Témák

Biztonsági kultúra építése
Biztonság
Erős alapok:
Fiókok és eszközök
védelme
Kommunikáció és
az adatok biztonságos tárolása
Biztonságban maradni
az interneten
Fizikai javak
védelme
Mit kell tenni, amikor
valami rosszul sül el

Adatok biztonságos kommunikációja és tárolása

Az adatok biztonságos tárolása

A legtöbb civil szervezet számára az egyik legfontosabb döntés, hogy hol tárolják adataikat. „Biztonságosabb” az adatok tárolása a személyzet számítógépein, egy helyi szerveren, külső tárolóeszközökön vagy a felhőben? Az esetek 99%-ában a legegyszerűbb és legbiztonságosabb megoldás az adatok megbízható felhőalapú tárolási szolgáltatásokban való tárolása. Néhány gyakori példa a Microsoft 365, a Google Drive vagy a Dropbox. Átfogó felhő alapú tárolási terv nélkül valószínű, hogy a szervezet adatait számos helyen tárolják – beleértve a személyzet számítógépeit, a külső merevlemezeket és esetleg egy helyi szervert is. Bár ezeken az eszközökön lehetséges az adatok biztonságossá tétele, nagyon nehéz ezt sikeresen megtenni sok pénz elköltése és jelentős informatikai személyzet alkalmazása nélkül.

Adattárolás és civil társadalom

Két hosszú bankszámú számítógép egy szerverteremben.

A megfizethető (néha ingyenes) felhő alapú adattárolás megjelenése megkönnyítette (és biztonságosabbá) sok erőforrás-korlátozott civil társadalmi szervezet életét. Sajnos sokan még mindig megpróbálják saját szervereiket hosztolni, korlátozott informatikai ismeretekkel vagy támogatással. 2021 márciusában az ilyen szervezeti infrastruktúra fenyegetése valóságossá vált világszerte több tízezer szervezet számára, amikor a kínai kormányhoz kötődő fenyegetési szereplő, a Hafnium globális kiberbiztonsági katasztrófát robbantott ki a saját üzemeltetésű Microsoft Exchange szerverek elleni kifinomult támadással. A támadás a helyi szervereket veszélyeztette, lehetővé téve a hackerek számára, hogy hozzáférjenek a szervezeti e-mail fiókokhoz, és további rosszindulatú programokat telepítsenek az áldozat szervereire és a kapcsolódó rendszerekre. Míg a Microsoft gyorsan közzétett egy frissítést és utasításokat a potenciális behatolók azonosítására és eltávolítására, sok kisebb szervezet nem rendelkezett az ilyen frissítések gyors alkalmazásához szükséges informatikai kapacitással, így azok hosszabb ideig láthatóak voltak. Ennek a globális feltörésnek a terjedelme és hatása rávilágít arra a veszélyre, hogy a civil szervezetek – különösen a kisebb, korlátozott informatikai személyzettel rendelkező szervezetek – az e-mail szerverek és más típusú érzékeny adatok saját üzemeltetését választják.

A felhő alapú tárolás előnyei

Még ha meg is tesz minden megfelelő lépést számítógépe rosszindulatú programokkal és fizikai lopással szembeni védelmére, akkor is előfordulhat, hogy egy elszánt ellenfél feltöri számítógépét vagy helyi szerverét. Sokkal nehezebben tudják legyőzni például a Google vagy a Microsoft biztonsági védelmét. A jó felhő alapú tárhely-vállalatok páratlan biztonsági erőforrásokkal rendelkeznek, és erős üzleti ösztönzést jelentenek, hogy maximális biztonságot nyújtsanak felhasználóik számára. Röviden: egy megbízható felhő alapú adattárolási stratégia sokkal könnyebben és olcsóbban megvalósítható, és idővel biztonságosabb lesz. Így ahelyett, hogy saját szerverének biztonságáért aggódna, energiáját néhány egyszerűbb feladatra összpontosíthatja.

Az adatok nagy részének a felhőben tartása számos egyéb gyakori kockázat ellen is segít. Valakinek a számítógépét az étteremben hagyták, vagy a telefonját a buszon? Kiöntött gyermeke egy pohár gyümölcslevet a billentyűzetére, így a készülék működésképtelenné vált? Az egyik alkalmazottnak rosszindulatú program van a gépén, mindent törölnie kell a számítógépről, és tiszta lappal kezdeni? Ha a legtöbb dokumentum és adat a felhőben található, könnyen újraszinkronizálható és újrakezdhető egy megtisztított vagy teljesen új számítógépen. Ha rosszindulatú program kerül a számítógépbe, vagy ha egy tolvaj átvizsgál egy merevlemezt, akkor nincs mit ellopni, ha a legtöbb dokumentumhoz a webböngészőn keresztül hozzáférnek.

