Топ-5 безопасных и конфиденциальных облачных хранилищ

В 2020 году вместе с массовым переходом организаций на удаленный формат работы вырос спрос на использование облачных хранилищ. «Облака» удобны тем, что обеспечивают доступ к файлам и программам с любого устройства, подключенного к Сети, и предлагают возможности для совместной работы над проектами в реальном времени. Тем не менее, безопасность хранения файлов в облачном хранилище тесно связана с уровнем защиты, предоставляемым самим сервисом, и по значимости не должна уступать удобству его использования.

В этой статье мы рассмотрим 5 безопасных и конфиденциальных облачных хранилищ, популярных среди пользователей:

1. Microsoft OneDrive

2. Яндекс.Диск

3. Google Диск

4. Dropbox

5. Mega

Microsoft OneDrive

OneDrive — это унифицированное приложение для файлов во всей экосистеме Microsoft 365, которое легко интегрируется с пакетом Office, а также Teams, SharePoint и Windows. Дает возможность хранить и защищать ваши файлы, получать к ним доступ на всех ваших девайсах — из любой страны мира, а также делиться загруженными в облако файлами с друзьями, заказчиками, клиентами и, конечно, коллегами.

Используя OneDrive, вы можете легко настроить доступ к файлам и папкам вашего хранилища. Доступ может быть как персональным, доступным только вам, так и публичным, открытым для любого пользователя интернета. OneDrive поддерживает двухфакторную аутентификацию. Как следующий этап аутентификации сервис предлагает:

• звонок на смартфон;
• сообщение;
• подтверждение через мобильное устройство.

Microsoft OneDrive для iOS или Android поддерживает режим криптографической защиты вашей информации, что удобно в ситуациях, когда устройство было утеряно или похищено.

Помимо этого, функция Personal Vault позволяет загрузить особенно ценные данные в закрытый блок в вашей учетной записи. Для легитимного доступа к таким данным придется пройти дополнительную аутентификацию. Другие инструменты безопасности, которые предлагает Microsoft, — шифрование и проверка на вредоносное ПО. При обнаружении вирусов или программ-вымогателей придет нотификация.

Кроме того, в OneDrive есть возможность устанавливать пароли для общего доступа к файлам и папкам и ограничивать время действия общедоступных ссылок.

В октябре 2024 года Microsoft представил несколько инноваций в работе сервиса. Добавлен Copilot Agents — персональный помощник на базе искусственного интеллекта. Также была повышена общая производительность сервиса, включая работу с файлами в офлайн-режиме.

Важно! При смене IP-адреса OneDrive потребует пройти двухэтапную верификацию для подтверждения личности. 

Яндекс.Диск

Яндекс.Диск — облачный сервис, принадлежащий компании «Яндекс».

Движение файлов в сервисе идет через защищенное соединение (SSL/TLS). Перед тем как попасть на сервера Яндекса, они проверяются на вирусы, трояны и другое потенциально опасное программное обеспечение.

Многофакторная аутентификация от Яндекса помогает существенно сократить риски эксфильтрации ваших данных. Для того чтобы получить доступ к хранилищу, необходимо ввести пароль, затем — одноразовый код. Также можно использовать идентификацию по отпечатку пальца и другие методы аутентификации.

Яндекс.Диск поддерживает функционал по отзыву доступа к хранилищу у всего софта, установленного на других устройствах. Это позволяет защитить хранящиеся файлы при потере или похищении устройства.

Любые действия с хранящимися файлами регистрируются. Историю изменений невозможно отредактировать или удалить. При просмотре истории можно отследить любые действия с файлами, выполненные другими пользователями.

На заметку! Яндекс.Диск добавлен в реестр организаторов распространения информации РФ. Согласно российскому законодательству, уполномоченные лица вправе потребовать ключи шифрования сообщений пользователей у этого облачного хранилища. 

Google Диск

Google Диск — это облачный сервис с интегрированным искусственным интеллектом. Инфраструктура хранилища может масштабироваться. Это значит, Google Диск подойдет для работы организаций любого размера — и при этом заложена перспектива роста команды. Сегодня сервис позволяет сотрудникам компаний работать совместно из любой точки мира, при этом предоставление доступа к хранящимся файлам остается простым и быстрым. Встроенный ИИ дает возможность оперативно формировать сводки длинных документов, а также значительно упрощает поиск по файлам.

На заметку! Вы можете работать с Google Drive через веб-браузер, посетив drive.google.com. Просто войдите в свою учетную запись Google — и получите доступ к хранилищу. Этот метод удобен, если вы используете общий или публичный компьютер и не хотите устанавливать приложение Google Drive.

