Теме

Izgradnja kulture bezbednosti
Jake osnove:
Obezbeđivanje naloga i
uređaja
Bezbedna komunikacija
i skladištenje podataka
Bezbednost na
internetu
Zaštita fizičke
bezbednosti
Šta da radite kad
stvari krenu po zlu

Bezbedna komunikacija i skladištenje podataka

Bezbedno Skladištenje Podataka

Za većinu organizacija civilnog društva, jedna od najvažnijih odluka koju treba da donesu jsete gde da skladište podatke. Da li je „bezbednije“ skladištiti podatke na kompjuterima osoblja, na lokalnom serveru, na eksternim diskovima, ili na klaudu? U 99% situacija, najlakša i najbezbednija opcija je da podatke skladištite u pouzdanom klaudu. Neki uobičajeni primeri obuhvataju Microsoft 365, Google Drive ili Dropbox. Bez sveobuhvatnog plana za skladištenje na klaudu verovatno će podaci vaši organizacije biti čuvani na više različitih mesta - uključujući na kompjuterima osoblja, eksternim hard  diskovima ili možda čak na lokalnom serveru. Dok je moguće obezbediti podatke na svim tim pojedinačnim uređajima, veoma je teško to uspešno odraditi a da ne potrošite puno novca i zaposlite veći broj IT profesionalaca.

Kada birate alatku ili uslugu za čuvanje vaših podataka, uverite se da verujete kompaniji ili grupi koja stoji iza toga. Brza Google pretraga i provera sa stručnjacima za digitalnu bezbednost mogu vam pomoći da potvrdite pouzdanost potencijalnog dobavljača tehnologije. Neka pitanja koja treba imati na umu uključuju: Da li oni prodaju ili dele vaše privatne podatke? Da li imaju odgovarajuće bezbednosne resurse u osoblju? Da li nude bezbednosne funkcije (kao što je 2FA) koje će vam pomoći da zaštitite svoj nalog?

Skladištenje podataka i civilno društvo

Two long banks of computers in a server room.

Pojava priuštivih (ponekad besplatnih) sistema za skladištenje podataka na klaudu je olakšala život  brojnim organizacijama civilnog društva sa ograničenim resursima (i učinila ih bezbednijim). Nažalost, mnoge i dalje pokušavaju da hostuje sopstvene servere sa ograničenim IT veštinama ili podrškom. U martu 2021. opasnost od takve organizacione infrastrukture je postala stvarnost za hiljade organizacija širom sveta kada je Hafnium, akter povezan sa kineskom vladom, pokrenuo globalnu katastrofu na polju sajber bezbednosti uz pomoć sofisticiranog napada na servere Microsoft Exchange-a koje su organizacije samostalno hostovale. Napad je kompromitovao lokalne servere i hakerima omogućio da dobiju pristup organizacijskim mejl nalozima i instaliraju malver na serverima žrtava i sistemima povezanim sa njima. Dok je Microsoft brzo objavio ažuriranje i uputstvo za identifikaciju i uklanjanje potencijalnih uljeza, mnoge manje organizacije nisu imale IT kapaciteta da brzo ažuriraju svoje servere i stoga su bile duže izložene malveru. Obim i efekat  ovog globalnog hakovanja otkriva opasnost situacije gde civilne organizacije, naročito manje sa malim brojem IT profesionalaca,  odluče da samostalno hostuju servere elektronske pošte i druge vrste osetljivih podataka.

Prednosti skladištenja u klaudu

Čak i ako preduzmete sve potrebne korake da zaštite svoje kompjutere od malvera ili fizičke krađe, uporni protivnik i dalje može da hakuje vaš kompjuter ili lokalne servere. Za njih je mnogo teže da probiju zaštitu, na primer, Google-a ili Microsoft-a. Dobre kompanije za skladištenje u klaudu imaju resurse bez premca i jaku poslovnu motivaciju da obezbede maksimalnu bezbednost za svoje korisnike. Ukratko: strategija sa pouzdanim skladištenjem u klaudu  će biti mnogo lakša i jefitinija za sprovođenje i trajno održavanje bezbednosti. Tako da umesto da brinete o zaštiti sopstvenog servera, možete da se skoncentrišete na šačicu jednostavnijih zadataka.