Milyen felhő alapú adattárolási szolgáltatót válasszunk?

A két legnépszerűbb felhőalapú tárolási lehetőség a Google Workspace (korábbi nevén GSuite) és a Microsoft 365. Ha Ön és munkatársai már használják a Gmailt, akkor a szervezete Google Workspace szolgáltatásba való regisztrációja és a beépített Google Dokumentumok, Táblázatok és Diák alkalmazásokkal a Google Drive-ban való tárolása nagyon logikus. Hasonlóképpen, ha Ön egy Excel-re és Word-re támaszkodó szervezet, akkor egyszerű választás, ha regisztrál a Microsoft 365-re, amely hozzáférést biztosít szervezete számára az Outlookhoz e-mailekhez és a Microsoft Word, Excel, Powerpoint és Teams licencelt verzióihoz.
 

A szervezeti felhő alapú fiókok biztonságának fokozása

Ha szervezete úgy dönt, hogy domaint állít be a Google Workspace vagy a Microsoft 365 szolgáltatásban, vegye figyelembe, hogy mindkét vállalat magasabb szintű biztonságot kínál (sok esetben ingyenes) a civil szervezetek számára. A Google Speciális védelmi programja és a Microsoft AccountGuard szolgáltatása robusztus biztonsági rétegeket biztosít szervezete összes felhőfiókjához, és nagymértékben csökkenti a hatékony adathalászat és fiókkompromittálódás valószínűségét. Ha úgy gondolja, hogy szervezete megfelel a követelményeknek, és szeretné felvenni szervezetét bármelyik tervbe, keresse fel a fent hivatkozott webhelyeket, vagy lépjen kapcsolatba [email protected] további segítségért.

Függetlenül attól, hogy melyik szolgáltatót választja, az adatok biztonságos felhőben való tárolása megfelelő megosztási beállításokat és a személyzet képzését igényli, hogy megértsék, hogyan és mikor kell megosztani (és nem megosztani) mappákat és dokumentumokat. Általában olyan mappákat kell beállítania a felhő alapú tárolómeghajtón belül, amelyek csak az adott fájlokhoz szükséges személyzet számára korlátozzák a hozzáférést. Rendszeresen ellenőrizze a rendszert, hogy megbizonyosodjon arról, hogy nem „oszt meg túl” egyetlen fájlt sem (például kapcsolja be az univerzális linkmegosztást olyan fájlok esetében, amelyek ehelyett csak néhány személyre korlátozódhatnak.)

Mi van akkor, ha nem bízunk a Google-ban, a Microsoftban vagy más felhőalapú tárhelyszolgáltatókban?

Ha az Ön egyik ellenfele (például egy külföldi vagy helyi önkormányzat) törvényesen kényszerítheti a Google-t vagy a Microsoftot (vagy egy másik felhőalapú tárolási szolgáltatót) az adatok átadására, akkor előfordulhat, hogy nincs értelme adattárolási lehetőségként őket választani. Ez a kockázat magasabb lehet, ha az Ön ellenfele például az Egyesült Államok kormánya, de sokkal alacsonyabb, ha ellenfele tekintélyelvű rezsim. Ne feledje, hogy a Google és a Microsoft is rendelkezik szabályzattal arról, hogy csak akkor adják át az adatokat, ha erre törvény kötelezi, és ismerje el, hogy az Ön szervezete maga is kiszolgáltatott lehet a saját kormánya hasonló jogi követeléseinek, ha helyben tárolja az adatokat. 

Azokban a helyzetekben, amikor a Google vagy a Microsoft felhőalapú tárolása nincs értelme a szervezet számára, egy másik lehetőség a Keybase. A Keybase „csapatok” funkciója lehetővé teszi a fájlok és üzenetek megosztását a szervezet számára végpontok közötti titkosítás használatával egy biztonságos felhőkörnyezetben anélkül, hogy külső szolgáltatóra kellene hagyatkoznia. Ennek eredményeként jó lehetőség lehet dokumentumok és fájlok biztonságos tárolására a szervezetben. A Keybase azonban kevésbé ismert a legtöbb felhasználó számára, ezért ügyeljen arra, hogy ennek az eszköznek az elfogadása valószínűleg több képzést és erőfeszítést igényel, mint a többi fent említett megoldás.

