التخزين السحابي هو مستقبل لوجستيات المعلومات - ولكن ما مدى أمان مواقع التخزين السحابية هذه؟
إذا كنت ستتأثر فقط بالمزيد من الصحف الشعبية للمنشورات التقنية ، مع العناوين الرئيسية التي تصرخ حول قواعد البيانات المخترقة وكلمات المرور المخترقة وبيانات الخدمة السرية ، فلن تلمس السحابة بمقايضة.
انظر ذات الصلة لماذا لا أقوم بتغيير كلمة المرور الرئيسية الخاصة بي على LastPass أكبر 5 عمليات اختراق في كل العصور
لا معرف المتصل كيفية معرفة من اتصل
والحق يقال ، الخدمات السحابية ليست غير آمنة كما هو الحال في عناوين الأخبار الصاخبة في بعض الأحيان. في الواقع ، هناك الكثير مما يمكن قوله عن الحجة القائلة بأن Dropbox و iCloud و Google Drive و OneDrive لديهم كل من المال والحافز لجعل مخازن البيانات الخاصة بهم أكثر أمانًا مما كنت تأمل في تحقيقه بميزانيتك الضئيلة بنفسك.
لذلك دعونا نلقي نظرة على هذه الخدمات الأربع ، ولكن أولاً نحتاج إلى التخلص من بعض الأشياء. هذه ليست مراجعة لهذه الخدمات ، إذا كنت تريد معرفة مداخل وعموم الخدمات السحابية ، ألق نظرة على مقالتنا: Dropbox vs OneDrive vs Google Drive.
ما مدى أمان مواقع التخزين السحابية؟
ما مدى أمان Dropbox؟
نجا Dropbox من المخاوف الأمنية ، وعزز وضعه الأمني وفقًا لذلك
قام Dropbox بإسقاط الكرة مرة أخرى في عام 2012 فيما يتعلق بالأمان عندما اعترف باستخدام كلمة مرور تم اختراقها للوصول إلى حساب Dropbox الخاص بالموظف والذي يتيح الوصول إلى مستند يحتوي على بعض عناوين البريد الإلكتروني للمستخدم والتي تم إرسالها بعد ذلك إلى بريد عشوائي.
على الرغم من ذلك ، لم تكن البيانات المخزنة معرضة للخطر على الإطلاق ، ولكنها كانت بمثابة مكالمة تنبيه حول كيفية تأثير الإضرار بالسمعة على الأعمال السحابية. منذ ذلك الحين ، عززت Dropbox لعبتها في واجهة تسجيل الدخول ، مع التحقق الاختياري المكون من خطوتين (عبر رسالة نصية أو تطبيقات Time-Based One Time Password) إضافة طبقة إضافية من الأمان إلى حسابات المستخدمين.
مثل معظم الخدمات السحابية ، لا يمكن لموظفي Dropbox عرض محتوى الملفات التي تخزنها ولكن يمكنهم الوصول إلى البيانات الوصفية إذا احتاجوا إلى ذلك لتوفير الدعم الفني على سبيل المثال. يوضح Dropbox ، مع ذلك ، أن عددًا قليلاً من الموظفين يمكنهم الوصول إلى الملفات المخزنة إذا لزم الأمر لأسباب قانونية.
يتم تشفير البيانات المنقولة باستخدام طبقة مآخذ التوصيل الآمنة (SSL) وباستخدام تشفير AES-256 بت الذي يحتفظ Dropbox بالمفاتيح فيه. يمكن 'إلغاء ربط' الأجهزة المفقودة أو المسروقة بسهولة من حسابك لتقليل مخاطر الوصول غير المصرح به.
يضيف إصدار الأعمال ، Dropbox Pro ، القدرة على تمكين أذونات العارض للاستخدام التعاوني وتعيين كل من كلمات المرور وانتهاء الصلاحية للروابط المشتركة التي تعمل على تقوية الوضع الأمني للمستخدمين المتميزين.
ما مدى أمان iCloud؟
يعد التحقق من خطوتين أمرًا ضروريًا لأي مستخدم سحابي مدرك للأمان
على الرغم من تعرض Apple iCloud للنيران العام الماضي عندما سرق المتسللون على ما يبدو صورًا لمشاهير ونشرها عبر الإنترنت ، لم تكن هذه حالة من عدم أمان iCloud وأكثر من حالة هؤلاء المشاهير الذين تم اختراق كلمات مرور AppleID الخاصة بهم من خلال هجمات التصيد الناجحة في مكان آخر.
