30/05/2023

В данном материале описываются основные риски, возникающие при использовании облачных программ для работы с документами, и способы их предотвращения.

 

Преимущества облачных сервисов

Большинство пользователей ПК или мобильных устройств так или иначе сталкиваются с облачными сервисами, в том числе офисными программами: «МойОфис», Google Docs, Microsoft Office 365 и др.

Преимущества таких сервисов очевидны: это доступ к актуальной версии необходимого файла с любого подключенного к Интернету устройства, возможность совместной работы над документом и обмена документами, привычный базовый функционал офисных программ, экосистемный подход (например, совместимые между собой почта, офисный пакет, хранилище и другие сервисы). А главное, облачные сервисы позволяют обеспечить бесперебойную работу, что особенно ценно для людей разнообразных профессий в современном мире постоянного дедлайна.

Несмотря на наличие положительных сторон облачных офисных приложений, нельзя забывать и о рисках их использования.

 

Риски, связанные с использованием облачных офисных сервисов

Некоторые риски связаны со спецификой облачных технологий, другие – с активностью злоумышленников. Кроме того, определенные ограничения и опасности использования облачных сервисов возникают на фоне непростой геополитической обстановки в России и мире.

Ниже рассмотрим подробнее наиболее вероятные риски.

 

1. Отключение от сервиса

Облачный сервис – это программное обеспечение, размещенное не на персональном устройстве пользователя, а на удаленном сервере, расположенном в дата-центре сервис-провайдера. Хранение данных происходит там же, если пользователь не сохранил копию документа локально. Если на сервере произойдет технический сбой или у пользователя отключится Интернет, он временно не сможет получить доступ к своим файлам. А если поставщик услуги сознательно заблокирует учетную запись пользователя, данные и вовсе окажутся под угрозой потери. Восстановить их будет очень трудно.

Так, с проблемами доступа к аккаунтам облачного сервиса весной 2022 года столкнулись российские клиенты нескольких зарубежных приложений: например, мессенджера Slack и сервиса для хранения документов Notion. В то же время Google Cloud перестал регистрировать новых пользователей из России. Об уходе с российского рынка заявила компания Atlassian, чьи инструменты управления проектами Jira и Trello пользовались популярностью у многих компаний.

 

2. Компрометация персональных данных

Этот риск связан с вероятностью публичного доступа к частным документам, расположенным в облаке. В СМИ не раз появлялась информация о том, что документы с персональными данными, хранящиеся в Google Docs, попадают в поисковую выдачу Яндекса. Оказалось, что причина – невнимательность пользователей, которые, делясь документом, по ошибке в настройках делают его открытым для всех. А поисковая система Яндекса индексирует документы Google Docs, не защищенные настройками приватности. В результате они становятся публичными. На этот факт даже обратил внимание Роскомнадзор.

 

3. Потеря учетной записи

Потерять учетную запись облачного сервиса можно легко, если игнорировать базовые правила информационной безопасности. Нередки случаи, когда пользователи становились жертвами социальной инженерии и самостоятельно передавали учетные данные третьим лицам. Также существует опасность фишинга: мошенники могут «подсунуть» пользователям точную копию страницы входа в систему Microsoft или Google, чтобы получить доступ к многочисленным логинам-паролям, введенным в веб-форме.

В других случаях учетная запись может быть скомпрометирована, если пользователь забыл выйти из аккаунта после завершения работы на общедоступном устройстве.

 

4. Сюрпризы от искусственного интеллекта

В Китае не так давно произошел инцидент, связанный с автоматической блокировкой облачным текстовым редактором пользовательского контента. Как передают СМИ, популярный офисный пакет WPS Office запретил доступ автору к черновику романа, поскольку его текст якобы содержит «нелегальную информацию».

Пока это выглядит неправдоподобно, но с учетом стремительного развития технологий искусственного интеллекта можно ожидать роста количества подобных историй в ближайшие годы.

 

5. Недобросовестный провайдер и утечки данных 

Следует помнить, что данные в облачном сервисе хранятся на стороне поставщика услуг, который должен обеспечивать их защиту. Однако, 100% гарантию безопасности ваших данных никто дать не сможет. Базы данных провайдера могут стать целью компьютерной атаки и оказаться «в руках» злоумышленников в результате утечки информации. Например, в прошлом году хакеры похитили данные пользователей менеджера паролей LastPass из облачного сервиса.

 

Как избежать неприятностей

Несколько простых рекомендаций позволят пользователям облачных офисных пакетов максимально обезопасить себя от потери данных.

  1. Установите на ПК и мобильные устройства качественные антивирусные программы, например, от «Лаборатории Касперского» или Dr.Web. Регулярно обновляйте их базы данных. Это позволит вам избежать попадания на компьютер вредоносного ПО, которое, в том числе, может стать причиной утечки учетных данных. Некоторые антивирусные программы содержат специальные инструменты для защиты облачных сред.
  2. Избегайте хранения и обработки в публичных облаках чувствительной информации: корпоративных документов, персональных данных (фото паспорта и других документов, счета на оплату, справки из госорганов и т. д.).
  3. Используйте двухфакторную аутентификацию для входа в учетную запись. В этом случае, даже если злоумышленник подберет пароль или обманом завладеет вашими учетными данными, он не сможет сразу же попасть в аккаунт.
  4. Обязательно проводите резервирование особенно ценных файлов, если храните их в облаке (текст дипломной работы, рукопись романа, аналитические таблицы и т. д.) – например, на домашний ПК или в другой облачный сервис, желательно от российского поставщика.
  5. Если возникла необходимость войти в облачный аккаунт с чужого устройства, не разрешайте браузеру запоминать пароль, а по завершении работы – не забудьте выйти из аккаунта.
  6. По возможности отключайте доступ к документу по ссылке, лучше использовать только доступ по приглашению и предоставлять его только тем, кому предназначается этот документ. Сделать это можно в настройках доступа программы.
  7. Следите за тем, кому предоставлены права редактировать документ. Пользователи, которым доступно редактирование, получают возможность открывать доступ к документу другим людям.
  8. Соблюдайте правила цифровой гигиены: не храните логины и пароли от учетных записей в общедоступных местах, используйте надежные и уникальные пароли, регулярно их меняйте, не переходите по подозрительным ссылкам и т. д.

 

Источник