Ako većinu svojih informacija držite na klaudu to vam pomaže i da kontrolišete niz drugih uobičajenih rizika. Da li je neko ostavio kompjuter u restoranu ili telefonu u autobusu? Da li vam je dete oborilo čašu soka na tastaturu i pokvarilo uređaj? Da li je član osoblja zakačio malver i mora da izbriše sve sa kompjutera i formatira ga?  Ako je većina dokumenata i podataka u klaudu lako je ponovo ih sinhronizovati i početi ispočetka na formatiranom ili poptuno novom kompjuteru. Takođe, ako malver zarazi kompjuter ili ako lopov skenira hard disk, neće imati šta da ukrade ako se većini dokumenata pristupa preko pretraživača.

Kog pružaoca usluga skladištenja na klaudu treba da izaberemo?

Dve najpopularnije opcije za skladištenje na klaudu su Google Workspace (prethodno poznat kao GSuite) i Microsoft 365. Ako vi i vaše osoblje koristite Gmail, ima smisla da registrujete organizaciju za Google Workspace i podatke skladištite u Google Drive-u koji sadrži Google Docs, Sheets i Slides aplikacije za obradu teksta, tabelarne prikaze i prezentacije. Slično, ako ste organizacija koja se oslanja na Excel i Word, najjednostavnije je da se registrujete za Microsoft 365, koji vašoj organizaciji daje pristup Outlook-u za mejlove i licenciranim verzijama Microsoft Word-a, Excel-a, Powerpoint-a i Teams-a.

EPoboljšanje bezbednosti podataka organizacije na klaudu

Ako vaša organzacija odluči da uspostavi domen u Google Workspace-i ili Microsoft 365, budite svesni da obe kompanije nude veći nivo bezbednosti (u većini slučajeva besplatno) to organizacijama civilnog društva. Google Advanced Protection Program i Microsoft AccountGuard pružaju još jaču bezbednost za sve klaud naloge vaše organizacije, i pomažu vam da značajno smanjite verovatnoću delotvornog fišinga (phishing) i kompromitovanja naloga. Ako verujete da vaša organizacija  može imati prava na ova dva paketa i zainteresovani ste da se prijavite za neki od njih, posetite gornje linkove ili na pišite na [email protected] da biste dobili pomoć.

Bez obzira na to kog pružalaca usluga odaberete, bezbedno skladištenje podataka u klaudu zahteva nameštanje dobrih podešavanja za deljenje, kao i obučavanje osoblja da razumeju kako i kad da dele (ili ne dele) foldere i dokumente. Generalno govoreći, u vašem drajvu za skladištenje na klaudu treba da kreirate foldere kojima može da pristupi samo osoblje kojem trebaju fajlovi iz njih. Rutinski revidirajte svoj sistem kako biste se postarali da ne delite svoje fajlove sa suviše ljudi (kao npr. kreiranjem univerzalnih linkova za deljenje u slučaju fajlova koji treba da budu dostupni samo nekolicini ljudi).

Šta ako ne verujemo Google-u ili Microsoft-u ili drugim pružaocima usluga skladištenje u klaudu?

Ako neko od vaših protivnika (na primer, strana vlada ili lokalna samouprava) može zakonski da primora Google ili Microsoft (ili drugog pružaoca usluga skladištenja u klaudu) da predaju podatke, onda možda nema smisla da ih odaberete za svoje potrebe skladištenja podataka. Ovaj rizik može biti veći ako je vaš protivnik, na primer, vlada Sjedinjenih Američkih Država, ali mnogo manji ako je vaš protivnik neki autoritarni režim. Imajte na umu da i Google i Microsoft imaju politike o predavanju podataka samo ako su zakonski primorani na to, i imajte na umu da bi i vaša organizacija mogla biti podložna istim vrstama zakonskih zahteva sopstvene države ako hostujete podatke na lokalnom nivou. 

