越來越多使用者將數位生活的一部分放入雲端,他們也越常遇到一個問題:它不會永遠存在。更具體地說,人們所依賴的雲端服務就跟任何其他業務一樣:它們可能會關門。
近日有些雲端服務關閉或徹底改變了產品內容:
但這些服務所帶來的變化也有著明顯的「陣痛」。以MySpace為例子,它已經推出新功能一段時間了,並且在六月重新推出新版。有些人讚賞這新版,但還是有些忠實的用戶感到沮喪,因為新版會刪掉他們的內容。
行動技術和雲端服務的快速創新腳步也代表了,如果不幸的無法成功並且快速地獲利,那就會被關閉,即使有許多使用者依賴它們的服務。那麼身為一個使用者,如果同樣的事情發生在你身上,你可以怎樣做來盡量減少風險?
如果服務本身所使用的資料並非屬於你(比方說影片和音樂串流服務),那你沒有什麼可以做的。不過,如果是屬於你自己的資料,像是文件、圖片和新聞來源列表,那有些步驟可以進行。
還記得傳統的3-2-1備份規則:至少有三個副本,存放在至少兩種不同的媒體,至少有一個是異地儲存。將你的資料存放在雲端可以符合最後的兩個要求,不過這些副本不能是存放在服務自己的封閉雲端內。
舉例來說,將你的電影和圖片存一份在你的設備上(甚或是另一個雲端服務)。對於不同的雲端服務來說,程序會有所不同,但概念是一樣的:確保你的資料以應用程式或服務自己的伺服器之外的形式存在。
為雲端服務離線狀況做好準備可能像是個極端的預防措施。但是除了服務徹底消失外,還有許多情況會讓你需要在雲端服務離線下存取資料:你處在無/不安全/昂貴網路的情況下,或服務因為維護或安全事件而離線。
至於雲端服務供應商,他們最好可以在重大變動(或關閉)前的幾個月就加以公告。最近Google閱讀器關閉就是有效公告的一個好例子,因為這可以讓使用者的影響變到最小(當然,除了必須尋找另一個替代服務之外)。MySpace的不幸失態,顯示了改變或增強可能會有反效果。
基準點:「放入雲端」並不是讓你可以不盡心管理資料的藉口。你還是需要為你的資料負責,並且避免將所有的雞蛋放在同一個籃子裡。想要知道如何保護你存放在雲端的資料,可以參考我們的以下數位生活電子指南:「保持你的雲端資料在掌握中」。
保持你的雲端資料在掌握中
建立密碼、安裝安全軟體、養成安全的上網習慣。這些典型的安全措施並不足以保護你儲存在雲端的資料。
有許多因素可能會危及到它。註1網路犯罪分子就是一例,他們可能會為了名氣或金錢而籌劃攻擊活動,入侵你的帳號來刪除或洩漏你的資料。你所使用的雲端服務可能會突然遭遇硬體問題,使得你所有的一切都被消除。你的網路連線可能會變得太慢而幾乎無法存取你的雲端服務。
為了避免不必要的悲劇發生,你需要有著安全意識,並採取額外的步驟來確保你資料未來幾年的安全。
確保只有你可以回復你的密碼。
當建立網路帳號時,選擇只有你自己可以回答的密碼回復問題。現在的雲端服務有比較不常見的安全問題可選,越獨特的安全問題越好。如果可以的話,建立屬於自己的問題。
接下來,要建立足夠強大和獨特的答案,就跟要恢復的密碼強度一樣。讓答案完全不可能在網路上查到就能夠做到這一點。
比方說,如果你的安全問題是 – 「誰是你最喜歡的卡通人物?」應該沒有人有辦法去嘗試每一個卡通人物名稱,查看你的社群網頁或檢查你在部落格裡提到的卡通來找到答案。答案應該就像你的密碼一樣,只和你有關。
將答案的字母混雜更好,或是將它變成一個縮寫詞組。利用你原本答案的每個字母當成一個字的第一個字母。再組合成一個隨機短句。為了讓它更加安全,可以選擇和問題本身完全不相干的答案。任何網路犯罪份子都會非常難去猜出這樣的安全答案。
下面是一個例子:
安全問題:你在哪裡遇見你的另一半?
