keskiviikko 4. huhtikuuta 2012

Pilvitallennus usein suojaamatonta

Pilvitallennus laajenee niin yritys- kuin myös yksityiskäytössä nopeampien lähetyskaistojen kasvaessa, nykyisissä pilvitallennuspalveluissa kuitenkin piilee vaara siihen että tiedostosi saattavat levitä myös niille joille ne eivät ole tarkoitettu.

Kyseessä on suojausasetukset joita eri pilvitallennuspalvelut pitävät normaalina toimintana, useat palveluntarjoajat tarjoavat tiedostojen siirronaikaisen suojauksen kuten SSL;än. SSL ei kuitenkaan ole merkki siitä että tiedostot olisivat siirron jälkeen palvelimella suojattuna tai kryptattuna ja mikäli ovatkin kryptattuna on pääavain kuitenkin palveluntarjoajalla itsellään, ei käyttäjällä.

Esimerkiksi Applen tarjoama iCloud on tämänkaltainen palvelu, siellä tiedostot ovat levällään palvelimella vaikkakin useinkin hajautettuna, siltikin niihin pääsee Applen työntekijä käsiksi ja voi ne avata esimerkiksi tiedustelupalvelulle, tämän niitä pyytäessä.

iCloudin käyttöehdoissa mainitaan myös että Applella on oikeus, siirtää, poistaa ja muokata sinne lähetettyjä tiedostoja sekä poistaa tiedostot jotka eivät ole yhtiön mieleen, mitä se ikinä sitten tarkoittaakaan.

Yritysten ja muiden toimijoiden ei tästä syystä pidä missään nimessä antaa työntekijöidensä tallentaa näihin palveluihin yrityksen sisäisiä dokumentteja ja muita tiedostoja joilla voi olla tärkeä strateginen merkitys.

Käyttöehdot on hyvä lukea useampaan kertaan ja seurata myös niiden päivityksiä.

Vaikka esimerkiksi juuri iCloudissa on mahdollista rastittaa vain tietyt asiat tallentumaan palveluun, voi palveluiden asiakasohjelmat silti tehdä tiedostolistauksia ja  lähettää muita diagnostiikkatietoja asiakaslaitteesta palvelun ylläpitäjille.

Paras vaihtoehto yrityskäyttöön on tehdä oma pilvitallennuspalvelu ja ylläpitää sitä oman henkilöstön voimin.