Lees jou gunsteling-tydskrifte en -koerante nou alles op een plek teen slegs R99 p.m. Word 'n intekenaar
Tegnuus
Oppas, jou ‘wolk’ kan gekraak word
Datasentrums behou al ons inligting, maar is dit veilig?Foto: Unsplash

Die groei van netwerke het geboorte gegee aan die uitbreiding van datasentrums en wolkdienste.

Hoewel wolkdienste nou ’n doeltreffende manier is om data te berg, hang ’n groot vraagteken oor die veiligheid daarvan.

Dinsdag was groot dele van die interne buite werking nadat Fastly, ’n maatskappy wat noodsaaklike wolkdienste aan duisende webwerwe verskaf, ’n fout gehad het.

LEES OOK: Groot dele van internet het gebreek

Volgens Fastly het die probleem met die netwerk vir inhoudsaflewering (CDN) verband gehou. Dis ’n stel bedieners wat oor die hele wêreld heen versprei word met die doel om te verseker dat data so vinnig as moontlik gestuur word.

Hoewel die probleem Dinsdag baie vinnig herstel is, wys dit tog dat daar wel steeds ’n fout kan kom met wolkdienste.

Dis nie soos die naam voorstel ’n wolk bo in die lug waarby niemand kan uitkom nie – dis bloot groot datasentrums wat uiteindelik ook maar op fisieke infrastruktuur soos kabels staatmaak.

Kyk gerus hoe Amazon Web Services (AWS) wolkdienste verduidelik.

Kan kubermisdadigers by die wolk inbreek?

Dinsdag se Fastly-probleem, wat webwerwe soos The New York Times ook geraak het, was nie die gevolg van ’n kuberaanval nie, maar dit bly die grootste risiko vir wolkdienste.

Een van die opspraakwekkendste gevalle van wolk-inbraak die afgelope jare was “celebgate” van 2014, toe iCloud-rekeninge gekraak is en duisende persoonlike foto’s van bekendes gesteel is. Dit het ingesluit foto’s van die aktrises Kate Upton, Jennifer Lawrence en Kirsten Dunst.

Minder opspraakwekkend, maar dalk selfs gevaarliker, was ’n 2013-kuberaanval waarin byna miljard internetgebruikers se data in gevaar stel is. In 2019 se ‘Cloud Hopper’-aanval het Chinese kuberaanvallers (na bewering gesteun deur die Chinese regering) toegang tot data gekry wat die intellektuele eiendom van die grootste maatskappye ter wêreld ingesluit het, insluitend Hewlett Packard en IBM.

Volgens Cybercrime Magazine sal die koste en uitwerking van kubermisdaad jaarliks met ongeveer 15% styg, en dit sal na verwagting teen 2025 wêreldwyd $10,5 miljard kos. Dit maak kubermisdaad winsgewender as die wêreldwye dwelmhandel en die derde grootste “ekonomie”, ná die VSA en China.

Die menslike fout

Dit neem net een glips of dat ’n persoon ’n slegte dag beleef, waarsku John Ward, stelselingenieursbestuurder vir wolksake in Afrika van Fortinet. Dit is waarom hy ’n strategie vir datasekerheid vergelyk met ’n Suid-Afrikaanse stapelvoedsel – ’n ui wat in tinfoelie op die kole gerooster word.

“Die buitenste rand kry die meeste hitte deur die tinfoelie as jy dit kook,” verduidelik Ward.

“In die middel is die sagte deel – waardevolle data – en jy moet verskeie lae beskerming hê rondom die lieflike, soet data.

“Gesteel of – nog erger – verlore, ons data is ongelooflik waardevol. Dit is die rede waarom jy voorkomingstaktieke benodig, en opleiding in menslike foute en hoe om dit te beheer.”

Die opleiding van gebruikers is ’n baie belangrike beskermingslaag omdat mense altyd ’n fout kan maak, sê Ward.

Die gebruikers van stelsels is kwesbaar vir aanvalle deur uitvissing en sosiale ingenieurswese (basies as mense oorreed word om inligting te deel, dikwels omdat hulle mislei word oor wie daarvoor vra).

