02/06/2015

Czym jest ochrona w chmurze?

Informacje Porady

Aktualizacja: Bieżące zasady przetwarzania danych użytkowników przez produkty i technologie zabezpieczające firmy Kaspersky Lab znajdują się tutaj.

Podejście ochrony z wykorzystaniem chmury nie jest niczym nowym, a jednak temat ten znów był niedawno omawiany. Dzisiaj większość serwisów i usług funkcjonuje w chmurze – wszystkie kontakty, zdjęcia, e-maile, muzyka, zakupione filmy oraz książki są w dużej mierze przechowywane poza Twoim komputerem czy urządzeniem mobilnym.

KSN

Dlatego coraz częściej pojawiają się pytania typu: Jak to działa? Czy moje dane osobowe są bezpieczne? Dlaczego nie korzystamy tylko z bezpieczeństwa opartego na chmurze, jeżeli jest taka dobra? Dzisiaj postaramy się odpowiedzieć na kilka z najczęściej zadawanych pytań. Postaramy się unikać wszelkich technicznych terminów z wyjątkiem jednego – ochrona w chmurze (ang. cloud security).

O co chodzi z tą całą chmurą?

Chmura może przechowywać lub przetwarzać dane zgromadzone w jakimś miejscu, dzięki czemu dostęp do informacji staje się dużo wygodniejszy. Na czym polega model ochrony w chmurze? Nasze rozwiązanie bezpieczeństwa, które wykorzystuje taką właśnie chmurę, nazywa się Kaspersky Security Network. I na jego przykładzie wyjaśnimy Wam, na czym to polega.

Powiedzmy, że na swoim komputerze PC lub Maku masz zainstalowany Kaspersky Internet Security, który regularnie sprawdza Twoje urządzenie pod kątem ewentualnej infekcji. Poza sporadycznymi aktualizacjami ta tradycyjna technologia ochrony wykonuje większość swojej pracy w trybie offline. W związku z tym wymaga blisko godziny, aby zareagować na nowe zagrożenie.

A w nowoczesnym świecie godzina może okazać się zbyt długim przedziałem czasu. Wyobraź sobie, że otwierasz plik lub wchodzisz na stronę internetową, która wygląda podejrzanie, a Twój tradycyjny system ochrony nie jest w stanie rozpoznać szkodliwej treści? Wtedy do gry wchodzi Kaspersky Security Network.

Korzystając z chmury, możesz zapytać innych użytkowników, czy spotkali się wcześniej z analizowanym plikiem/stroną internetową oraz dowiedzieć się, czy również były one podejrzane. Ponadto możesz także zapytać o zdanie naszych ekspertów, którzy pracują 24/7. Na podstawie tych rozmów nasza technologia pomoże Ci określić, na ile dany plik lub strona internetowa jest podejrzana.

Comix-clowd-MainOczywiście, nie musisz tych wszystkich pytań zadawać osobiście – to byłoby zbyt skomplikowane. Nasze narzędzia bezpieczeństwa wykonują tę pracę automatycznie. Zrozumienie technicznego procesu jest nieco bardziej skomplikowane, ale przynajmniej już znasz główną ideę działania Kaspersky Security Network.

W przypadku niektórych rodzajów zagrożeń chmura Kaspersky Security Network może zredukować czas odpowiedzi (czas pomiędzy rozpoczęciem ataku cyberprzestępcy do momentu, aż zostanie on zablokowany) z kilku godzin do kilku minut!

OK, brzmi fajnie. Dlaczego więc firmy zajmujące się bezpieczeństwem nie przestawią się na ochronę bazującą wyłącznie na technologii chmury?

Kaspersky Security Network nie będzie skutecznie działał bez bazy w postaci tradycyjnej technologii, jaka jest zastosowania np. w produkcie Kaspersky Internet Security. Nasze narzędzie jest jak prywatny detektyw przypisany do Twojego komputera. Bez dostępu do Sieci nasz program jest w stanie pokonać większy procent ataków, wykorzystując swoją wiedzę i narzędzia.

Ochrona w chmurze pozwala osiągnąć blisko stuprocentową wykrywalność, a co więcej – działa znacznie szybciej. Niemniej jednak przesyłanie wszystkich Twoich danych do chmury, zamiast konsultowanie kilku podejrzanych obiektów, może zużywać Twoją transmisję danych i zajmować Twój cenny czas – a my tego nie chcemy.

Czy moje prywatne dane są bezpieczne? Czy je przetwarzacie?

Tak, jest to całkowicie bezpieczne. Zgodnie z zasadami prawa Kaspersky Security Network nie przetwarza żadnych danych osobowych. Naszym celem nie jest uzyskanie i przechowywanie Twoich zdjęć, dokumentów czy e-maili – my nawet nie zaglądamy do zawartości. Zamiast tego szukamy nietypowej aktywności i zachowania plików, analizujemy, w jaki sposób przeprowadzają swój atak, aby następnie stworzyć linię obrony przed nimi.

Kaspersky Security Network został stworzony po to, aby przetwarzać tylko konieczne i niezbędne informacje. Chcemy, aby transmisja danych przebiegała bez zakłóceń, była szybka i bezpieczna (np. szyfrowana). Dlatego skupiamy się wyłącznie na danych niezbędnych do zrealizowania zasadniczego celu – wykrywania nowych zagrożeń. Transmisja, szyfrowanie, przechowywanie i odszyfrowywanie wszystkich innych plików byłoby marnowaniem zasobów.

Ogólnie Kaspersky Security Network jest używany na szerszą skalę, na przykład do zidentyfikowania najbardziej rozpowszechnionych zagrożeń w danym kraju, aby lepiej chronić naszych klientów. Nie śledzimy pojedynczych użytkowników.

Czy mogę zrezygnować z usługi Kaspersky Security Network? Czy mój komputer będzie wtedy bardziej podatny na zagrożenia?

Tak, możesz wyłączyć (i włączyć) Kaspersky Security Network w dowolnym momencie. Kiedy zdecydujesz się na wyłączenie usługi, nasz produkt przestanie wysyłać dane z Twojego urządzania do systemu w chmurze. Nie zmniejszy to stopnia ochrony – nadal będziesz otrzymywać najnowsze aktualizacje, kiedy zajdzie taka potrzeba.

Ochrona w chmurze działa trochę jak masowe szczepienia – zachowanie komputerowego szkodnika przypomina zachowanie wirusów biologicznych, zwłaszcza ich zdolność do polimorfizmu. Gdy część osób unika szczepień, nie ma to wpływu na zdrowie publiczne. Podobnie jest w przypadku wyłączenia usługi Kaspersky Security Network – decyzja niewielkiego procentu użytkowników nie wpłynie na bezpieczeństwo publiczne.

Jednak gdyby większość użytkowników zrezygnowała ze szczepienia lub z ochrony wykorzystującej chmurę, podatny na zagrożenie będzie dosłownie każdy. Tak więc korzystanie z Kaspersky Security Network przynosi nie tylko osobiste korzyści, ale sprawia, że cyberświat staje się coraz lepszy i bezpieczniejszy. Tylko od Ciebie zależy, czy chcesz być częścią tej globalnej misji.