Penyimpanan cloud adalah masa depan logistik informasi – tetapi seberapa amankah situs penyimpanan cloud ini?
Jika Anda hanya dipengaruhi oleh lebih banyak tabloid publikasi teknologi, dengan tajuk utama yang meneriakkan tentang basis data yang diretas, kata sandi yang disusupi, dan penyelidikan data dinas rahasia, maka Anda tidak akan menyentuh cloud dengan bargepole.
Lihat terkait Mengapa saya TIDAK mengubah kata sandi master LastPass saya 5 peretasan terbesar sepanjang masa
cara reset macbook air
Sejujurnya, layanan cloud tidak begitu tidak aman seperti yang dibuat oleh berita utama yang kadang-kadang berteriak. Faktanya, ada banyak yang bisa dikatakan untuk argumen bahwa Dropbox, iCloud, Google Drive, dan OneDrive memiliki uang dan motivasi untuk membuat penyimpanan data mereka jauh lebih aman daripada yang bisa Anda harapkan dengan anggaran Anda yang sedikit.
Jadi mari kita lihat keempat layanan ini, tetapi pertama-tama kita perlu menyelesaikan beberapa hal. Ini bukan ulasan tentang layanan ini, jika Anda ingin tahu apa seluk beluk layanan cloud, lihat artikel kami: Dropbox vs OneDrive vs Google Drive.
Seberapa amankah situs penyimpanan cloud?
Seberapa amankah Dropbox?
Dropbox telah selamat dari ketakutan keamanan, dan memperkuat postur keamanannya
Dropbox menjatuhkan bola kembali pada tahun 2012 sejauh menyangkut keamanan ketika mengakui bahwa kata sandi yang dikompromikan telah digunakan untuk mengakses akun Dropbox karyawan yang memberikan akses ke dokumen yang berisi beberapa alamat email pengguna yang kemudian di-spam.
Data yang disimpan tidak pernah berisiko, tetapi berfungsi sebagai peringatan tentang bagaimana kerusakan reputasi dapat berdampak pada bisnis cloud. Sejak itu Dropbox telah meningkatkan permainannya di bagian depan login, dengan verifikasi dua langkah opsional (melalui pesan teks atau aplikasi Kata Sandi Satu Kali Berbasis Waktu) menambahkan lapisan keamanan ekstra ke akun pengguna.
Seperti kebanyakan layanan cloud, karyawan Dropbox tidak dapat melihat konten file yang Anda simpan tetapi dapat mengakses metadata jika perlu untuk memberikan dukungan teknis misalnya. Dropbox menjelaskan, bagaimanapun, bahwa sejumlah kecil karyawan dapat mengakses file yang disimpan jika diperlukan untuk alasan hukum.
Data dalam perjalanan dienkripsi menggunakan Secure Sockets Layer (SSL) dan saat istirahat menggunakan enkripsi AES-256 bit yang kuncinya dipegang oleh Dropbox. Perangkat yang hilang atau dicuri dapat dengan mudah 'dibatalkan tautannya' dari akun Anda untuk lebih mengurangi risiko akses yang tidak sah.
Versi bisnis, Dropbox Pro, menambahkan kemampuan untuk mengaktifkan izin pemirsa untuk penggunaan kolaboratif dan mengatur kata sandi dan kedaluwarsa untuk tautan bersama yang memperkuat postur keamanan bagi pengguna yang kuat.
Seberapa amankah iCloud?
Verifikasi dua langkah harus dimiliki oleh setiap pengguna cloud yang sadar keamanan
Meskipun Apple iCloud mendapat kecaman tahun lalu ketika peretas tampaknya mencuri foto selebritas dan mempublikasikannya secara online, ini bukan kasus iCloud yang tidak aman dan lebih merupakan kasus selebritas yang membuat kata sandi AppleID mereka dikompromikan melalui serangan phishing yang berhasil di tempat lain.