Strategieë, taktiek en verantwoordelikheid

Nog ’n belangrike ding om te besef is dat “skuif na wolkdienste” nie maatskappye of individue van hul verantwoordelikheid ontneem om kuberveiligheid ernstig op te neem nie.

Die meeste wolkverskaffers het ’n model van ’n gedeelde verantwoordelikheid, met ondernemings wat byvoorbeeld verantwoordelik bly om te bepaal wie toegang tot hul wolkomgewing het, om rolle te omskryf en uiteindelik te verseker dat hul kosbare data veilig is.

“Die standaarde vir wagwoorde is natuurlik belangrik, maar ’n wagwoord is deel van die menslike kant. Daarom moet ons ook verifieer dat gebruikers is wie hulle sê hulle is; dat dit nie ’n gesteelde identiteit is nie.”

Twee- of veelfaktor-verifikasie is ’n belangrike aspek om data te beskerm.

Gestratifiseerde strategie

Die uiteinde van die saak, sê Ward, is dat geen van die beveiligings- of koderingsmaatreëls heeltemal ondeurdringbaar is nie, veral omdat die tegnologie wat daarteen ontplooi word, toenemend gesofistikeerd raak – soos die gebruik van kwantumrekenaars.

“Die laaste laag van die ui is, by wyse van spreke, die monitering en die vermoë om op te spoor wanneer dinge nie na wense verloop nie, en dan – uiteraard – dat outomaties op die inligting gereageer word.”

Kunsmatige intelligensie (KI) word al hoe meer ook vir kuberveiligheid gebruik. KI kan vinnig beoordeel wat ’n gebruiker se vorige toegang behels, en alarm maak as ’n gebruiker skielik inligting vra waartoe hy nog nooit tevore toegang gehad het nie.

Wagwoorde is belangrik

Google, Apple en Huawei om net ’n paar te noem verskaf almal wolkdienste aan hul verbruikers. Verbruikers stoor nou alles van foto’s, video’s, werk en sensitiewe inligting by dié maatskappye.

Daar is min wat die verbruikers kan doen teen die aanval op datasentrums, maar verbruikers se verantwoordelikheid lê by hul wagwoorde.

LEES OOK: Dis die wagwoord wat almal vergeet

Hier is paar wenke as dit kom by wagwoorde:

  • Moenie net een woord gebruik nie. Gebruik byvoorbeeld ’n frase, lirieke of aanhaling.
  • Moet ook nie dieselfde wagwoord vir al jou aanlyn rekeninge gebruik nie. Wissel dit af en as jy moet skryf dit neer en sit êrens in ’n kluis as jy so voel.
  • Skaf ’n wagwoordbestuurder of digitale kluis aan. ’n Wagwoordbestuurder sal jou toelaat om al jou wagwoorde in een plek te stoor. Jy hoef dan net een wagwoord te onthou. Dit sal ook wagwoorde genereer vir al jou aanlyn rekeninge sodat die wagwoord nooit dieselfde bly nie.
  • Verander jou wagwoorde gereeld as jy dit alles kan onthou en nie ’n wagwoordbestuurder vertrou nie.

Kyk gerus ook na hoe Google se datasentrums werk.


MyStem: Het jy meer op die hart?

Stuur jou mening van 300 woorde of minder na MyStem@netwerk24.com en ons sal dit vir publikasie oorweeg. Onthou om jou naam en van, ‘n kop-en-skouers foto en jou dorp of stad in te sluit.

Ons kommentaarbeleid

Netwerk24 ondersteun ’n intelligente, oop gesprek en waardeer sinvolle bydraes deur ons lesers. Lewer hier kommentaar wat relevant is tot die onderwerp van die artikel. Jou mening is vir ons belangrik en kan verdere menings of ondersoeke stimuleer. Geldige kritiek en meningsverskille is aanvaarbaar, maar dit is nie 'n platform vir haatspraak of persoonlike aanvalle nie. Kommentaar wat irrelevant, onnodig aggressief of beledigend is, sal verwyder word. Lees ons volledige kommentaarbeleid hier.

Stemme

Hallo, jy moet ingeteken wees of registreer om artikels te lees.