Welke cloudoplossing is het meest veilig voor uw documenten?

Bij de beslissing welke cloudopslagprovider moet worden gebruikt, geven de meesten van ons prioriteit aan gemak boven beveiliging. Werkt uw cloudprovider genoeg om uw gevoelige gegevens te beschermen?

Bij de beslissing welke cloudopslagprovider moet worden gebruikt, geven de meesten van ons prioriteit aan gemak boven beveiliging.  Werkt uw cloudprovider genoeg om uw gevoelige gegevens te beschermen?
Advertentie

Wanneer u besluit welke cloudopslagprovider Dropbox gebruikt versus Google Drive versus OneDrive: welke cloudopslag is het beste voor u? Dropbox versus Google Drive versus OneDrive: welke cloudopslag is geschikt voor u? Heb je de manier veranderd waarop je denkt over cloudopslag? De populaire opties van Dropbox, Google Drive en OneDrive zijn vergezeld door anderen. We helpen u te bepalen welke cloudopslagdienst u moet gebruiken. Lees Meer, de meesten van ons geven prioriteit aan gemak boven beveiliging.

Natuurlijk is gemak belangrijk. Als u uw bestanden niet kunt bemachtigen wanneer u ze nodig hebt, heeft het weinig zin om een ​​cloudopslagaccount te hebben. Op dat moment zou je beter een USB-stick kunnen gebruiken.

Veiligheid is echter net zo belangrijk. Het is zelfs aantoonbaar nog belangrijker. Als u veel cloudopslag gebruikt, hebt u waarschijnlijk een groot aantal gevoelige documenten daarin. U kunt uw account gebruiken voor alles, van bankafschriften tot paspoortkopieën.

Het is duidelijk dat u niet wilt dat die bestanden in verkeerde handen komen. Maar doet uw provider genoeg om u te beschermen? In dit artikel bekijken we welke cloudoplossingen het veiligst zijn.

Google Drive

Google Drive biedt 800 miljoen gebruikers en 15 GB gratis opslagruimte, waardoor het de populairste cloudopslagprovider op internet is.

Interessant is dat het niet tot 2013 was dat Google elke vorm van codering op zijn servers inschakelde. Het bedrijf was pas gedwongen om op te treden na de onthullingen over NSA-surveillance uit die tijd.

Vandaag is de situatie verbeterd. Wanneer u bestanden uploadt, versleutelt Google de gegevens met behulp van de TLS-standaard. Wanneer uw bestanden de servers van Google bereiken, worden ze gedecodeerd en vervolgens opnieuw versleuteld in 128-bits AES. De codering gebeurt voordat Google de gegevens aan uw account toevoegt, waardoor het risico van gegevenslekken wordt verkleind.

Ten slotte zijn de AES-sleutels zelf gecodeerd met een hoofdsleutel. Het voegt een secundair niveau van coderingsbescherming toe.

De grootste zwakke plek van Google Drive, die ook een aantal van de andere diensten treft waar ik het binnenkort over zal hebben, is het wachtwoord.

Natuurlijk is de wachtwoordtechnologie zelf niet onzeker Alles wat u moet weten over wachtwoorden Alles wat u moet weten over wachtwoorden Wachtwoorden zijn belangrijk en de meeste mensen weten er niet genoeg van. Hoe kies je een sterk wachtwoord, gebruik je overal een uniek wachtwoord en onthoud je ze allemaal? Hoe beveilig je je accounts? Hoe kan ik ... Lees meer. Nee, het probleem is dat Google Drive hetzelfde wachtwoord gebruikt als de rest van uw Google-account. Als een hacker uw inloggegevens in handen krijgt, hebben deze toegang tot al uw documenten, e-mails en webgeschiedenis. Het is een beangstigende gedachte.

Microsoft OneDrive

Microsoft OneDrive is de andere grote speler in de wereld van cloudopslag. Gebruikers ontvangen slechts 5 GB vrije ruimte met hun Microsoft-account, maar Office 365-abonnees Een inleiding tot Office 365: moet u het nieuwe Office Business-model kopen? Een inleiding tot Office 365: moet u het nieuwe Office Business Model kopen? Office 365 is een abonnementgebaseerd pakket dat toegang biedt tot de nieuwste desktop Office-suite, Office Online, cloudopslag en premium mobiele apps. Biedt Office 365 voldoende waarde om het geld waard te zijn? Meer lezen wordt automatisch tot 1 TB opgebruikt.

