Hvilken Cloud Solution er mest sikker på dine dokumenter?

Hvilken Cloud Solution er mest sikker på dine dokumenter? / Sikkerhet

Når du bestemmer hvilken cloud storage-leverandør som skal bruke Dropbox vs Google Drive vs OneDrive: Hvilket Cloud Storage er best for deg? Dropbox vs Google Drive vs OneDrive: Hvilket Cloud Storage er best for deg? Har du forandret måten du tenker på lagring av sky? De populære alternativene til Dropbox, Google Drive og OneDrive har blitt sluttet av andre. Vi hjelper deg med å svare på hvilken sky lagringstjeneste du skal bruke. Les mer, de fleste av oss prioriterer komforten over sikkerhet.

Selvfølgelig er bekvemmelighet viktig. Hvis du ikke kan få hendene dine på filene dine når du trenger dem, er det svært lite poeng å ha en skylagerkonto. På det tidspunktet vil du være bedre å bruke en USB-pinne.

Sikkerheten er imidlertid like viktig. Faktisk er det uten tvil enda viktigere. Hvis du bruker mye lagringsplass, har du sannsynligvis et stort antall sensitive dokumenter der. Du kan bruke kontoen din for alt fra kontoutskrifter til paskskopier.

Klart, du vil ikke at disse filene skal komme inn i feil hender. Men er leverandøren din nok til å beskytte deg? I denne artikkelen tar vi en titt på hvilke sky løsninger som er mest sikre.

Google Disk

Google Disk har 800 millioner brukere og 15 GB ledig lagring, noe som gjør den til den mest populære leverandøren av cloud storage på nettet.

Interessant var det ikke før 2013 at Google aktiverte noen form for kryptering på sine servere. Selskapet ble bare tvunget til å handle etter avsløringene om NSA-overvåkingen fra rundt den tiden.

I dag har situasjonen blitt bedre. Når du laster opp filer, krypterer Google dataene ved hjelp av TLS-standarden. Når filene dine kommer til Googles servere, de er de-kryptert og deretter kryptert i 128-biters AES. Kryptering skjer før Google legger til dataene i kontoen din, og reduserer dermed risikoen for datalekkasje.

Til slutt er AES-tastene selv kryptert med en hovednøkkel. Det legger til et sekundært nivå for krypteringsbeskyttelse.

Google Disks største svake punkt, som også påvirker noen av de andre tjenestene jeg snakker om snart, er passordet sitt.

Selvfølgelig er passordteknologien i seg selv ikke usikker Alt du trenger å vite om passord Alt du trenger å vite om passord Passord er viktige, og de fleste vet ikke nok om dem. Hvordan velger du et sterkt passord, bruker et unikt passord overalt, og husk dem alle? Hvordan sikrer du kontoene dine? Hvordan ... Les mer. Problemet er heller at Google Disk bruker det samme passordet som resten av Google-kontoen din. Hvis en hacker får tak i påloggingsinformasjonen, får de tilgang til alle dokumentene, e-postene og nettloggen. Det er en skremmende tanke.

Microsoft OneDrive

Microsoft OneDrive er den andre store spilleren i verden av skylagring. Brukerne får bare 5 GB ledig plass med sin Microsoft-konto, men Office 365-abonnenter En introduksjon til Office 365: Skal du kjøpe inn i den nye Office-forretningsmodellen? En introduksjon til Office 365: Skal du kjøpe inn i New Office Business Model? Office 365 er en abonnementsbasert pakke som gir tilgang til den nyeste skrivebords Office Suite, Office Online, Cloud Storage og premium mobile apps. Gir Office 365 nok verdi til å være verdt pengene? Les mer blir automatisk støt opp til 1 TB.

Når du sender data fra datamaskinen til din skyskonto, utnytter OneDrive SSL-kryptering. Med mindre du har en bedriftskonto, krypterer tjenesten ikke dataene dine når den er “i ro” (dvs. når den sitter i kontoen din). Hvis du er en sikkerhetsbevisst bruker, vil dette umiddelbart avbryte alarmklokkene.

Bedriftsbrukere kan også dra nytte av per-fil kryptering: Hvis kryptering av en fil er hacket, vil resten av dokumentene være trygge. Personlige brukere har ingen fordel.

Microsoft er også åpen om hvordan det kan dele dataene dine med tredjeparter. Her er et direkte tilbud fra selskapets personvernerklæring:

“Vi vil få tilgang til, overføre, avsløre og bevare personopplysninger, inkludert innholdet ditt ... for å overholde gjeldende lovgivning eller svare på gyldig juridisk prosess, inkludert fra rettshåndhevelse eller andre myndigheter.”

Og en til:

“Hvis vi mottar informasjon som indikerer at noen bruker våre tjenester til trafikk i stjålet intellektuell eller fysisk eiendom tilhørende Microsoft, vil vi ikke selv inspisere kundens private innhold, men vi kan henvise saken til rettshåndhevelse.”

Endelig, som Google Disk, er OneDrive utsatt for brukerfeil. Microsoft tilbyr funksjoner som to-trinns verifisering Kan to-trinns bekreftelse være mindre irriterende? Fire hemmelige hacker garantert for å forbedre sikkerheten Kan to-trinns verifisering være mindre irriterende? Fire hemmelige hacker garantert for å forbedre sikkerheten Ønsker du kollisikker kontosikkerhet? Jeg foreslår sterkt å aktivere det som kalles "to-faktor" -autentisering. Les mer og få tilgang til logger for å prøve å minimere det svake punktet, men det er fortsatt problematisk.

iCloud

iCloud er den endelige av “store tre” tjenester. Det er uten tvil ikke så brukervennlig som OneDrive og Google Drive, og det dekker også mye flere ting. Faktisk setter Apple alt fra Finn min iPhone til Nøkkelring under iCloud-paraplyen.