Ezzel együtt, ha úgy dönt, hogy egyedül megy, és nem használ teljes egészében felhőalapú tárhelyet, döntő fontosságú, hogy időt és erőforrásokat fektessen be szervezete eszközeinek digitális védelmének megerősítésébe, valamint annak biztosítására, hogy a helyi szerverek megfelelően legyenek konfigurálva, titkosítva és fizikailag biztonságban tartják. Megspórolhatja a havi előfizetési díjakat, de ez szervezetének személyzeti idejébe és erőforrásaiba kerül, és sokkal sebezhetőbb lesz a támadásokkal szemben.

Adatok biztonsági mentése

Függetlenül attól, hogy vállalata fizikai eszközökön vagy a felhőben tárolja az adatokat, fontos, hogy legyen biztonsági másolat. Különösen akkor, ha az eszköz fizikai tárolására támaszkodik, nagyon könnyű elveszíteni az adatokhoz való hozzáférést. Kávét önthet a számítógépére, és tönkreteheti a merevlemezt. A személyzet számítógépeit feltörhetik, és minden helyi fájlt zárolhatnak zsarolóvírussal. Valaki elveszítheti egy eszközt a vonaton, vagy ellophatják a táskájával együtt. Ahogy fentebb említettük, ez egy másik ok, amiért a felhőalapú tárhely használata előnyt jelenthet, mivel nincs egy adott eszközhöz kötve, amely megfertőződhet, elveszhet vagy ellopható. A Mac-ek beépített biztonsági mentési szoftverrel, a Time Machine- vel rendelkeznek, amelyet külső tárolóeszközzel együtt használnak; Windows-eszközök esetén a Fájlelőzmények hasonló funkciókat kínálnak. Az iPhone és Android készülékek automatikusan biztonsági másolatot készíthetnek a legfontosabb tartalmaikról a felhőbe, ha engedélyezve van a telefon beállításaiban.

Ha a szervezete felhőalapú tárhelyet használ (például a Google Drive-ot), annak a kockázata, hogy a Google-t leállítják, vagy adatai megsemmisülnek egy katasztrófa során, meglehetősen alacsony, de az emberi hiba (például a fontos fájlok véletlen törlése) továbbra is fennáll. Érdemes tehát felfedezni egy felhőalapú biztonsági mentési megoldást, mint például a Backupify.

Ha az adatokat helyi szerveren és/vagy helyi eszközökön tárolják, a biztonságos biztonsági mentés még kritikusabbá válik. A szervezet adatairól biztonsági másolatot készíthet egy külső merevlemezre, de mindenképpen erős jelszóval titkosítsa a merevlemezt. A Time Machine titkosíthatja a merevlemezeket, vagy használhat megbízható titkosítási eszközöket a teljes merevlemezre, például a VeraCrypt vagy a BitLocker. Ügyeljen arra, hogy a biztonsági másolatot készítő eszközöket a többi eszköztől és fájltól külön helyen tárolja. Ne feledje, hogy egy tűz, amely elpusztítja mind a számítógépeit, mind a biztonsági másolataikat, azt jelenti, hogy nincs biztonsági másolata. Fontolja meg, hogy egy másolatot nagyon biztonságos helyen tároljon, például széfben.

Az adatok biztonságos tárolása

  • Az érzékeny adatokat kizárólag megbízható felhőalapú tárolási szolgáltatásban tárolja.
    • Győződjön meg arról, hogy az ilyen szolgáltatások eléréséhez használt összes kapcsolódó fiók rendelkezik erős jelszavakkal és 2FA-val (kéttényezős hitelesítéssel).
  • Állítson be és léptessen hatályba egy házirendet a felhőn belüli megosztási beállítások korlátozására.
    • Képezze ki az összes alkalmazottat a dokumentumok megfelelő megosztására (és nem túlzott megosztására).
  • Ha szervezete úgy dönt, hogy helyben tárolja az adatokat, fektessen be képzett informatikai személyzetbe.
  • Tartsa biztonságban az adatok biztonsági másolatait – titkosítsa a biztonsági mentési merevlemezeket vagy más biztonsági mentési eszközöket.