Wanneer u gegevens van uw computer naar uw cloudaccount verzendt, gebruikt OneDrive SSL-codering. Tenzij u een zakelijke account hebt, codeert de service uw gegevens echter niet wanneer deze "in rust" is (dwz wanneer deze in uw account zit). Als u een beveiligingsbewuste gebruiker bent, worden alarmbellen meteen geactiveerd.

Zakelijke gebruikers kunnen ook profiteren van codering per bestand: als de codering van één bestand wordt gehackt, blijft de rest van uw documenten veilig. Persoonlijke gebruikers genieten niet van een dergelijk voordeel.

Microsoft is ook open over hoe het uw gegevens met derden zou kunnen delen. Hier is een directe quote van de Privacyverklaring van het bedrijf:

"We zullen persoonlijke gegevens, inclusief uw inhoud, openen, overdragen, vrijgeven en bewaren. . . om te voldoen aan de toepasselijke wetgeving of om te reageren op een geldig juridisch proces, inclusief van wetshandhavingsinstanties of andere overheidsinstanties. "

En een ander:

"Als we informatie ontvangen die aangeeft dat iemand onze services gebruikt voor het verkeer in gestolen intellectuele of fysieke eigendommen van Microsoft, dan zullen we de privé-inhoud van een klant niet zelf inspecteren, maar we kunnen de zaak verwijzen naar rechtshandhaving."

Ten slotte, zoals Google Drive, is OneDrive gevoelig voor gebruikersfouten. Microsoft biedt functies zoals tweestapsverificatie Kan tweestapsverificatie minder irriterend zijn? Vier geheime hacks die de veiligheid kunnen verbeteren Kan tweestapsverificatie minder irriterend zijn? Vier geheime hacks Gegarandeerd om de beveiliging te verbeteren Wilt u bulletproof accountbeveiliging? Ik raad u ten zeerste aan om de zogenaamde "two-factor" -verificatie in te schakelen. Meer lezen en toegang krijgen tot logboeken om het zwakke punt te minimaliseren, maar het blijft problematisch.

iCloud

iCloud is de laatste van de "big three" -services. Het is misschien niet zo gebruiksvriendelijk als OneDrive en Google Drive en het bevat ook nog veel meer dingen. In feite plaatst Apple alles van Find my iPhone tot Keychain onder de paraplu van iCloud.

Het haalde krantenkoppen in 2014 toen hackers beroemdheidfoto's lekten. Apple onderzoekt beroemdheidsnaaktjes, YouTube introduceert tippot en meer ... [Tech News Digest] Apple onderzoekt beroemdheidsnaaktjes, YouTube introduceert tippot en meer ... [Tech News Digest] Ook kijkend naar Internet Slowdown, rendeert Windows XP 1% dichter bij de dood, speelt Star Citizen gratis, de nieuwe webbrowser Raspberry Pi en de wearables die we ternauwernood vermeden hebben. Lees meer over de service aan het publiek. Ondanks de eerste meldingen dat een fout in de API van Apple toestond dat bots onbeperkte pogingen deden om het wachtwoord bruut te forceren, werd later onthuld dat phishing-aanvallen de schuld waren. In werkelijkheid is de beveiliging van Apple iCloud zeer robuust.

mary winstead twitter

Op het gebied van gegevensoverdracht en opslag, weerspiegelt iCloud Google Drive. Uw gegevens worden gecodeerd met SSL wanneer deze onderweg is en worden opgeslagen in 128-bits AES wanneer deze zich op de servers van Apple bevindt. De enige gegevens die zijn opgeslagen in 256-bits AES, is alles dat is gekoppeld aan Keychain.

Omdat iCloud ook de manier is waarop iPhones, iPads en zelfs Apple Mail en Contacten een back-up van hun gegevens maken, gebruikt Apple beveiligde tokens. Alle apps die verbinding maken met iCloud gebruiken een token in plaats van u te vragen om een ​​kopie van uw iCloud-wachtwoord op uw apparaat te bewaren.