في الواقع ، تتمتع Apple بسمعة طيبة عندما يتعلق الأمر بالأمان عبر أجهزتها ، ولكن كيف يترجم ذلك إلى خدمات سحابية؟
حسنًا ، تقول Apple أن البيانات مشفرة أثناء النقل (باستخدام SSL) وفي الخوادم. بدلاً من استخدام تشفير AES-256 بت في كل مكان ، فإنه يستخدم 128 بت كحد أدنى AES وهو أقل أمانًا إلى حد كبير. الشيء الوحيد الذي يمكنني رؤيته حيث يتم استخدام 256 بت هو سلسلة مفاتيح iCloud (تُستخدم لتخزين ونقل كلمات المرور وبيانات بطاقة الائتمان ، وأيضًا استخدام تشفير غير متماثل لمنحنى بيضاوي وتغليف المفتاح وهو أمر جيد) لذلك يجب أن تتحمل جميع البيانات الأخرى محمي بواسطة تشفير أضعف وهو أمر غير مشجع بشكل خاص.
ومع ذلك ، يتم إنشاء مفاتيح تشفير سلسلة مفاتيح iCloud على أجهزتك الخاصة ولا تستطيع Apple الوصول إليها. تقول Apple إنها لا تستطيع الوصول إلى أي من المواد الأساسية التي يمكن استخدامها لفك تشفير تلك البيانات الرئيسية وأن الأجهزة الموثوقة التي وافقت عليها فقط يمكنها الوصول إلى سلسلة مفاتيح iCloud الخاصة بك.
تُستخدم الرموز المميزة الآمنة للمصادقة عند الوصول إلى iCloud من تطبيقات Apple الأخرى (مثل البريد والتقويم) وهناك تحقق اختياري من خطوتين (يمكن تشغيله على https://appleid.apple.com/account/home) عبر رسالة نصية أو رمز تم إنشاؤه للجهاز لإجراء تغييرات على معلومات الحساب أو تسجيل الدخول إلى iCloud من جهاز جديد.
ما مدى أمان Google Drive؟
يجب أن يصل حساب واحد إليهم جميعًا - لذا فإن تأمين تسجيل الدخول الخاص بك أمر بالغ الأهمية
وقعت Google أيضًا ضحية مخاوف الأمان المتعلقة باختراق كلمة المرور والتي تؤثر على العديد من الخدمات. في العام الماضي ، زُعم أن ما يقرب من 5 ملايين حساب Gmail قد تم اختراقها عندما تم إغراق قاعدة بيانات في منتدى أمان روسي.
نظرًا لأن Google Drive يستخدم نفس حساب Google لتسجيل الدخول مثل Gmail ، فقد كان الخطر يتمثل في تعرض كل شيء للاختراق نتيجة لذلك. ومع ذلك ، اتضح أن التفريغ كان عبارة عن كلمات مرور مخادعة قديمة وربما نجح 2٪ على الأكثر - ولكن تمت إعادة تعيينها جميعًا بواسطة Google على أي حال.
كيفية تغيير حجم الهامش في مستندات جوجل
ما يوضحه هذا هو مقدار أمان خدمة مثل Google Drive ، الذي يستخدم حسابًا واحدًا للوصول إلى خدمات متعددة ، يعتمد على حماية المستخدم لتسجيل الدخول هذا. تستخدم Google الآن HTTPS في جميع خدماتها ، وهو أمر يستحق الإشادة ، كما تنفذ 'إجراءات داخلية' للبحث عن نشاط تسجيل الدخول إلى الحساب المخترق المحتمل.
بالإضافة إلى ذلك ، تقدم Google عملية التحقق على خطوتين مثل الخدمات الأخرى المذكورة هنا. بالنسبة لبياناتك نفسها ، يتم تشفيرها أثناء النقل (من وإلى جهازك ، وكذلك بين مراكز بيانات Google) باستخدام SSL ولكن يتم تخزينها فقط في حالة الراحة باستخدام 128 بت AES مثل iCloud.
ما مدى أمان OneDrive؟
التشفير غير متوفر في OneDrive ، ولكن لمستخدمي الأعمال فقط
على الرغم من أن Microsoft Windows هو النظام الأساسي المستهدف الأول للمتسللين ومجرمي الإنترنت ، إلا أن OneDrive (المعروف سابقًا باسم SkyDrive) ظل خاليًا إلى حد ما من أي عناوين رئيسية لخرق خطير.
هل هذا يعني أنها الأكثر أمانًا من بين الخدمات التي غطيناها هنا؟ ليس حقًا ، حيث لم يتعرض أي منهم بالفعل لخرق مباشر للبيانات (بدلاً من وصول المستخدم المخترق) الذي لفت انتباهنا.
