Wie sicher sind die Daten, die Sie in der Cloud speichern?
Im Jahr 2019 sorgte die Geschichte eines Mannes namens Monty Munford für Schlagzeilen.
Wie jeder andere auch, führte ihn sein edler Wunsch nach finanzieller Sicherheit und eine ebenso starke Angst vor Armut dazu, seine Chancen auf Kryptowährung zu testen.
Das war 2017.
Es dauerte nicht lange, bis er ein beeindruckendes Kryptowährungsportfolio aufgebaut hatte. Zu dieser Zeit hatte er Ethereum im Wert von 25.000 Pfund angehäuft und war auf dem besten Weg in den Ruhestand.
Das war, als die Katastrophe zuschlug.
Für seine Bequemlichkeit hatte er beschlossen, eine Kopie seines digitalen Zugriffsschlüssels in der Cloud zu speichern (auf einem Google Mail-Entwurf, um genau zu sein).
Nach seinem Verständnis würde es ihm ermöglichen, seinen komplexen Schlüssel bequem zu kopieren und einzufügen, wann immer er Zugang zu seinen Geldern benötigt.
Dies war eine Entscheidung, die er für den Rest seines Lebens bereuen würde und die uns genau dorthin führt, wo wir angefangen haben:
Wie sicher sind die Daten, die Sie in der Cloud speichern?
Das Ethereum, das Herr Munford verloren hat, hätte heute einen Wert zwischen 150.000 und 1.000.000 US-Dollar, je nachdem, wann er es gekauft oder verkauft hat.
Sie haben es vielleicht noch nicht erkannt, aber unser Leben ist so sehr mit Cloud-Plattformen verwoben, dass wir vollständig von ihrer Stabilität abhängig sind.
Wenn sie untergehen (oder kompromittiert werden), nehmen sie uns mit nach unten.
Ihre Familienfotos, Passwörter, Gesundheitsinformationen, Geschäftsideen, geistiges Eigentum und Geheimnisse sind alle gefährdet - ebenso wie Ihr Ruf, Ihre Online-Identität und Ihre zukünftigen Jobaussichten.
Nichtsdestotrotz ist nicht alles verloren. Dieser Blog gibt Ihnen Tipps zum Sichern Ihrer persönlichen Daten beim Navigieren im Cloud-Speicher und bei der Cloud-Dateiübertragung.
Die vertraulichen Informationen, die Sie in der Cloud speichern, sind immer gefährdet. Dies erfordert eine effektive Notfallstrategie, um Ihre Daten wiederherzustellen, wenn Sie sie verlieren oder kompromittiert werden.
Sie mögen es nicht glauben, aber nichts ist zu groß, um zu scheitern. Sogar Google (wie die Titanic) kann morgen zusammenbrechen und Ihre nicht gesicherten Daten obsolet machen.
Diese etablierte, umfassende Backups ist Cloud Data Security 101. Zum Glück haben Sie die Qual der Wahl, was Backups betrifft. Sie können Folgendes in Betracht ziehen:
Wie Sie sich im Internet verhalten, bestimmt die Sicherheit Ihrer Cloud-Daten im Ruhezustand und während der Übertragung.
Leider bringt Sie in der heutigen Zeit jede Sekunde, die Sie mit dem Surfen im Internet verbringen, ins Fadenkreuz eines böswilligen Benutzers oder Bots.
Sie müssen nicht zu viel Zeit online verbringen, bevor Sie mit Pop-ups bombardiert werden, die nach Ihren persönlichen Daten fragen oder Systemberechtigungen anfordern.
Zu den Maßnahmen, die Sie ergreifen können, um Ihre Daten online zu sichern, gehören:
Die Leute sollen ihre Passwörter nicht teilen. Nun, das tun sie, und Sie wären schockiert über die Anzahl der Leute, die mit ihren Passwörtern übermäßig großzügig sind.
Das ist noch nicht alles. Die Leute sollen ihre Passwörter auch nicht wiederverwenden. Nun, das ist das Einzige, was die Menschen anscheinend perfektioniert haben, was die Wiederverwendung, Reduzierung und das Recycling betrifft.
Damit erhalten Sie ein Szenario, in dem Ihr Google Docs- und Binance-Passwort mit Ihrem Netflix-Passwort übereinstimmt, einem Konto, das Sie zufällig mit Ihren Freunden teilen.