Dropbox

Dropbox verschilt van de Google Drive, OneDrive en iCloud. In tegenstelling tot deze drie is het niet gekoppeld aan een enorm ecosysteem van andere apps en services. Het is de meest bekende "stand-alone" provider.

Misschien zorgwekkend voor gebruikers, het is de laatste paar jaar regelmatig in het nieuws geweest voor een reeks beveiligingsinbreuken. In 2012 werd een samengesteld wachtwoord gebruikt om een ​​werknemersaccount in te voeren, dat op zijn beurt de e-mailadressen van gebruikers onthulde. Toen, in 2014, beweerden hackers dat bijna zeven miljoen e-mailadressen van gebruikers Are You One zijn van 69 miljoen gehackte Dropbox-gebruikers? Ben jij een van de 69 miljoen gehackte Dropbox-gebruikers? Het is bevestigd dat 68 miljoen Dropbox-accounts in augustus 2012 zijn gehackt. Was de jouwe een van hen? Wat moet je eraan doen? En waarom duurde de hack VIER JAAR om te komen ... Lees meer en wachtwoorden.

Het is een schande dat de externe beveiligingsprocessen van het bedrijf verdacht zijn omdat de beveiliging van uw bestanden tot de beste in de branche behoort.

De app maakt gebruik van SSL / TLS wanneer gegevens worden verplaatst tussen uw computer en de servers van het bedrijf. Wanneer de gegevens in rust zijn, gebruikt het 256-AES-codering. Het kan ook gegevens van uw account ontkoppelen als iemand de coderingssleutels steelt, zodat een kleine hack geen serieus probleem wordt.

De tweestapsverificatie van Dropbox wordt geleverd in de vorm van een sms-bericht of van een app met de functie 'Time-Based Un-Time Password' (TOTP).

Doos

Box is de grote rivaal van Dropbox. Het is meer op de onderneming gericht dan zijn rivaal, en zijn beveiligingssystemen weerspiegelen dat.

IT-beheerders hebben een dashboard van waaruit gebruikersaccounts eenvoudig kunnen worden beheerd, waaronder toegangs- en deelbeleid en gecentraliseerd beheer van alle bestanden.

De Box KeySafe-functie van het bedrijf is bijzonder interessant. Hiermee kunnen organisaties hun eigen coderingssleutels beheren met behulp van AWS KMS en AWS CloudHSM.

cloud opslag
Image Credit: Rawpixel.com via Shutterstock

Ten slotte is er een hele reeks bedrijfsspecifieke functies die waardevol zijn voor werkgevers, maar van weinig belang zijn voor eindgebruikers. Ze omvatten gegevensopslag in de regio in Europa, Azië, Australië en Canada, naleving van regelgevende mandaten zoals ISO 27001, ISO 27018, SOC 1 (SSAE 16), PCI DSS, FedRAMP en preventie van gegevensverlies.

Geen van beide maakt uw gegevens veiliger, maar ze helpen u zeker om uw bedrijf veiliger te maken.

Vertrouw je op cloudopslagproviders?

Als er niets anders is, hoop ik dat dit artikel je heeft laten beseffen dat niet alle cloudopslag gelijk wordt geboren. Zelfs tussen de drie grootste namen in de sector, zijn er opvallende verschillen die een dramatische invloed kunnen hebben op hoe veilig uw gegevens zijn.

Als u nooit meer dan een oneven recept of familiefoto's wilt opslaan, zijn deze beveiligingsoverwegingen misschien niet belangrijk voor u. Maar als u cloudopslag gebruikt als een uitbreiding van de harde schijf van uw computer, moet u goed nadenken waar u uw gegevens opslaat.

Gebruikt u cloudopslagproviders voor gevoelige documenten? Hebt u vertrouwen in het vermogen van providers om u te beschermen? Zoals altijd kunt u al uw gedachten en meningen achterlaten in de opmerkingen hieronder.

Afbeeldingscredits: SaidAuita / Shutterstock

In this article