Все важное храните в трех копиях на двух разных носителях: как защитить пароли и документы от взлома

Безопасность данных – важный элемент для пользователей и бизнеса. В конце прошлого года один из известнейших менеджеров паролей LastPass признал серию взломов своей инфраструктуры, благодаря чему злоумышленникам удалось получить доступ к облачному сервису с резервными копиями данных пользователей.

Хакеры получили названия компаний, имена пользователей, платежные адреса, адреса электронных почт, номера телефонов и IP-адреса.

Также они получили доступ к важным зашифрованным данным, таким как имена пользователей на вебсайтах и ​​пароли. Однако расшифровать эти данные можно только благодаря уникальному ключу шифрования. Поэтому если пользователь соблюдал все рекомендации, понять эти данные хакерам будет почти невозможно.

Малые и средние компании видят одним из способов защиты перенос данных в облачные сервисы, считая, что это полностью обезопасит их информацию. Однако это не совсем так. Объясним все по-порядку.

Почему компании переходят в «облака»

На самом деле причин может быть множество как для развития бизнеса, так и вообще для его сохранения.

Например, с началом пандемии большинство компаний столкнулись с проблемой работы на аутсорсе, что требовало быстрого доступа к данным из разных мест работы работников. Это послужило толчком для перехода на облачную инфраструктуру, что позволило обустроить рабочее пространство в домашних условиях.

Вторым существенным толчком перехода именно украинских компаний в «облака» стало полномасштабное вторжение россии. Хранить данные на серверах в Украине стало менее безопасно из-за постоянных обстрелов, а значит, существует не только потенциальная возможность уничтожения серверов и всей информации на них.

Поэтому компании начали обращаться к облачным операторам, чьи дата-центры размещаются не только в Украине, но и за рубежом, как, например, в UCloud.

Среди других причин – оптимизация процессов, когда новые системы легче и дешевле развернуть в «облаках», чем на земле. Также важное преимущество – гибкость: бизнес платит только за то, чем пользуется, и может уменьшать или увеличивать использование ресурсов в зависимости от потребностей. То есть компаниям не нужно покупать новое «железо» при временных увеличениях объемов, которое потом будет простаивать.

Безопасность данных при переходе в «облака»

Часто компании полагают, что переход в «облако» снимает вопросы безопасности данных с самого бизнеса, но это не так. Скорее, наоборот, переход требует детального планирования и анализа, в том числе и безопасности. Часто это побуждает компании пересмотреть старые и внедрить новые правила.

При переходе под риск попадают многие данные: пароли, документация, программный интерфейс и прочее. Хорошо, когда у компании есть своя команда кибербезопасности, которая снизит эти риски. Однако и облачные операторы помогут обратить внимание на слабые места, предлагая это как отдельную услугу.

Также следует сразу распределить с оператором ответственность за безопасность данных. Обычно защита данных остается ответственностью компании, а облачные провайдеры обеспечивают трудоспособность всей инфраструктуры.

Почему важно подумать не только о паролях, но и о бекапировании

Сохранение данных. Мы рекомендуем придерживаться системы бекапирования 3-2-1 или 3-2-1-1-0.

Важная информация должна содержаться в трех копиях, которые хранятся на двух разных носителях. При этом одна копия должна храниться за пределами основного дата-центра. Обычно такие ЦОД располагаются в Европе. Благодаря этой системе, данные компании можно в любой момент восстановить.

Соответствие законодательству. Это очень важно для компаний, работающих на экспорт и хранящих данные европейских клиентов. Согласно Регламенту GDPR, информация о европейских клиентах должна храниться в пределах ЕС или Европейской экономической зоны.

Экономия. Считается, что переходить в «облака» очень дорого. На самом же деле, если все подробно спланировать, переход на облачную инфраструктуру будет прогнозируемым. Его плюс – оператор забирает на себя обновление всей инфраструктуры. Учитывая, что обычно нагруженны только 40%-50% емкости сервера, вопрос оптимального использования инфраструктуры остается на стороне оператора.

Как должен защищать свои данные бизнес

Вот несколько практических советов, как сохранить свои данные в безопасности при переходе в «облако» и после этого.

• Регулярно меняйте пароли. Кейс LastPass должен приучить бизнес соблюдать рекомендации по созданию паролей и их регулярной смене. Отлично – хотя бы раз в месяц. Однако неплохо хотя бы раз в 2-3 месяца.
• Используйте двухфакторную аутентификацию. На всех этапах работы с любыми сервисами и приложениями включайте двухфакторный логин. Из простейшего может помочь Google Authenticator, генерирующий временный код для входа в заданное приложение или сервис. Злоумышленникам будет мало знать логин и пароль, поэтому риск взлома будет еще меньше.
• Следите за контролем доступа. Работники должны иметь доступ только к данным, необходимым им для работы. Следует быть внимательным с тем, кто имеет высокий доступ к информации. Его могут иметь облачные архитекторы, DevOps-инженер, топ-менеджмент, но точно не ушедшие из компании специалисты.
• Проводите обучение цифровой гигиене. Нужно научить персонал работать безопасно: проведите несколько лекций по кибербезопасности, установите конкретные правила и следите за их соблюдением. Переход в «облако» мало что меняет для работников, поэтому правила действуют все те же.
• Создайте и развивайте службу безопасности в «облаке». Советов по безопасности данных может быть множество. Но лучшее решение – нанять команду, которая будет анализировать все происходящее в «облаке». Это могут быть как дополнительные специалисты, так и те, кто уже работает в компании и разбирается в теме.

Безопасность данных – один из важнейших факторов успешного ведения бизнеса. А переход в «облако» с бекапировкой критической информации убережет вас от потери данных.