sebelum Anda mulai juga.
dropbox kepoinit

Anda membutuhkan cadangan untuk cadangan cloud

Salah satu masalah yang kurang dibahas adalah masalah permanennya data Anda. Seperti, jika sesuatu terjadi pada penyedia cloud Anda, apa yang terjadi pada data Anda? Ketika MegaUpload ditutup beberapa waktu lalu, ada banyak sekali data yang diunggah yang hilang begitu saja. Sebagian besar layanan utama tidak menjamin ketersediaan berkelanjutan atau integritas konten yang Anda unggah, jadi Anda perlu mempertimbangkan apa harapan Anda untuk data Anda sebelum Anda menyerahkannya ke cloud. Anda harus memastikan bahwa Anda sepenuhnya memahami apakah Anda bisa mendapatkan kembali data Anda jika akun Anda dinonaktifkan atau layanan dimatikan juga. Dan jika ada masalah di sisi mereka dan data Anda rusak, lalu bagaimana?

Ketahui apa yang terjadi jika Anda kehilangan akses

Anda juga ingin memastikan bahwa Anda memahami dengan tepat bagaimana akun Anda dapat dinonaktifkan dan apa yang terjadi pada data Anda jika itu. Katakanlah Anda memiliki layanan berbayar dan Anda melewatkan pembayaran: apakah Anda hanya terkunci sampai Anda membayar biaya atau apakah data Anda hilang? Berapa lama data Anda disimpan sampai tidak dapat diakses?

Tidak ada yang suka membaca tulisan kecil, tetapi jika Anda berencana untuk meletakkan dokumen atau gambar penting di cloud, Anda ingin memastikan bahwa Anda tahu apa yang terjadi pada mereka jika terjadi sesuatu yang salah. Dan tak perlu dikatakan bahwa Anda ingin menggunakan cloud sebagai bagian dari strategi cadangan dengan beberapa titik penyimpanan, ini disebut redundansi. Jangan mengunggah ke cloud sendirian dan mengharapkan data Anda aman. Anda juga ingin mempersenjatai diri dengan informasi tentang undang-undang yang mengatur negara atau negara tempat data Anda disimpan.

Ketahui siapa lagi yang memiliki akses ke data Anda

Pertanyaan terbesar adalah: siapa yang memiliki akses ke data Anda? Mungkin Anda membuatnya terenkripsi saat sedang diunggah dan akun Anda dilindungi oleh kata sandi yang tidak bisa ditembus, tetapi apa artinya jika NSA, karyawan layanan cloud, dan setiap pengiklan di planet ini memiliki akses gratis ke data berharga Anda? CISPA (Cyber ​​Sharing Intelijen dan Perlindungan Undang-Undang, 2013) memiliki dukungan luas melalui sektor teknologi, termasuk Google, dan undang-undang ini berarti bahwa perusahaan yang Anda gunakan dapat memantau konten cloud Anda dengan maksud ''membiarkan pemerintah tahu'' jika mereka menemukan sesuatu yang cerdik. Ini adalah pelanggaran privasi yang menggelikan, baik dalam bentuk ''masalah keamanan nasional'' atau tidak.
Terkunci dengan aman
Tampaknya sangat jelas bahwa siapa pun yang tidak berguna hampir tidak akan menjadi tuan rumah strategi dominasi global mereka di cloud, jadi tindakan ini benar-benar hanya memberikan perusahaan carte blanche untuk mengintip data Anda dan, lebih mungkin daripada tidak, menggunakannya untuk salah satu target dengan iklan atau bahkan lebih buruk, untuk menambang informasi Anda dan menjualnya kepada pengiklan.

Pastikan data Anda dienkripsi di setiap tahap

Bugbear berikutnya adalah tentang enkripsi: apakah data Anda dienkripsi saat diunggah dan diunduh, dan apakah dienkripsi saat di-host di cloud? Jika Anda tidak ingin membaca syarat dan ketentuan layanan, Anda bisa melakukan unggahan percobaan dan melihat apakah URL Anda dimulai dengan https atau ikon gembok muncul di bilah alamat Anda. Selain itu, Anda harus tahu siapa yang memiliki akses ke kunci enkripsi dan jenis keamanan apa yang ada pada layanan Anda.
KepoinIT keamanan privasi
Ingatlah bahwa NSA hanya men-backdooring Gmail karena memantul di antara server Google dan pusat data karena dienkripsi selama pengiriman. Jika layanan Anda belum mengenkripsi saat mengunggah dan mengunduh, Anda mungkin ingin menemukan layanan yang melakukannya, atau menggunakan aplikasi pihak ketiga untuk melakukan pekerjaan itu. Anda perlu tahu apakah semuanya dienkripsi juga, atau hanya jenis file tertentu.

Bandingkan penyedia penyimpanan cloud sebelum memilih satu

Saat memilih solusi penyimpanan berbasis cloud, lakukan beberapa perbandingan. Anda tidak perlu menjadi pro untuk mencari tahu mana yang lebih baik, hanya mencari standar umum dan melihat untuk melihat siapa yang muncul di atas. Sebagai contoh, enkripsi 256-bit jelas lebih baik daripada 128-bit. Atau, Anda dapat memeriksa salah satu dari banyak ulasan layanan cloud terbaik yang tersedia. Secara khusus, Anda dapat melihat satu yang ditangani oleh perusahaan sekuritas atau agen pilihan konsumen. Cari tahu apakah layanan menyimpan banyak salinan data Anda jika server crash atau bencana alam. Otentikasi dua langkah juga merupakan awal yang baik, dan memberi pengguna kunci master jauh lebih aman daripada penyedia layanan Anda memegangnya, karena mereka dapat dengan mudah dipanggil oleh pemerintah.

Yang benar adalah, penyimpanan cloud benar-benar tidak kalah aman dari konten berbasis Internet lainnya. Jadi, ambil beberapa langkah sederhana untuk membuat pilihan yang baik ketika memilih penyedia, apa yang Anda pilih untuk diunggah, kata sandi Anda, berapa banyak cadangan yang Anda miliki dan jangan lupa untuk mengambil tanggung jawab pribadi dengan melakukan pra-enkripsi data Anda sebelum mengunggahnya.

Langkah apa yang Anda ambil untuk memastikan data Anda aman di cloud? Beri tahu kami di komentar di bawah.

BERIKAN KOMENTAR