שמירת הקבצים בענן מבטיחה לך גישה למידע מכל מקום אבל האם המידע שלנו באמת מוגן בענן?
רמז: אתם אשמים בהכל.

שירות שמירת קבצים בענן הם שירות נפוץ, ורבים משתמשים בשירות זה אפילו מבלי לדעת. הספקים המובילים: Dropbox, SugarSync, Google Drive או OneDrive המחובר ל SharePoint דרך Office365 או icloud המשמש את משתמשי אפל בעיקר לגיבוי הטלפונים והטאבלטים.
כולם עובדים דומה, מספקים פתרון מצויין לנגישות למידע עם אותיות קטנות שיכולות להיות קטלניות למידע העסקי שלכם.
שמירת המידע נעשית בחוות שרתים גדולות ומאובטחות, לחלקם גיבוי לחוות מרוחקות והמידע נשמר בצורה מאובטחת, אבל האם המידע שלכם באמת בטוח?
בדיקה פשוטה תגלה ששימוש בשירותים אלו חושפת אותנו באופן חמור לבעיות אבטחה, ושרידות המידע.

טעות ראשונה: שמירת קבצים בענן אינה גיבוי

הטעות הנפוצה ביותר היא לחשוב ולהשתמש בשירותי האירוח בענן כתחליף גיבוי. שירותים אלו מסנכרנים מידע באופן דו-כיווני ומאפשרים גישה למידע בצורה קלה מכל מקום – לא רק שלא מדובר על פתרון גיבוי אלא מדובר על הגדלת הסיכון לפגיעה במידע שלכם.
העובדה שמדובר בכלי סנכרון דו-כיווני, כאשר הגישה לחשבון שלכם יכולה להעשות ע”י כל מחשב ברחבי הגלובוס הופכת את השירות לכלי עזר בידי מי שמבקש לפגוע בכם ו/או בספק השירות ו/או סתם שעמום, רוע ואתגר טכנולוגי.
נכון, אם קרס לכם המחשב תוכלו לשחזר את המידע שלכם דרך שירות שמירת הקבצים אבל בכל תקלה אחרת המידע אתם בבעיה גדולה.
טעות משתמש, וירוס, האקר, תקלת סנכרון, פריצה לחשבון… הם חלק קטן מהדוגמאות שיכולות לגרום לאובדן מידע.
הדוגמא הפשוטה ביותר היא פריצה מכוונת ומחיקת התוכן. אם האקר בצידו האחר של העולם הצליח להכנס לחשבון האחסון שלכם (פעולה שהיא די קלה וקורית כל יום לאלפי חשבונות בעולם), מחק את המידע שלכם ורוקן סל מחזור, המידע יימחק גם ממחשבי הקצה שלכם ויעלם לבלי שוב.
הפתרון: גיבוי מידע – כלי חד-כיווני (לא סנכרון) הכולל רכיבי אבטחה והצפנה וחוסם גישה קלה ומהירה מכל מקום. ניתן וחובה להוסיף שירות גיבוי ענן לשירותים אלו כפתרון לשרידות המידע, אך גיבוי המידע עדיין לא יספק מענה לאבטחת המידע!

טעות שנייה: המידע שלכם בטוח!! באמת?

מרבית המשתמשים חושבים שהמידע שלהם לא מעניין אף אחד, וכי ספק הענן מאבטח את השרתים שלו בצורה הטובה ביותר, אבל..
העובדה הפשוטה שאפשר לנסות להתחבר לחשבון מכל מחשב בעולם ללא הגבלה, בנוסף לעובדה שמידי פעם מתגלות פרצות אבטחה בכל מערכת, חושפות את המידע שלנו לסיכונים ומפנות הרבה זמן למי שרוצה לגשת למידע באופן יחסית פשוט וקל.
ישנם באינטרנט אינספור פוסטים שמדריכים “כיצד תפרצו לחשבון ה____ של ___”

טעות שלישית: לי זה לא יקרה

הסטטיסטיקה מדברת על כך שלאחד מתוך 4 משתמשים פרצו לחשבון ענן ב3- השנים האחרונות, 25 אחוז! וגם אני, כותב כתבה זאת לא חסין. חשבון Ynet שלי שנפרץ הכיל מידע רגיש מאוד ספציפי פרטים אישיים שלי, מענה לשאלת אבטחה שקיימת במספר אתרים מה שמעלה את האקר לשלב אחד כלפי מעלה בגישה למידע שלי בחשבונות ענן אחרים.

טעות רביעית: אתם אשמים

מרבית המקרים של פריצה לחשבונות היא באשמת המשתמש ולא חוסר אחריות של ספק שירותי הענן. אותו משתמש שהוא בדיוק כמוך, בחר סיסמה שהיא תאריך לידה, או Aa123456. כמוך, גם לו יש את אותה סיסמה לחשבון של ספק האינטרנט, פייסבוק, גוגל ו-Dropbox.
העובדה ששרתי הקבצים בענן מנוהלים בצורה מקצועית, לא תמנע גישה למי שמחזיק בהרשאות שלכם.
ומכיוון שמרביתינו עובדים עם סיסמאות קלות ופשוטות, לא מחליפים אותן מידי תקופה ומשתמשים באותן סיסמאות באתרים השונים היא אשמתינו בלבד.

טעות חמישית: המידע שלי לא מעניין אף אחד

זה נכון, המידע שלכם בד”כ לא מעניין אף אחד, חוץ מאשר אתכם, והמידע הזה ייפגע על ידי גורמים שבכלל לא רצו לפגוע בכם ישירות. אתם פשוט הייתם שם. המידע שלכם, שכולל שמות לקוחות וספקים, חשבוניות, הסכמים מול ספקים ועובדים, חומר שיווקי, תמונות, הצעות מחיר ועוד מאות אלפי קבצים שאספתם במהלך השנים ואובדנם יהיה אסון גדול.

אז מה עושים?

השלב הראשון פשוט, גיבוי מידע, ניתן להגדיר פתרון גיבוי שבתוך זמן קצר יבטיח את שרידות המידע.
השלב השני קשה יותר, עד גבול הבלתי אפשרי אצל מרבית המשתמשים: הקשחת סיסמאות, כולם מכירים את הנושא שציך סיסמאות מורכבות, שונות ולהחליף אותן מידי תקופה, אני לא מכיר אפילו לא אחד שמקפיד על הנושא. מומלץ להעזר בתוכנה לניהול סיסמאות שתספק מענה חלקי ותשפר את האבטחה באופן מהותי, אבל לא מלא.
השלב השלישי הוא שיקול אמיתי של מה עדיף הנוחות או האבטחה, כאשר הקריטריון המרכזי הוא עד כמה המידע שלכם רגיש משיקולי אבטחה. תענו לעצמכם, בהתאם לתשובה לשאלה זאת.

לסיכום:

הענן הוא כלי מצויין ויעיל. אם תרצו או לא תרצו, אתם משתמשים ותמשיכו להשתמש בו. עכשיו האחריות שלכם היא לבחור את הפתרון הנכון ולנהל מדיניות ניהול מידע בארגון בצורה שגם תשמור עליו. זכרו דבר אחד: בלי המידע אין ארגון.

רוצה להבטיח שהמידע שלך בענן אכן מוגן?

צור קשר עם מומחה שירותי הענן שלנו עוד היום.