8 Tips Praktikal Untuk Menjamin Keselamatan Data Awan Anda
Dengan adanya perkhidmatan penyimpanan data berbentuk awan, anda tidak perlu lagi membawa cakera keras atau pemacu ibu jari ke mana sahaja. Bermula dari Google Drive sehingga ke Dropbox, kemudahan penyimpanan awan ini menyimpan data anda dalam talian dan memberi anda kemudahan untuk mengaksesnya di mana-mana tempat dan masa, di mana terdapatnya sambungan Internet. Kemudahan yang ditawarkan memang menarik perhatian, namun memuat naik data peribadi anda kepada pembekal sistem penyimpanan awan ini pasti menimbulkan keraguan mengenai isu keselamatannya, tambahan pula anda tidak tahu siapa yang boleh mengakses maklumat sensitif ini. Bagaimanapun, dengan beberapa usaha tambahan, kita sentiasa boleh melindungi data kita daripada diakses oleh pihak yang tidak dibenarkan. Berikut adalah 8 tips praktikal untuk menjamin keselamatan data awan anda.
8 Tips Praktikal Untuk Menjamin Keselamatan Data Awan Anda
1. Buat Sandaran Data Anda Sendiri
Apabila menyebut tentang pengurusan data, menjadi satu kemestian untuk anda memiliki salinan bagi data anda. Secara amnya, membuat salinan elektronik untuk mana-mana data anda merupakan tindakan yang baik supaya anda masih boleh mengaksesnya walaupun salinan asalnya hilang atau telah rosak. Dengan adanya perkhidmatan penyimpanan awan yang banyak di pasaran pada hari ini, ia membolehkan anda membuka beberapa akaun awan untuk tujuan sandaran tersebut.
Sekiranya anda mempunyai data awan, anda juga perlu membuat sandaran data anda secara manual dalam pemacu atau peranti penyimpanan fizikal luaran, seperti cakera keras atau pemacu ibu jari. Ini bertujuan untuk membolehkan anda mengakses maklumat berkenaan apabila anda tidak mempunyai sambungan internet atau capaian internet yang lemah.
2. Elakkan Menyimpan Maklumat Sensitif
Saya mempunyai keraguan terhadap apa yang dimaksudkan sebagai privasi di internet, justeru secara peribadinya saya tidak percaya untuk menyimpan fail rahsia saya di penyimpanan berbentuk awan. Panggillah ia paranoia, tetapi kecurian identiti semakin meningkat dan saya tidak mahu mengambil risiko itu. Dengan itu, kita tidak perlu memerhatikan data awan yang paling sensitif melalui setiap hari 24/7.
Saranan saya adalah untuk menyimpan fail-fail yang perlu anda akses dengan kerap sahaja dan elakkan daripada menyimpan dokumen yang mengandungi kata laluan untuk pelbagai akaun dalam talian anda atau maklumat peribadi anda seperti nombor kad kredit, nombor kad pengenalan, alamat rumah, dan sebagainya.
Sekiranya anda perlu juga menyimpan maklumat ini dalam fail anda, pastikan untuk melakukan penyulitan data terlebih dahulu sebelum anda memuat naik maklumat tersebut.
3. Gunakan Perkhidmatan Awan Yang Menawarkan Penyulitan Data
Salah satu cara paling mudah untuk melindungi privasi anda apabila menggunakan perkhidmatan penyimpanan awan ialah untuk menggunakan perkhidmatan yang menawarkan penyulitan data tempatan untuk anda. Kemudahan ini akan memberikan lapisan keselamatan tambahan kepada data sedia ada memandangkan penyahsulitan data perlu dibuat sebelum kebenaran untuk mengakses data diberikan.
Selain terbukti sebagai sifar dalam kriptografi, kaedah ini juga akan melindungi data anda daripada pembekal perkhidmatan dan pentadbir itu sendiri. Walaupun menyimpan data yang telah dibuat penyulitan di awan cukup baik, tetapi lebih baik jika perkhidmatan awan juga memastikan penyulitan dibuat semasa fasa memuat naik dan memuat turun data. Ini boleh dilakukan menggunakan Standard Penyulitan Lanjutan (Advanced Encryption Standard) (256 bit) gred tentera, seperti mana yang diadaptasikan oleh perkhidmatan seperti DrivePop.
Dengan langkah tambahan melakukan penyulitan dan penyahsulitan data anda, anda mungkin menyedari bahawa menyeragamkan fail anda dengan pemacu awan anda mengambil sedikit masa. Dengan erti kata lain, ini adalah kesulitan yang perlu anda dilalui sekiranya anda mahu dokumen anda hanya boleh diakses oleh anda seorang sahaja.
4. Lakukan Penyulitan Data Sebelum Menyimpannya di Awan
Jika anda memilih untuk tidak menggunakan perkhidmatan awan yang akan membantu anda membuat penyulitan data, anda boleh menggunakan pendekatan lain untuk melaksanakan proses penyulitan ini. Apa yang anda perlu anda lakukan ialah memuat turun aplikasi perlindungan awan yang akan membolehkan anda menggunakan kata laluan dan menghasilkan urutan kunci rahsia pada fail anda sebelum anda memuat naik data anda dalam penyimpanan awan.
