חזרה לעמוד הקודם

10 כללים לשימוש נכון בשירותי ענן

שירות ענן הינו מושג המתייחס לשירותי מחשוב המאפשרים למשתמשים להתחבר, דרך האינטרנט או קו תקשורת ייעודי אחר, למשאבי ומערכות מחשוב, שאין הם צריכים לרכוש או לנהל. למעשה, רובנו היום משתמשים בשרותי ענן כאלו ואחרים.

בין שירותי הענן ניתן למצוא את שירות ג'ימייל או אחסון קבצי תמונות באתרים ייעודיים ועד לפתרונות מקיפים של אחסון וגיבוי עבור עסקים וארגונים. היתרון המרכזי במחשוב ענן הינו חיסכון משמעותי בהוצאות ומשאבי ניהול, מה שהופך אותם זמינים לכל דורש, בין אם מדובר בארגון גדול, ארגון בינוני/קטן או אדם פרטי. החיסרון הוא כמובן חשיפת מידע רב לגורם חיצוני.

10 כללים פשוטים שיגנו עליכם:

  1. לפני הכול – חשוב להפנים: הזירה הדיגיטלית שמקיפה אותנו היא לא זירה פרטית. אנו לא תמיד מודעים לשירות כזה או אחר שמשתף פרטי מידע שאנו יוצרים (תמונות, טקסט וכו'). מעבר לכך, לא תמיד הבעיה היא רק בגלל גיבוי חיצוני או חלילה גניבה של המכשיר. קחו למשל מקרה שחבר משתמש בטלפון שלכם, או שהעברתם את הטלפון שלכם למעבדת תיקונים. גם לחבר וגם לטכנאי יש כעת גישה מלאה לכל המידע שלכם.
  2. הימנעו מגיבוי לענן של קבצים רגישים: דמיינו לרגע שאותם קבצים/ תמונות/ מסמכים היו משותפים ללא רשותכם ברשתות החברתיות. צאו מנקודת הנחה כי ברגע שעלו לשרת הם כבר לא ברשותכם.
  3. שם משתמש וסיסמה: השתמשו בסיסמה בת 8 תווים לפחות – הכוללת אותיות, מספרים וסימנים מיוחדים. הימנע מלהשתמש ב-admin כשם משתמש. ישנם מחוללי סיסמאות ברשת. השתמשו בהם. (למשל – http://strongpasswordgenerator.com)
  4. צרו סיסמאות שונות – לשירותים שונים: מדוע? מפני שכך, גם אם הצליחו להשיג את שם המשתמש והסיסמה שלכם לשירות אחד, שאר השירותים בהם אתם משתמשים עדיין מוגנים.
  5. כשאפשרי, הפעילו אימות דו-שלבי: אימות דו-שלבי גורם לכך שבכל פעם שתתחברו, נניח, לחשבון ה-GMAIL שלכם, ישלח לכם לסלולרי סיסמה נוספת שתצטרכו להזין, לפני שתקבלו גישה מלאה לחשבון. לטובת הנוחות, ניתן להגדיר שלא להזין שוב קוד במחשב הספציפי שממנו אתם בדר"כ נכנסים, אלא רק בעת ניסיונות כניסה לחשבון הזה ממחשבים אחרים.
  6. האותיות הקטנות: וודאו שהנתונים שלכם הם בבעלותכם גם לאחר שתעלו אותם לשירותי הענן. ובאופן כללי, תנסו שלא לוותר על קריאה של האותיות הקטנות בתנאי השימוש ובמסמך הפרטיות.
  7. בדקו לפני אישור של סנכרון אוטומטי של נתונים ע"י מערכת הגיבוי: לעיתים, שירותים שונים כוללים תהליך גיבוי אוטומטי של קבצים, תמונות ומסמכים הנעשה במסגרת גיבויים תקופתיים. לפעמים גיבוי אוטומטי כזה מציל מידע יקר ערך, לפעמים הוא מיותר. נסו לברר האם השירות האוטומטי מופעל, ושקלו האם הוא נדרש לכם.
  8. הצפנה: אם בכל זאת החלטתם להעלות מסמכים חשובים לשרת אתם יכולים להצפין אותם באמצעות כלים כמו B1 או ZIP מוגן סיסמה מורכבת. כדאי לדעת כי ישנם שירותי ענן המאפשרים הצפנה של הנתונים שהעליתם, כך שסיכויי הפריצה אליהם קטנים יותר.
  9. מכשירים ספצייפים: אפשרו שירותי ענן רק למחשבים או מכשירים ספציפיים, שמהם יעלו הקבצים לענן.
  10. בעלי עסקים וחברות – דרשו שרת ייעודי או היברידי (משולב): על החברה המספקת את השירות לאשר כי הנתונים יישבו בשרת ייעודי ולא בשרת שיתופי.
    • שרת ציבורי (שיתופי) – שירות בו המשתמש חולק את שירותי הענן כולל מערכת ההפעלה, היישומים, תוכנות, חומרה ומרכז הנתונים, יחד עם כל שאר המשתמשים בשירות. החיסרון העיקרי כאן הוא סיכוני אבטחת מידע וביצועים פחות טובים.
    • שרת פרטי – המרכיב המשותף היחידי בין המשתמשים הוא התשתית של ספק השירות. היישומים העסקיים של כל חברה ובסיס הנתונים שלה מאוחסנים בשכבה ווירטואלית משלה, מה שיוצר מעין בועת מגן סביבם. השכבה הווירטואלית היא תוכנה שמאפשרת יישום של כל משתמש לשיתוף בחומרה ועדיין להישאר מוגן. שירות זה יקר יותר.
    • שרת היברידי: שילוב של שני עולמות, בו המשתמש בוחר מה צריך להיות פרטי ומה יכול להיות במרחב הציבורי.