Все важливе зберігайте в трьох копіях на двох різних носіях: як захистити паролі та документи від зламу

Безпека даних – важливий елемент роботи для користувачів і бізнесу. Наприкінці минулого року один з найвідоміших менеджерів паролів LastPass визнав серію зломів своєї інфраструктури, завдяки чому зловмисникам вдалось отримати доступ до хмарного сервісу з резервними копіями даних користувачів.

Хакери отримали назви компаній, імена користувачів, платіжні адреси, адреси електронних пошт, номери телефонів та IP-адреси.

Також вони отримали й доступ до важливих зашифрованих даних, таких як імена користувачів на вебсайтах та паролі. Проте розшифрувати ці дані можна лише завдяки унікальному ключу шифрування. Тому якщо користувач дотримувався усіх рекомендацій, зрозуміти ці дані хакерам буде майже неможливо.

Малі та середні компанії вбачають одним зі способів захисту перенесення даних в хмарні сервіси, вважаючи, що це повністю убезпечить їх інформацію. Проте це не зовсім так. Пояснимо все по черзі.

Чому компанії переходять у «хмари»

Насправді причин може бути безліч, як для розвитку бізнесу, так і взагалі для його збереження.

Наприклад, з початком пандемії більшість компаній зіштовхнулось з проблемою роботи на аутсорсі, що потребувало швидкого доступу до даних з різних місць роботи працівників. Це слугувало поштовхом переходу на хмарну інфраструктуру, що дозволило облаштувати робочий простір в домашніх умовах.

Другим суттєвим поштовхом переходу саме українських компаній у «хмари» стало повномасштабне вторгнення росії. Зберігати дані на серверах в Україні стало менш безпечно через постійні обстріли, а отже існує не тільки потенційна можливість знищення серверів та усієї інформації на них.

Тому компанії почали звертатись до хмарних операторів, чиї дата-центри розташовуються не лише в Україні, але і за кордоном, як, наприклад, в UCloud.

Серед інших причин – оптимізація процесів, коли нові системи легше та дешевше розгорнути у «хмарах», ніж на землі. Також важлива перевага – гнучкість: бізнес платить лише за те, чим користується, і може зменшувати чи збільшувати використання ресурсів в залежності від потреб. Тобто компаніям не потрібно купувати нове «залізо» при тимчасових збільшеннях об’ємів, яке потім буде простоювати.

Безпека даних при переході на «хмари»

Часто компанії вважають, що перехід на «хмару» знімає питання безпеки даних з самого бізнесу, але це не так. Скоріше навпаки, перехід потребує детального планування та аналізу, зокрема і безпеки. Часто це спонукає компанії передивитись старі та впровадити нові правила.

Під час переходу під ризик потрапляє багато сфер: паролі, документація, програмний інтерфейс та інше. Добре, коли у компанії є своя команда кібербезпеки, які зменшать ці ризики. Проте й хмарні оператори допоможуть звернути увагу на слабкі місця, пропонуючи це як окрему послугу.

Також варто одразу розподілити з оператором відповідальність за безпеку даних. Зазвичай захист даних залишається відповідальністю компанії, а хмарні провайдери забезпечують працездатність усієї інфраструктури.

Чому важливо подумати не тільки про паролі, але й про бекапування

Збереження даних. Ми рекомендуємо дотримуватися системи бекапування 3-2-1 або 3-2-1-1-0.

Важлива інформація має три копії, які зберігаються на двох різних носіях, при цьому одна копія має зберігатись за межами основного дата-центру. Зазвичай такі ЦОД розташовуються в Європі. Завдяки цій системі дані компанії можна в будь-який момент відновити.

Відповідність законодавству. Це дуже важливо для компаній, які працюють на експорт та зберігають дані європейських клієнтів. За Регламентом GDPR інформація про європейських клієнтів повинна зберігатись в межах ЄС чи Європейської економічної зони.

Економія. Вважається, що переходити на «хмари» дуже дорого. Насправді ж, якщо все детально спланувати, перехід на хмарну інфраструктуру буде прогнозованим. Його плюс – оператор забирає на себе оновлення усієї інфраструктури. Зважаючи на те, що зазвичай навантаженим є тільки 40%-50% місткості сервера, тож і питання оптимального використання інфраструктури залишається на стороні оператора.

Як повинен захищати свої дані бізнес

Ось кілька практичних порад, як зберегти свої дані у безпеці під час переходу у «хмару» та після цього.

• Регулярно змінюйте паролі. Кейс з LastPass повинен привчити бізнес дотримуватись рекомендацій щодо створення паролів та їх регулярної зміни. Дуже добре – хоча б раз на місяць. Проте непогано хоча б раз на 2-3 місяці.
• Застосовуйте двофакторну автентифікацію. На усіх етапах роботи з будь-якими сервісами та додатками вмикайте двофакторний логін. З найпростішого може допомогти Google Authenticator, який генерує тимчасовий код для входу в заданий додаток чи сервіс. Зловмисникам буде мало знати логін та пароль, тому ризик злому буде ще меншим.
• Стежте за контролем доступу. Працівники повинні мати доступ лише до тих даних, які необхідні їм для роботи. Потрібно бути уважним з тим, хто має високий доступ до інформації. Його можуть мати хмарні архітектори, DevOps-інженер, топменеджмент, але не спеціалісти, які пішли з компанії.
• Проводьте навчання з цифрової гігієни. Потрібно навчити персонал працювати безпечно: проведіть кілька лекцій про кібербезпеку, встановіть конкретні правила та стежте за їх дотриманням. Перехід в «хмару» мало що змінює для працівників, тому правила діють все ті ж самі.
• Створіть та розвивайте службу безпеки в «хмарі». Порад щодо безпеки даних може бути безліч. Але найкраще рішення – найняти команду, яка буде аналізувати усе, що відбувається у «хмарі». Це можуть бути як додаткові спеціалісти, так і ті, хто вже працює в компанії і знається на темі.

Безпека даних – один з найважливіших факторів успішного ведення бізнесу. А перехід в «хмару» з бекапуванням критичної інформації вбереже вас від втрати даних.