الكثير من القلق العام المحيط بأمان OneDrive هو في الواقع أشياء تتعلق بخطأ المستخدم مرة أخرى ؛ أذونات مشاركة الملفات الخاطئة وانعدام أمان كلمة المرور بشكل أساسي. في الواقع ، لا تتم مشاركة الملفات مع أشخاص آخرين إلا إذا قمت بحفظها في المجلد العام أو اخترت مشاركتها.
تحتفظ Microsoft بالحق في فحص ملفاتك بحثًا عن 'محتوى مرفوض' (كما تفعل Apple iCloud) مما قد يؤدي إلى حذف البيانات وحسابك. يرى الكثيرون أن هذا سبب للبحث في مكان آخر حيث لا يمكن ضمان أمان الملف إذا رأى موفر المحتوى أنه غير مرغوب فيه.
أما بالنسبة لأمن البيانات خارج مجال التطفل ، فبينما يتم تشفير البيانات أثناء النقل باستخدام بروتوكول SSL ، فإنها تظل غير مشفرة في حالة السكون. ما لم تكن مستخدمًا لـ OneDrive for Business اعتبارًا من نهاية العام الماضي ، قدمت Microsoft تشفيرًا لكل ملف يقوم بتشفير الملفات على حدة باستخدام مفتاح فريد ؛ لذلك إذا تم اختراق مفتاح ، فسيتم الوصول إلى ملف فردي واحد فقط بدلاً من المتجر بأكمله.
على الرغم من ذلك ، يحصل جميع مستخدمي OneDrive على حق الوصول إلى التحقق المكون من خطوتين ، مما يحمي تسجيل الدخول عبر تطبيق One Time Code أو رسالة نصية.
ما مدى أمان التخزين السحابي: ملخص
على الرغم من أن السحابة تظل للعديد من الأشياء ذات الكمية غير المعروفة بقدر ما يتعلق الأمر بالأمان ، إلا أن الحقيقة هي أن أمان البيانات ليس بالأبيض والأسود أبدًا بل خمسين درجة من الرمادي.
يشبه الحصول على حل تخزين بيانات آمن بنسبة 100٪ الاستيلاء على ظلك ؛ يمكنك الاقتراب جدًا ولكنك لن تفعل ذلك أبدًا. لذلك عليك تحديد ما هو 'قريب بما فيه الكفاية' فيما يتعلق بالخدمات السحابية. قد يتم تحديد هذا القرار نيابة عنك إذا كنت شركة منظمة ويجب أن تفي بمتطلبات الامتثال ، وهذا قد يعني أنه لا يمكن تخزين جميع بياناتك في السحابة.
على الرغم من ذلك ، بالنسبة للمستهلكين ومعظم مستخدمي الأعمال الصغيرة ، فإن السحابة آمنة جدًا هذه الأيام. تشفير البيانات ، إذا كنت ستعذر التورية ، فاضغط هنا. سيقوم كل متجر سحابي تقريبًا بتشفير البيانات أثناء النقل ، أي أثناء نقلها إلى السحابة وخارجها ، وسيقوم البعض (عادةً إذا اشتريت إصدار الأعمال من الخدمة) بتشفيرها في حالة عدم التشغيل ، أو أثناء تخزينها ، كذلك.
في حين أن البيانات لا يتم تشفيرها أثناء الراحة ، أو إذا كان مزود السحابة هو الذي يدير المفاتيح ، فهذا يعني أنه يمكن فهرسة البيانات وإلغاء تكرارها وضغطها واستعادتها بسهولة في سيناريو الحالة الأسوأ ، فهذا يعني أيضًا أن بياناتك ليست ' ر آمن بقدر ما قد يكون بخلاف ذلك.
إذا كنت تريد حقًا التأكد من عدم إمكانية إلقاء نظرة خاطفة على بياناتك ، فقم بتشفيرها بنفسك قبل إرسالها إلى مزود التخزين السحابي. إذا كنت تتحكم في المفاتيح ، فلن يتمكن 'الرجال ذوو السواد' من استعارتها لإلقاء نظرة خاطفة سريعة دون علمك بذلك.
يعد التحكم في أمان البيانات الخاصة بك باستخدام خدمة التشفير الفوري مثل BoxCryptor على سبيل المثال ، خطوة جيدة نحو التخفيف من المخاطر في السحابة. آخر هو أن تدرك أن أضعف رابط أمان ليس مزود السحابة ، بل أنت نفسك. اتبع أفضل ممارسات الأمان من حيث إنشاء كلمة المرور واستخدامها (لا تعيد استخدام كلمات المرور عبر الخدمات) بالإضافة إلى استخدام المصادقة الثنائية حيثما كان ذلك متاحًا وسيتحسن مستوى التخفيف من المخاطر لديك ...