Faktanya, Apple memiliki reputasi yang cukup baik dalam hal keamanan di seluruh perangkatnya, tetapi bagaimana hal itu diterjemahkan ke dalam layanan cloud?
Nah, Apple mengatakan bahwa data dienkripsi baik dalam perjalanan (menggunakan SSL) dan saat istirahat di server. Namun, alih-alih menggunakan enkripsi AES-256 bit di mana-mana, ia menggunakan minimum AES 128-bit yang jauh lebih tidak aman. Satu-satunya hal yang dapat saya lihat di mana 256-bit digunakan adalah untuk gantungan kunci iCloud (digunakan untuk menyimpan dan mengirimkan kata sandi dan data kartu kredit, juga menggunakan kriptografi asimetris kurva eliptik dan pembungkusan kunci yang bagus) jadi harus mengasumsikan semua data lainnya dilindungi oleh enkripsi yang lebih lemah yang tidak terlalu menggembirakan.
Namun, kunci enkripsi rantai kunci iCloud dibuat di perangkat Anda sendiri dan Apple tidak dapat mengaksesnya. Apple mengatakan tidak dapat mengakses materi inti apa pun yang dapat digunakan untuk mendekripsi data kunci tersebut dan hanya perangkat tepercaya yang telah Anda setujui yang dapat mengakses gantungan kunci iCloud Anda.
Token aman digunakan untuk otentikasi saat mengakses iCloud dari aplikasi Apple lainnya (seperti Mail dan Kalender) dan ada verifikasi dua langkah opsional (yang dapat diaktifkan di https://appleid.apple.com/account/home) melalui pesan teks atau kode yang dibuat perangkat untuk membuat perubahan pada informasi akun atau masuk ke iCloud dari perangkat baru.
Seberapa amankah Google Drive?
Satu akun akan mengakses semuanya – jadi mengamankan login Anda adalah yang terpenting
Google juga telah menjadi korban ancaman keamanan kompromi sandi yang berdampak pada begitu banyak layanan. Tahun lalu diklaim bahwa hampir 5 juta akun Gmail telah diretas ketika database dibuang ke forum keamanan Rusia.
Karena Google Drive menggunakan akun Google yang sama untuk login seperti Gmail, akibatnya, semuanya dapat disusupi. Namun, ternyata dump itu adalah kata sandi phishing lama dan paling banyak 2% mungkin berhasil – tetapi semuanya disetel ulang oleh Google.
cara mematikan cc di disney plus
Hal ini menggambarkan seberapa besar keamanan layanan seperti Google Drive, yang menggunakan satu akun untuk mengakses beberapa layanan, bergantung pada pengguna yang melindungi login tersebut. Google sekarang menggunakan HTTPS di semua layanannya, yang patut diacungi jempol, dan juga menerapkan 'tindakan internal' untuk melihat kemungkinan aktivitas login akun yang disusupi.
Selain itu, Google menawarkan verifikasi dua langkah seperti layanan lain yang disebutkan di sini. Adapun data Anda sendiri, ini dienkripsi dalam perjalanan (ke dan dari perangkat Anda, dan juga antara pusat data Google) menggunakan SSL tetapi hanya disimpan saat istirahat menggunakan AES 128-bit seperti iCloud.
Seberapa amankah OneDrive?
Enkripsi saat istirahat tersedia di OneDrive, tetapi hanya untuk pengguna bisnis
Meskipun Microsoft Windows adalah platform target nomor satu untuk peretas dan penjahat dunia maya, sejauh ini OneDrive (sebelumnya disebut SkyDrive) tetap cukup bebas dari berita utama pelanggaran serius.
Apakah ini berarti ini adalah layanan paling aman yang pernah kami bahas di sini? Tidak juga, karena tidak satu pun dari mereka yang benar-benar mengalami pelanggaran data langsung (daripada akses yang disusupi pengguna) yang menjadi perhatian kami.