Das ist eine Katastrophe, die darauf wartet, zu passieren.
Doch nicht alle Hoffnung ist verloren. Mit einer guten Schlüssel- und Passwortverwaltung können Sie das inhärente Risiko von Passwörtern deutlich reduzieren. Stellen Sie einfach sicher, dass Sie:
Die etablierte, manuelle Verwaltung Ihrer Passwörter kann mühsam sein. Aus diesem Grund sollten Sie Single Sign-On als Lösung für diese Probleme in Betracht ziehen.
Ein Single-Sign-On-System (SSO) verwaltet Ihre Kennwörter, merkt sie sich in Ihrem Namen und meldet Sie von Ihren Konten ab. Wird nicht mehr verwendet.
Wie Sie gesehen haben, sind Passwörter ein ineffektives Mittel, um Ihre Datensicherheit zu schützen. Sie mögen einmal gearbeitet haben, aber das ist lange her.
Heutzutage sind Passwörter das logische Äquivalent dazu, einen Regenschirm gegen einen verheerenden Sturm zu halten.
Das heißt, es gibt eine rettende Gnade, und es wird als Multi-Faktor-Authentifizierung oder Zwei-Faktor-Authentifizierung (2FA) bezeichnet.
Die Multi-Faktor-Authentifizierung ist nicht so komplex, wie die Leute es darstellen. Laienhaft ausgedrückt, verstärkt es Ihre Passwörter, die mehr als einen Authentifizierungsfaktor erfordern, um Zugriff zu gewähren. MFA verwendet einen dreigliedrigen Ansatz, der Folgendes umfasst:
Bei 2FA muss beispielsweise ein böswilliger Benutzer nachweisen, dass er im Besitz Ihres Geräts ist, bevor er Zugriff auf Ihr Konto erhält.
In den meisten Fällen müssen sie einen Code, der an Ihr Smartphone oder Ihre E-Mail-Adresse gesendet wurde, erneut eingeben, unabhängig davon, ob sie Ihre Passwörter haben oder nicht.
Der beste Weg, einen Krieg zu gewinnen, ist, niemals einen zu beginnen. Gleiches gilt für Ihre Datensicherheit über die Cloud.
Wenn Sie die vollständige Sicherheit Ihrer sensiblen Informationen über kostenlosen Cloud-Speicher garantieren möchten, speichern Sie sie nicht in der Cloud.
Zu diesen vertraulichen Informationen, die Sie auf der Hut sein sollten, wenn Sie sie auf kostenlosen und unsicheren Cloud-Speicherplattformen speichern, gehören:
Sie fragen sich wahrscheinlich, wo Sie Ihre sensiblen Informationen dann speichern sollten. Managed File Transfer (MFT) ist eine sichere, zuverlässige und effektive Cloud-Speicher- und Übertragungslösung.
Neben Automatisierung und Transparenz bringt MFT die folgenden Vorteile für Ihre Cloud-Dateiübertragung und -speicherung:
Die Daten, die Sie in der Cloud freigeben, existieren nicht isoliert. Sie müssen es oft mit Speicher- und Freigabeplattformen von Drittanbietern teilen.
Dies schafft ein Problem für Ihre Cloud-Sicherheit, da es Ihr Schicksal in den Händen von Drittanbietern überlässt, die Sie nicht kontrollieren können.
Herr Munford verlor seine privaten Schlüssel nicht, weil er unvorsichtig war, sondern wegen der inhärenten Datensicherheitsschwächen von Google Mail als Plattform.
Das wäre nie passiert, wenn er die Dienste von Managed File Transfer (MFT) in Anspruch genommen hätte.
Eine effektive MFT-Lösung hätte End-to-End-Verschlüsselung, MFA und Zugriffskontrolle genutzt, um seine Schlüssel außerhalb der Reichweite von irgendjemandem außer ihm zu platzieren.
Einige der Praktiken, die Sie beibehalten können, sind:
In den 70er Jahren eliminierten der Mob, die Mafia oder diktatorische Regierungen ihre Konkurrenz, indem sie ihnen Pakete schickten, die mit giftigem Gift durchsetzt waren.
Heutzutage müssen Sie sich keine Sorgen mehr um mit Zyanid versetzte Pakete machen. Worüber Sie sich jedoch Sorgen machen müssen, ist der Erhalt einer E-Mail, die mit einem bösartigen Programm eingebettet ist.
