Безопасность данных – важный элемент для пользователей и бизнеса. В конце прошлого года один из известнейших менеджеров паролей LastPass признал серию взломов своей инфраструктуры, благодаря чему злоумышленникам удалось получить доступ к облачному сервису с резервными копиями данных пользователей.

Хакеры получили названия компаний, имена пользователей, платежные адреса, адреса электронных почт, номера телефонов и IP-адреса.
Также они получили доступ к важным зашифрованным данным, таким как имена пользователей на вебсайтах и пароли. Однако расшифровать эти данные можно только благодаря уникальному ключу шифрования. Поэтому если пользователь соблюдал все рекомендации, понять эти данные хакерам будет почти невозможно.
Малые и средние компании видят одним из способов защиты перенос данных в облачные сервисы, считая, что это полностью обезопасит их информацию. Однако это не совсем так. Объясним все по-порядку.
Почему компании переходят в «облака»
На самом деле причин может быть множество как для развития бизнеса, так и вообще для его сохранения.
Например, с началом пандемии большинство компаний столкнулись с проблемой работы на аутсорсе, что требовало быстрого доступа к данным из разных мест работы работников. Это послужило толчком для перехода на облачную инфраструктуру, что позволило обустроить рабочее пространство в домашних условиях.
Вторым существенным толчком перехода именно украинских компаний в «облака» стало полномасштабное вторжение россии. Хранить данные на серверах в Украине стало менее безопасно из-за постоянных обстрелов, а значит, существует не только потенциальная возможность уничтожения серверов и всей информации на них.
Поэтому компании начали обращаться к облачным операторам, чьи дата-центры размещаются не только в Украине, но и за рубежом, как, например, в UCloud.
Среди других причин – оптимизация процессов, когда новые системы легче и дешевле развернуть в «облаках», чем на земле. Также важное преимущество – гибкость: бизнес платит только за то, чем пользуется, и может уменьшать или увеличивать использование ресурсов в зависимости от потребностей. То есть компаниям не нужно покупать новое «железо» при временных увеличениях объемов, которое потом будет простаивать.
Безопасность данных при переходе в «облака»
Часто компании полагают, что переход в «облако» снимает вопросы безопасности данных с самого бизнеса, но это не так. Скорее, наоборот, переход требует детального планирования и анализа, в том числе и безопасности. Часто это побуждает компании пересмотреть старые и внедрить новые правила.
При переходе под риск попадают многие данные: пароли, документация, программный интерфейс и прочее. Хорошо, когда у компании есть своя команда кибербезопасности, которая снизит эти риски. Однако и облачные операторы помогут обратить внимание на слабые места, предлагая это как отдельную услугу.
Также следует сразу распределить с оператором ответственность за безопасность данных. Обычно защита данных остается ответственностью компании, а облачные провайдеры обеспечивают трудоспособность всей инфраструктуры.
Почему важно подумать не только о паролях, но и о бекапировании
Сохранение данных. Мы рекомендуем придерживаться системы бекапирования 3-2-1 или 3-2-1-1-0.
Важная информация должна содержаться в трех копиях, которые хранятся на двух разных носителях. При этом одна копия должна храниться за пределами основного дата-центра. Обычно такие ЦОД располагаются в Европе. Благодаря этой системе, данные компании можно в любой момент восстановить.
Соответствие законодательству. Это очень важно для компаний, работающих на экспорт и хранящих данные европейских клиентов. Согласно Регламенту GDPR, информация о европейских клиентах должна храниться в пределах ЕС или Европейской экономической зоны.
Экономия. Считается, что переходить в «облака» очень дорого. На самом же деле, если все подробно спланировать, переход на облачную инфраструктуру будет прогнозируемым. Его плюс – оператор забирает на себя обновление всей инфраструктуры. Учитывая, что обычно нагруженны только 40%-50% емкости сервера, вопрос оптимального использования инфраструктуры остается на стороне оператора.
Как должен защищать свои данные бизнес
Вот несколько практических советов, как сохранить свои данные в безопасности при переходе в «облако» и после этого.
- Регулярно меняйте пароли. Кейс LastPass должен приучить бизнес соблюдать рекомендации по созданию паролей и их регулярной смене. Отлично – хотя бы раз в месяц. Однако неплохо хотя бы раз в 2-3 месяца.
- Используйте двухфакторную аутентификацию. На всех этапах работы с любыми сервисами и приложениями включайте двухфакторный логин. Из простейшего может помочь Google Authenticator, генерирующий временный код для входа в заданное приложение или сервис. Злоумышленникам будет мало знать логин и пароль, поэтому риск взлома будет еще меньше.
- Следите за контролем доступа. Работники должны иметь доступ только к данным, необходимым им для работы. Следует быть внимательным с тем, кто имеет высокий доступ к информации. Его могут иметь облачные архитекторы, DevOps-инженер, топ-менеджмент, но точно не ушедшие из компании специалисты.
- Проводите обучение цифровой гигиене. Нужно научить персонал работать безопасно: проведите несколько лекций по кибербезопасности, установите конкретные правила и следите за их соблюдением. Переход в «облако» мало что меняет для работников, поэтому правила действуют все те же.
- Создайте и развивайте службу безопасности в «облаке». Советов по безопасности данных может быть множество. Но лучшее решение – нанять команду, которая будет анализировать все происходящее в «облаке». Это могут быть как дополнительные специалисты, так и те, кто уже работает в компании и разбирается в теме.
Безопасность данных – один из важнейших факторов успешного ведения бизнеса. А переход в «облако» с бекапировкой критической информации убережет вас от потери данных.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: