O przykrych konsekwencjach niewiedzy przekonali się ostatnio użytkownicy Microsoft’s Docs.com, którzy przechowywali tam swoje dane bez odpowiedniego zabezpieczenia. Z usługi wypłynęły bowiem miliony dokumentów zawierających poufne informacje osobiste (w tym hasła, numery ubezpieczenia społecznego, daty urodzenia, wyciągi z karty kredytowej, szczegóły medyczne itp.).
Serwis Docs.com, podobnie jak Dysk Google, czy Dropbox, służy do prezentacji dokumentów Word, Excel, PowerPointa czy PDF. Z tą jedną różnicą, że w chmurze Microsofta wgrane dokumenty są domyślnie dostępne publicznie, dopóki samemu się tego nie zmieni.
Dziś korzystanie z zapisu danych w chmurze to nic nadzwyczajnego. Ale czy nie jesteśmy zbyt naiwni umieszczając poufne dane na publicznych serwerach? Może warto jednak poświęcić kilka sekund, aby rozważyć, co się stanie gdy już klikniemy przycisk „ok”, a nasze informacje staną się dostępne dla milionów użytkowników?
Wszyscy codziennie jesteśmy zasypywani pojawiającymi się komunikatami i ostrzeżeniami, które pytają nas, czy naprawdę jesteśmy pewni tego, co zamierzamy zrobić. Dlatego trudno jest odróżnić wartościowe informacje od zwykłego spamu i przez to uśpiona została nasza czujność – nie myślimy już o tym jakie ryzyko niesie za sobą kliknięcie opcji „Nie pokazuj tej wiadomości ponownie”.
I tak też zapewne stało się w przypadku użytkowników Docs.com. Gdy na początku użytkowania, Microsoft poinformował ich o upublicznianiu dokumentów, automatycznie zaznaczyli „Nie pokazuj tej wiadomości ponownie” i nieświadomi zagrożenia, beztrosko korzystali z zalet przechowywania dokumentów w chmurze.
Jaka płynie z tego nauka?
Nawet jeżeli korzystasz z rozwiązań innych producentów, warto sprawdzić ustawienia konta w chmurze i zmienić na opcję z ograniczeniami. Oznacza to, że użytkownik, który chce wyświetlić plik, musi mieć link do dokumentu lub zostać bezpośrednio wskazany przez autora dokumentu. Żeby utrudnić dostęp do konta i umieszczonych tam informacji, warto zainstalować również program antywirusowy zapewniający ochronę przed cyberatakami. Zapobiegniemy dzięki temu przypadkowemu udostępnianiu plików i trafieniu ich w niepowołane ręce hakerów, którzy z pewnością nie przepuszczą okazji do zyskania darmowego źródła danych.