不好的答案:At work(在工作中)。
好答案:Aliens That Want Only Rocket Kits(外星人只需要火箭套件)。
【這是個很好的答案,因為它隨機,而且縮寫讓你足夠容易記住。】
最佳答案:開心果冰淇淋頂部帶有酸味
【這答案和安全問題完全無關,所以網路犯罪份子很難去猜到。】
把雞蛋放在幾個籃子裡,然後保護這些籃子!
當你建立雲端服務的網路帳號時,它們通常都需要你的電子郵件地址來進行註冊、確認和通知。如果你忘記了密碼,這些雲端服務讓你可以透過電子郵件來重置你的帳號密碼。
如果你的每個網路帳號都使用相同的電子郵件地址,那就有了風險。如果網路犯罪份子可以破解你的電子郵件帳號,他就可以取得你所有的其他網路帳號。刪除信箱內所有的密碼驗證或帳號申請通知郵件,讓網路犯罪分子無法得知你還有哪些帳號。
將你所用的所有雲端服務分配不同的電子郵件帳號。確保這些電子郵件帳號不是你用在個人郵件的那一個。如果你需要幫助來記住多個密碼,使用密碼管理軟體,像是密碼管理 e 指通。註2
如果可以,讓所有帳號都啓用雙因子認證。從今以後,存取你的網路帳號需要你的密碼和你智慧型手機或動態密碼鎖所提供的唯一驗證碼。即使有人取得了你的密碼,他/她還是需要有你驗證碼的實體機器來進入你的帳號。
檢查你的設備。
注意你所使用的所有設備,確認哪一個會用來存取哪些雲端服務。然後來研究可以怎麼防護它們。如果你在桌上型電腦存取帳號,確保它沒有中毒,軟體都有定期更新。如果你從行動設備上存取它們,保證它有安裝並啓動足夠的安全功能來對付實體竊取和網路犯罪。
每個月都要檢查你的設備一次,還有每當你新增或更換設備的時候。在決定採取何種安全措施時,選擇適合你設備的。在你的手機或是筆記型電腦上啓動遠端抹除功能是個好主意,以防它們遺失或被竊,但這功能在桌上型電腦可能就不適合。
建立多個備份。
將你的重要資料備份在雲端或許很方便,但你不該將它當成備份問題的唯一解藥。沒有什麼是萬無一失的。這就是為什麼你應該讓資料有多個備份。
遵照3-2-1規則註3:
- 最少要有三個備份,
- 其中兩個應該在不同媒體上,
- 其中一個應該異地儲存。
冗餘備份可以減少永久失去資料的風險。將備份放在不同的媒體上可以避免備份的損壞或故障等問題(像是外接式硬碟的硬體故障,DVD備份產生刮痕)影響到其他備份。
最後,萬一任何不幸事件或災難影響你的住家或辦公室,你可以確保資料安全地儲存在異地。
不要冒不必要的險。
如果你真的想確保你的資料安全,那麼必須拋棄輕忽的上網習慣。將雲端服務當成重要資料的儲存媒體。
不要跟任何人共享你的雲端帳號,即便這樣做很方便。有些雲端服務在服務協議內有若干條款,一旦他們發現任何儲存的內容違反了上述協議,可以讓他們有權去鎖住或刪除帳號。
除非你可以完全信任你所共享存取的人,不然只限自己使用。這可以防止有人上傳惡意或非法內容,保護你的雲端服務不被永久鎖住。
@原文出處:What Happens When The Cloud Goes Away? 作者:Jonathan Leopando
https://about-threats.trendmicro.com/ebooks/keeping-your-cloud-data-in-check/#/1/
註解:
- https://about-threats.trendmicro.com/ebooks/files-in-flight/
- https://www.trendmicro.com/us/home/products/directpass/index.html
- https://blog.trendmicro.com/trendlabs-security-intelligence/world-backup-day-the-3-2-1-rule/
- 還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中
◎ 歡迎加入趨勢科技社群網站