Sebagian besar kekhawatiran publik seputar keamanan OneDrive sebenarnya adalah kesalahan pengguna sekali lagi; izin berbagi file yang salah dan ketidakamanan kata sandi terutama. Sebenarnya, file tidak dibagikan dengan orang lain kecuali Anda menyimpannya di folder Publik atau memilih untuk membagikannya.
Microsoft berhak untuk memindai file Anda untuk 'konten yang tidak pantas' (seperti halnya Apple iCloud) yang dapat menyebabkan penghapusan data dan akun Anda. Itu dilihat oleh banyak orang sebagai alasan untuk mencari di tempat lain karena keamanan file tidak dapat dijamin jika penyedia konten menganggapnya tidak pantas.
Adapun keamanan data di luar ranah pengintaian, sementara data dienkripsi dalam perjalanan menggunakan SSL tetap tidak terenkripsi saat istirahat. Kecuali Anda adalah pengguna OneDrive for Business sejak akhir tahun lalu Microsoft memperkenalkan enkripsi per file yang mengenkripsi file satu per satu dengan kunci unik; jadi jika kunci dikompromikan, itu hanya akan mengakses satu file individual daripada seluruh toko.
Semua pengguna OneDrive mendapatkan akses ke verifikasi dua langkah, yang selanjutnya melindungi login melalui aplikasi One Time Code atau pesan teks.
Seberapa aman penyimpanan cloud: Ringkasan
Meskipun awan tetap untuk banyak sesuatu dari jumlah yang tidak diketahui sejauh menyangkut keamanan, kebenarannya adalah bahwa keamanan data tidak pernah hitam dan putih melainkan lima puluh warna abu-abu.
Mencapai solusi penyimpanan data aman 100% sama dengan meraih bayangan Anda; Anda bisa sangat dekat tetapi tidak akan pernah benar-benar melakukannya. Jadi, Anda harus menentukan apa yang 'cukup dekat' sejauh menyangkut layanan cloud. Penentuan ini dapat diputuskan untuk Anda jika Anda adalah bisnis yang diatur dan harus memenuhi persyaratan kepatuhan, dan itu mungkin berarti bahwa tidak semua data Anda dapat disimpan di cloud.
Untuk konsumen dan sebagian besar pengguna bisnis kecil, cloud sebenarnya cukup aman akhir-akhir ini. Enkripsi data adalah, jika Anda akan memaafkan permainan kata, kunci di sini. Hampir setiap toko cloud akan mengenkripsi data saat transit, yaitu saat data tersebut ditransfer masuk dan keluar dari cloud, dan beberapa (biasanya jika Anda membeli layanan versi bisnis) akan mengenkripsinya saat tidak digunakan, atau saat disimpan, demikian juga.
Sementara data tidak dienkripsi saat istirahat, atau jika penyedia cloud yang mengelola kunci, berarti bahwa data dapat diindeks, diduplikasi, dikompresi, dan dipulihkan dengan mudah dalam skenario kasus yang lebih buruk, ini juga berarti bahwa data Anda tidak dienkripsi. t seaman mungkin.
Jika Anda benar-benar ingin memastikan bahwa data Anda tidak dapat diintip, maka enkripsi sendiri SEBELUM Anda mengirimkannya ke penyedia penyimpanan cloud Anda. Jika Anda memiliki kendali atas kuncinya, maka 'pria berbaju hitam' tidak dapat meminjamnya untuk mengintip tanpa Anda sadari.
Mengendalikan keamanan data Anda sendiri dengan menggunakan layanan enkripsi on the fly seperti BoxCryptor misalnya, adalah langkah yang baik untuk mengurangi risiko di cloud. Hal lain yang perlu diperhatikan adalah bahwa tautan keamanan terlemah bukanlah penyedia cloud, melainkan Anda sendiri. Ikuti praktik terbaik keamanan dalam hal pembuatan dan penggunaan kata sandi (jangan gunakan kembali kata sandi di seluruh layanan) serta gunakan autentikasi dua faktor jika tersedia dan tingkat mitigasi risiko Anda menjadi lebih baik…