Walaupun anda sudah memilih perkhidmatan awan beserta penyulitan, adalah tidak menjadi masalah sekiranya anda memilih untuk menambah proses penyulitan awal untuk fail anda bagi mendapatkan jaminan tambahan.
5. Baca Cetakan Kecil Penyedia Perkhidmatan Awan
Selain menyimpan data anda, beberapa perkhidmatan awan membolehkan anda berkongsi foto dan fail anda dengan orang lain. Sudah tentu ini adalah sangat menarik, tetapi adakalanya perkhidmatan ini datang dengan cetakan yang tidak diiklankan atau dipaparkan tetapi ia dinyatakan dalam terma perkhidmatan untuk menjadikannya sah.
Sebagai contoh, pada tahun 2011, Twitpic menulis dalam terma perkhidmatan mereka bahawa perkongsian gambar melalui perkhidmatan yang ditawarkan mereka memberikan mereka hak untuk ‘menggunakan atau mengedarkan’ gambar anda. Mereka kemudiannya memohon maaf tetapi menjelaskan bahawa mereka boleh mengedarkan data awan yang selamat yang terdapat pada Twitpic dan rakan selainnya, walaupun hak cipta muktamad masih milik pemilik gambar tersebut.
Walaupun ia bukan merupakan perkhidmatan penyimpanan awan yang tertuju khas, Twitpic memberikan gambaran kes yang baik mengenai apa yang boleh dijangkakan daripada pembekal awan anda, terutamanya berkaitan dengan dasar keselamatan dan privasi mereka. Cuba anda selidik dalam talian sama ada terdapat ulasan atau kaveat yang perlu anda waspada. Dengan itu, anda akan mempunyai kelebihan dan pengetahuan sebelum anda bersetuju memilih perkhidmatan mereka.
6. Gunakan Kata Laluan Yang Kukuh / Gunakan Dua Langkah Pengesahan
Sebagai langkah berhati-hati terhadap penggodam yang berniat jahat, pastikan kata laluan anda kukuh dan tahan daripada cubaan memecah masuk. Terdapat banyak tips di Internet mengenai bagaimana membentuk kata laluan yang baik. Selain daripada membentuk kata laluan yang kuat dan unik, pastikan untuk mengubah kata laluan berkenaan dengan kerap dan tidak mengulanginya di semua akaun dalam talian lain yang anda miliki.
Sebagai alternatif, anda boleh memilih untuk melaksanakan dua langkah pengesahan yang lebih selamat sekiranya ia ditawarkan oleh perkhidmatan awan anda. Sebagai contoh, pengguna Google Drive perlu mengakses masuk akaun Google mereka terlebih dahulu bagi membolehkan mereka menggunakan perkhidmatan penyimpanan awan yang telah dilanggan. Dua langkah pengesahan boleh diaktifkan untuk akaun Google – kod pengesahan yang dihantar ke telefon bimbit anda memberikan keselamatan tambahan selain bergantung hanya pada satu kata laluan sahaja bagi tujuan mengakses data awan anda.
7. Berhati-hati Dengan Tindakan Anda Semasa Dalam Talian
Adakalanya, keselamatan data awan anda bergantung pada aktiviti yang anda lakukan semasa dalam talian, terutamanya apabila ia melibatkan penggunaan komputer atau sambungan internet awam. Apabila menggunakan komputer awam, adakah anda sentiasa memilih untuk tidak menyimpan kata laluan anda, dan sentiasa pastikan anda log keluar dari akaun anda selepas anda selesai menggunakannya? Memilih untuk menyimpan kata laluan anda dan meninggalkan komputer awam tanpa log keluar akan mendedahkan data peribadi anda kepada risiko diakses oleh orang yang tidak dikenali.
Adakah anda cenderung untuk menggunakan hotspot Wi-Fi yang terbuka dan tidak selamat di tempat awam untuk log masuk ke akaun awan anda? Sambungan sedemikian biasanya tidak dibuat penyulitan dan ini bermaksud apa yang anda lakukan semasa dalam talian boleh dihidu oleh penggodam di dalam rangkaian yang sama, termasuklah bukti kelayakan untuk anda log masuk ke akaun awan anda! Anda
8. Lindungi Sistem Anda dengan Anti-Virus & Anti-Spy
Anda mungkin menggunakan pembekal perkhidmatan awan yang selamat dan anda percayai, namun titik kelemahan mungkin terletak kepada sistem komputer yang anda log masuk. Tanpa perlindungan yang sewajarnya untuk sistem anda, anda mendedahkan diri anda kepada pepijat dan virus yang seterusnya memberikan ruang kepada penggodam untuk mengakses akaun anda.
Sebagai contoh, kehadiran Trojan Keylogger yang melakukan percubaan untuk menjejaki semua ketukan kekunci anda. Sekiranya sistem anda tidak dilindungi dengan cukup baik, login yang tidak selamat serta tidak disulitkan, ia tidak akan mampu untuk mengesan perisian jahat ini yang disertakan ke dalam fail-fail yang seolah-olah sah, dengan ini, penggodam akan dapat menjejaki ID pengguna dan kata laluan anda dengan mudah.
Selamat mencuba 8 tips praktikal untuk menjamin keselamatan data awan! Koingsikan kepada rakan-rakan anda yang lain supaya mereka juga boleh mempraktikkannya.