Google Диск поддерживает возможность предоставления доступа по гиперссылке. Все сервисы Google работают на базе инфраструктуры, которую контролирует сама компания. Центры обработки данных обеспечивают сохранность информации. Передача данных защищена протоколами HTTPS и TLS, а многоуровневая система безопасности существенно снижает риски компрометации ваших файлов и документов.

Google Диск поддерживает многофакторную аутентификацию. Подтвердить свою личность вы можете через SMS, через уведомление на смартфон или посредством физического ключа. Его можно получить, зарегистрировавшись в особой программе дополнительной защиты, предназначенной для работников СМИ, предпринимателей, авторов, представителей власти и людей других профессий, данные которых могут быть особенно ценными. Зарегистрироваться в программе можно бесплатно, при этом сам физический ключ придется купить.

Google не откроет государственным органам доступ к вашим данным, если требование сформулировано некорректно или с каким-либо нарушением. 

Dropbox

Dropbox — это популярная служба хостинга файлов, управляемая американской компанией Dropbox, Inc.

Многоуровневая система защиты Dropbox позволяет сократить риски утечки ваших файлов — на всех этапах использования сервиса. Файлы пользователей в этой системе хранения делятся на блоки и шифруются. Затем эти блоки выгружаются на сервера, но без метаданных — это обеспечивает дополнительный уровень безопасности. Любые изменения или удаление файлов регистрируются и сохраняются. Вы сможете восстановить файлы на протяжении 1 месяца после того как были внесены какие-либо изменения, а также после удаления. Для пользователей с платной подпиской файлы можно восстановить в течение 180 дней.

Если данные, загруженные в облако, необходимы для проведения судебного разбирательства или являются объектом спора, сервис может увеличить срок их хранения.

Dropbox поддерживает двухфакторную аутентификацию. На подтверждающем этапе аутентификации сервис может запрашивать шестизначный код или использование USB-ключа, который поддерживает протокол FIDO Universal Second Factor.

На заметку! Dropbox утверждает, что не продает данные пользователей для коммерческих целей. При этом часть сведений может быть использована сотрудниками компании для улучшения качества предоставляемых услуг. 

Mega

На официальном сайте производитель утверждает, что конфиденциальность — это стандарт, а не опция облачного хранилища. Сервис поддерживает возможность общего доступа к файлам и папкам, чат и встречи между пользователями. Сервис гарантирует безопасность данных с помощью сквозного шифрования: информация защищена на девайсе пользователя до момента сохранения на сервере. При этом ключи шифрования доступны только пользователю и тем, кого он добавил в список доверенных лиц — даже сотрудники Mega не смогут прочитать передаваемые данные.

Если представители государственных органов потребуют открыть доступ к хранящимся файлам, сервис попросту не сможет это сделать.

Этот же подход используется в обеспечении безопасности паролей. У Mega нет доступа к ключам шифрования паролей пользователей. Это значит, вероятность взлома пароля извне стремится к нулю, при этом владелец аккаунта сам несет ответственность за защиту данных от внутренних утечек. Помимо этого, если человек не сможет вспомнить пароль, восстановить его через e-mail будет невозможно.

Чтобы иметь возможность восстановить данные для авторизации, сервис Mega советует заранее создать ключ. Его следует загрузить на защищенный внешний носитель (USB-флешку). Важно: в случае если вы потеряете носитель ключа, восстановить пароль не получится.

Также можно воспользоваться двухфакторной аутентификацией.

На заметку! Компания не несет ответственность за утечку данных пользователя в случае заражения устройства вредоносным ПО.

В заключение

Не существует универсального облачного хранилища, которое можно назвать лучшим. При выборе подходящего варианта важно учитывать индивидуальные потребности и задачи каждого пользователя или организации.

При этом сервисы и пользователи в равной степени ответственны за безопасность хранящихся данных. Чтобы снизить риск утечки чувствительной информации, можно воспользоваться следующими рекомендациями.

• Создавайте надежные пароли — не используйте простые и однообразные. Лучше всего придумать пароль, состоящий из цифр, специальных символов, комбинации прописных и строчных букв.
• Всегда используйте многофакторную аутентификацию.
• По возможности создавайте резервные копии файлов, загружаемых в облачные сервисы.

Чтобы предотвратить утечку информации в организациях по вине сотрудников, используйте систему SecureTower от DLP-компании Falcongaze. Эта система позволяет не только отслеживать и анализировать движение данных в информационных потоках компании, но и блокировать нежелательные операции с файлами.

Протестировать возможности системы можно бесплатно в течение 30 дней.