Alles, was Sie tun müssen, ist, auf einen Link zu klicken, und dort geht Ihre Privatsphäre, Geschäftsidee, Familienfotos oder Ethereum im Wert von £ 25000.
Was es noch schlimmer macht, ist, dass diese Phishing-E-Mails von Meistern der menschlichen Psychologie geschickt gebaut und hergestellt werden. Oft behauptet eine Phishing-E-Mail:
Die folgenden Tipps helfen Ihnen, Phishing-Hacker zu identifizieren und zu stoppen:
Um einen verdächtigen Link zu identifizieren, können Sie:
In anderen Bereichen der Tech-Welt sind kostenlose Dienstleistungen willkommen. Wenn es jedoch um Ihre Cloud-Übertragung und -Speicherung geht, sollte jede Lösung, die kostenlos angeboten wird, Ihre Skepsis wecken.
Diese Dienstleistungen umfassen:
Billig ist teuer, aber nehmen Sie nicht unser Wort dafür; Sie können stattdessen Mr. Munford fragen.
Sie sollten in Betracht ziehen, Dienste wie DropBox, Google Drive und Gmail für die vertrauliche Datenübertragung über die Cloud zu vermeiden - es lohnt sich einfach nicht.
Die Datensicherheit, die solche Dienste bieten, reicht von mild bis nicht vorhanden. Glücklicherweise haben Sie den zusätzlichen Vorteil, aus den Fehlern anderer Menschen zu lernen.
Mit der Verschlüsselung können Sie Ihre Cloud-Daten während des Ruhezustands und während der Übertragung vor Kompromittierungen schützen.
Wenn alles andere fehlschlägt und böswillige Benutzer Zugriff auf Ihre Daten erhalten, macht es die Verschlüsselung ihnen unmöglich, einen Sinn daraus zu machen.
Das Verschlüsseln von Daten selbst ist jedoch ein langer und komplexer Prozess. Selbst wenn Sie Erfolg haben, belasten Sie sich mit der Verantwortung, einen komplexen Verschlüsselungsschlüssel zu speichern und die Möglichkeit, ihn ganz zu verlieren.
Eine bessere Alternative besteht darin, einen Cloud-Anbieter mit modernster Verschlüsselung zu erhalten und sich um das Speichern von Schlüsseln und so weiter kümmern zu lassen.
Managed File Transfer (MFT) kommt mir in den Sinn. Ein effektiver MFT-Anbieter verschlüsselt Ihre Daten mit der neuesten AES 2-End-to-End-Verschlüsselungstechnologie und -protokollen, um Ihnen Datenschutz und Datensicherheit zu gewährleisten.
In den meisten Fällen ist das Gute der Feind des Großen.
Eine DIY-Cloud-Datenschutzstrategie kann nur so weit gehen. Es wird nicht lange dauern, bis die Müdigkeit aufholt und Sie Ihre Wachsamkeit so weit senken, dass Ihre Privatsphäre und Datensicherheit gefährdet sind.
Was Sie brauchen, ist eine automatisierte Lösung, die mit Ihnen skaliert, wenn Sie die geschäftliche (oder politische) Leiter erklimmen und Sie vor den Folgen vergangener oder gegenwärtiger Fehler bei personenbezogenen Daten schützen.
Suchen Sie dazu nicht weiter als MOVEit Managed File Transfer (MFT).
Managed File Transfer (MFT) ist eine konsolidierte Cloud-Sicherheitslösung, die strenge Zugriffskontrolle, Backups, Multi-Faktor-Authentifizierung und End-to-End-Verschlüsselung in Ihrer Reichweite auf einer Plattform vereint.
Sie wissen nicht, wo Sie Ihre Reise zu einer sichereren und zuverlässigeren Existenz über die Cloud beginnen sollen? Melden Sie sich noch heute bei MOVEit an und machen Sie sich Sorgen um die Cloud-Datensicherheit gehört der Vergangenheit an.
View all posts from Victor Kananda on the Progress blog. Connect with us about all things application development and deployment, data integration and digital business.
Lassen Sie sich von unseren Experten beibringen, wie Sie die erstklassigen Funktionen von Sitefinity nutzen können, um überzeugende digitale Erlebnisse zu bieten.
Weitere InformationenAbonnieren Sie, um alle Neuigkeiten, Informationen und Tutorials zu erhalten, die Sie benötigen, um bessere Business-Apps und -Websites zu erstellen