Det ble overskrifter i 2014 da hackere lekket kjendisfotografier. Apple undersøker Celebrity Nudes, YouTube introduserer Tip Jar, og mer ... [Tech News Digest] Apple undersøker Celebrity Nudes, YouTube presenterer Tip Jar, og mer ... [Tech News Digest] Også ser frem til Internet Slowdown, Windows XP kanter 1% nærmere døden, spill Star Citizen gratis, den nye Raspberry Pi nettleseren, og de slitesterkene vi snevende unngikk. Les mer på tjenesten til publikum. Til tross for at de første rapportene hevdet at det var feil i Apples API, kunne bots å gjøre ubegrensede forsøk på å tvinge passordet, men det ble senere avslørt at phishing-angrep var skyld. I sannhet er Apple iCloud-sikkerhet svært robust.

Når det gjelder dataoverføring og lagring, reflekterer iCloud Google Disk. Dine data krypteres ved hjelp av SSL når den er i transitt, og lagres i 128-biters AES når den er på Apples servere. De eneste dataene som er lagret i 256-biters AES, er noe knyttet til nøkkelring.

Fordi iCloud er også måten iPhones, iPads, og til og med Apple Mail og Contacts sikkerhetskopierer dataene sine, bruker Apple sikre tokens. Alle apper som kobler til iCloud, bruker et token i stedet for å be deg om å beholde en kopi av ditt iCloud-passord på enheten din.

Dropbox

Dropbox er forskjellig fra Google Disk, OneDrive og iCloud. I motsetning til de tre er det ikke knyttet til et stort økosystem for andre programmer og tjenester. Det er den mest kjente “stående” forsørger.

Kanskje bekymringsfullt for brukerne, har det ofte vært i nyheter de siste årene for en rekke sikkerhetsbrudd. I 2012 ble et passord brukt til å skrive inn en ansattes konto som igjen viser brukerens e-postadresser. Så i 2014 hevdet hackere å ha nesten 7 millioner brukere e-postadresser Er du en av 69 millioner hackede Dropbox-brukere? Er du en av 69 millioner hackede Dropbox-brukere? Det har blitt bekreftet at 68 millioner Dropbox-kontoer ble hacket i august 2012. Var din en av dem? Hva skal du gjøre med det? Og hvorfor tok hacken FYR ÅR for å komme ... Les mer og passord.

Det er synd at selskapets eksterne sikkerhetsprosesser er mistenkelige fordi sikkerheten for filene dine er blant de beste i bransjen.

Appen bruker SSL / TLS når data går mellom datamaskinen og selskapets servere. Når dataene er i ro, bruker den 256-AES-kryptering. Det kan også koble data fra kontoen din dersom noen stjeler krypteringsnøklene, og dermed hindre at et lite hack blir et alvorlig problem.

Dropboxs to-trinns bekreftelse kommer i form av en tekstmelding eller fra en “Tidsbasert engangs-passord” (TOTP) app.

Eske

Boks er Dropboxs store rival. Det er mer bedriftsfokusert enn konkurrenten, og dets sikkerhetssystemer reflekterer det.

IT-admins har et dashbord der det enkelt kan administrere brukerkontoer, inkludert tilgangs- og delingspolitikk, og en sentralisert styring av alle filer.

Selskapets Box KeySafe-funksjon er spesielt interessant. Det lar organisasjoner styre egne krypteringsnøkler ved hjelp av AWS KMS og AWS CloudHSM.

Image Credit: Rawpixel.com via Shutterstock

Til slutt er det en hel rekke forretningspesifikke funksjoner som vil være verdifulle for arbeidsgivere, mens de har liten interesse for sluttbrukere. De inkluderer data lagring i regionen i Europa, Asia, Australia og Canada. Overholdelse av regulatoriske mandater som ISO 27001, ISO 27018, SOC 1 (SSAE 16), PCI DSS, FedRAMP og forebygging av dataforebygging..

Ingen av dem gjør nødvendigvis dataene dine sikrere, men de hjelper sikkert med å gjøre virksomheten din tryggere.

Støtter du Cloud Storage Providers?

Hvis ikke noe annet, håper jeg at denne artikkelen har gjort deg klar over at ikke alle skylagringene er født like. Selv mellom de tre største navnene i sektoren, er det merkbare forskjeller som kan påvirke hvor sikker dataene dine er dramatisk.

Hvis du aldri planlegger å lagre mer enn en odde oppskrift eller familiebilder, kan disse sikkerhetshensynene ikke være viktig for deg. Men hvis du bruker skylagring som en utvidelse av datamaskinens harddisk, må du nøye vurdere hvor du lagrer dataene dine.

Bruker du skylagringsleverandører for sensitive dokumenter? Er du sikker på at leverandørene kan beskytte deg? Som alltid kan du legge alle dine tanker og meninger i kommentarene nedenfor.

Image Credits: SaidAuita / Shutterstock

Utforsk mer om: Cloud Storage, Kryptering, Online Security.