Dropbox a bezpieczeństwo plików

Dropbox a bezpieczeństwo plików

Korzystanie z profesjonalnych usług cloud-computing, cloud-storing wpływa pozytywnie na funkcjonowanie firmy, ułatwia prowadzenie przedsiębiorstwa, pozwala zaoszczędzić pieniądze, czas oraz energię. Jednak jako przedsiębiorca nie sposób nie mieć obaw co do bezpieczeństwa takich rozwiązań w chmurze.

Każdy słyszał, chociażby o głośnej sprawie wycieku danych z serwerów Dropboxa w 2012 roku. Wykradziono wówczas dane większości zarejestrowanych użytkowników platformy. Oznaczało to aż 68 milionów zhakowanych kont. Czy przez ten czas Dropbox naprawił swój błąd?

System zabezpieczeń Dropboxa

System zabezpieczeń Dropboxa nie pozostawia wiele do życzenia, ponieważ pliki przesyłane do aplikacji są wstępnie szyfrowane przez 256-bitowy algorytm, a następnie przesyłane na serwer poprzez bezpieczne połączenie w standardzie SSL/TLS wraz z 128-bitowych szyfrowaniem. Pliki odczytać można jedynie, gdy zna się klucz zabezpieczeń. Klucz ten jest znany oczywiście jedynie przez serwer Dropboxa oraz właściciela plików (czy właściwie przez aplikację zainstalowaną na jego urządzeniu). Jak więc doszło do wycieku danych? Chodziło o błąd człowieka. To poprzez czynnik ludzki doszło do katastrofy, jaką był atak hakerów w 2012 roku.

Jak doszło do wycieku danych w 2012 roku?

Do wycieku danych z Dropboxa w 2012 roku doszło wskutek nieostrożnych praktyk jednego z pracowników firmy. Hakerzy byli w stanie odgadnąć hasło do jego konta pracowniczego, przez co uzyskali dostęp do wrażliwych danych milionów użytkowników platformy. Jak? Uzyskując dostęp do konta pracowniczego, hakerzy jednocześnie zdobyli dostęp do ogromnej ilości kluczy, które posłużyły im do odszyfrowania zaszyfrowanych plików.

Czy Dropbox nauczył się na swoim błędzie?

Można powiedzieć, że tak, Dropbox nauczył się czegoś na swoim błędzie, ponieważ odznacza się teraz większym bezpieczeństwem plików niż niegdyś, jednak czy to wszystko? Okazuje się, że warto zwrócić jeszcze uwagę na inne zasady działania Dropboxa. Dropbox pomimo działania w zgodności z RODO jest równocześnie zobowiązany do współpracowania z agencjami rządowymi USA. Oznacza to teoretycznie, że wrażliwe dane użytkowników mogą zostać udostępniane bez ich zgody osobom trzecim. Czy istnieje więc bezpieczny sposób na przeniesienie działalności przedsiębiorstwa do chmury, bez konieczności narażania wrażliwych danych?

Virtual Data Room

Dropbox jest dobrym sposobem na przechowywanie plików prywatnych, jednak jeśli bierze się pod uwagę bezpieczeństwo wrażliwych danych przedsiębiorstwa, ryzyko staje się zbyt duże. Nie warto jednak rezygnować całkowicie z możliwości, jakie daje chmura. Istnieją firmy oferujące cloud-storage, które oznaczają się większą wiarygodnością.

Jednym z najbardziej zaawansowanych rozwiązań tego typu jest Virtual Data Room. Zabezpieczenia tego rozwiązania nie ograniczają się jedynie do szyfrowania danych między użytkownikiem a serwerem. Virtual Data Room pozwala także na zabezpieczanie ważnych dokumentów w obrębie przedsiębiorstwa, dając do nich dostęp jedynie wybranym osobom na określony czas.

Informacje na podstawie: https://fordata.pl/bezpieczenstwo-dropboxa-co-powinna-wiedziec-twoja-firma/

Previous Dzień Dziecka z wyższym zwolnieniem z PIT
Next Jak płacić Apple Pay?

Może to Ci się spodoba

Firmy stawiają na cyfrową transformację

W ciągu najbliższych pięciu lat firmy zainwestują w chmurę obliczeniową 500 mld dol. W centrum cyfrowej rewolucji, na którą stawiają przedsiębiorstwa z każdej branży, znajdą się również rozwiązania big data, mobilność, internet

Jak opisywać przypadki użycia – use cases?

Jak opisywać przypadki użycia? Niektórym może wydawać się, że jest to banalnie proste, jednak prawda jest zupełnie inna. Na przypadkach użycia znają się wszyscy w Polsce tak, jak na piłce

Z powodu rekordowo niskiego bezrobocia firmy w Polsce walczą o pracowników

Najniższe od 26 lat bezrobocie, które w największych miastach jest na poziomie błędu statystycznego, powoduje, że pracodawcy coraz bardziej muszą zabiegać o wykształconych i wysoko wykwalifikowanych pracowników. Rywalizują o nich nie tylko wysokością pensji, lecz

0 Comments

Brak komentarzy!

You can be first to comment this post!