С развитием технологий и увеличением объема данных, которые мы храним, вопросы их безопасности и выбора сервиса становятся особенно актуальными. Облачные хранилища предоставляют удобный и гибкий способ доступа к информации из любого места и с любого устройства, однако, несмотря на это, пользователи могут столкнуться с определенными рисками, например, потерей или кражей важной личной информации. Чтобы избежать таких ситуаций, необходимо придерживаться инструкций по безопасности, рассказал «Газете.Ru» Василий Романов, технический директор Облака Mail.ru.
«Отдавайте предпочтение беспарольному способу аутентификации.
Он основан на использовании электронного ключа, который хранится на вашем устройстве (скан отпечатков пальцев, распознавание лица или специальной флешки Yubikey). Такой вариант аутентификации можно считать наиболее безопасным, поскольку электронный ключ не виден пользователю на его устройстве, а мошенники не могут его украсть», — сказал он.
Используйте надежные пароли. Пароль должен быть уникальным для каждого аккаунта, а также содержать буквы, цифры и специальные символы, а также иметь достаточную длину (не менее 12 символов). Так, например, пароль не должен ассоциироваться с самим пользователем: использование фамилии и даты рождения — это плохой пароль.
Зачастую злоумышленники отдают предпочтения мелким сайтам со слабой системой защиты, поскольку их проще взломать. А затем, получив данные пользователя, проверяют логин-пароль на других, более крупных сайтах, подчеркнул Романов.
«Включайте двухфакторную аутентификацию (2FA). Этот метод авторизации требует не только ввода пароля, но и другого подтверждения, например, кода, полученного на мобильный телефон. Такой способ поможет дополнительно защитить логин и пароль пользователя от утечки в случае фишинговой атаки», — рекомендовал эксперт.
Регулярно создавайте резервные копии. В случае, если данные будут утеряны или повреждены, наличие резервной копии поможет быстро восстановить информацию. К примеру, некоторые облачные сервисы предлагают включение автозагрузки файлов. Это позволяет экономить место на устройстве, а также всегда иметь доступ к файлам и не бояться за их потерю.
«Следите за ограничением доступа к вашим файлам. Контролируйте, у кого есть доступ к вашим данным, и настраивайте права доступа в соответствии с потребностями. Например, если какая-то информация нужна только конкретным пользователям, ограничьте доступ для остальных», — добавил специалист.
Не открывайте письма и ссылки от незнакомых отправителей, особенно если они требуют ввода ваших личных данных. Данные могут быть потеряны не по вине сервиса, а из-за невнимательности пользователей, которые сами отдают свои логины-пароли злоумышленникам, вводя их на поддельных сайтах.
«Фишинговый сайт — это поддельный веб-ресурс, созданный с целью обмана пользователей и кражи их конфиденциальной информации: логины, пароли, номера кредитных карт и другие личные данные. Обычно фишинговые сайты имеют внешний вид, схожий с настоящими страницами популярных сервисов, таких как банки, интернет-магазины и социальные сети», — подчеркнул Романов.
Ранее выяснилось, что почти половина российских компаний планируют заместить иностранные ITSM-системы.