U situaciji gde skladištenje u klaudu koje Google ili Microsoft obezbeđuju ne odgovara vašoj organizaciji, možete uzeti u obzir sledeću alternativu - Keybase. Timska funkcionalnost u Keybase-u dozvoljava vašoj organizaciji da deli fajlove i poruke uz pomoć obostrane enkripcije i bezbednom klaud okruženju a da ne morate da se oslanjate na trećeg pružaoca. Zbog toga može biti dobra opcija za bezbedno skladištenje dokumenata i fajlova na nivou cele organizacije. Međutim, Keybase je manje poznat većini korisnika, tako da budite svesni da će usvajanje ove alatke zahtevati više napora i bouke od prethodno navedenih rešenja.

Ipak, ako se odlučite da sami rešite svoje skladištenje podataka i uopšte ne koristitite klaud, od ključnog je značaj da uložite vreme i resurse u pojačavanje digitalne zaštite uređaja vaše organizacije i staranje da su lokalni serveri adekvatno konfigurisani, šifrovani i fizički zaštićeni. Možda ćete tako uštedeti na mesečnoj pretplati ali će vas to koštati vremena i resursa i učiniti mnogo ranjivijim na napad.

Pravljenje rezervnih kopija podataka

Bez obzira da li vaša organizacija čuva podatke u klaudu ili na fizičkim uređajima, važno je da imate rezervne verzije. Jako je lako izgubiti podatke, naročito ako se oslanjate na skladištenje na fizičkim uređajima. Možda prospete kafu na kompjuter i uništite hard disk. Kompjuteri osoblja mogu biti hakovani i svi lokalni fajlovi zaključani ransomverom. Neko bi mogao da zaboravi uređaj u vozu ili da mu ga ukradu zajedno sa torbom. Kao što je već pomenuto, ovo je još jedan razlog da odaberete skladištenje u klaudu, pošto nije vezano ni za jedan određeni uređaj koji može biti zaražen, izgubljen ili ukraden. Mekovi dolaze sa ugrađenim softverom za pravljenje rezervnih kopija koji se zove Time Machine i koji koristite zajedno sa eksternim uređajem za skladištenje; za uređaje sa Windows operativnim sistemom, File History nudi slične funkcije. Ajfoni i androidi mogu automatski da naprave rezervne kopije većine važnog sadržaja na klaudu ako to uključite u podešavanjima.

Ako vaša organizacija koristi skladištenje u klaudu (npr. Google Drive), postoji jako mali rizik da će neko oboriti Google ili da će vaši podaci biti uništeni u nekoj katastrofi, ali i dalje postoji mogućnost ljudske greške (poput slučajnog brisanja važnih fajlova). Tako da se može isplatiti da razmotrite rešenje koje nudi pravljenje rezervnijih kopija na klaudu, kao što je npr. Backupify ili SpinOne Backup.

Ako se podaci skladište na lokalnom serveru i/ili lokalnim uređajima, onda je bezbedna rezerva kopija još bitnija. Možete da napravite rezervnu kopiju svojih podataka na eksternom disku, ali onda obavezno taj hard disk zaštitite jakom lozinkom. Time Machine može da šifrira hard diskove za vas ili možete koristiti pouzdane alatke za enkripciju celog hard diska kao što su VeraCrypt ili BitLocker. Obavezno uređaje sa rezervnim kopijama čuvajte na zasebnoj lokaciji. Setite se, ako u požaru istovremeno izgore i vaši kompjuteri i rezervne kopije podataka na njima znači da uopšte nemate rezervne kopije. Razmotrite da te kopije držite na sigurnom mestu, kao npr. sefu u banci.

Napomena: ako koristite vašeg cloud provajdera u zemlji sa specifičnim zakonima o lokalizaciji podataka, konsultujte se sa pravnim stručnjacima kako biste bolje razumeli kako rešenje za takvu vrstu skladištenja može da bude u skladu sa svim lokalnim zahtevima. Mnogi cloud provajderi, uključujući Google i Microsoft, sada nude opcije koje omogućavaju nekim klijentima da odaberu geografsku lokaciju svojih podataka u cloudu, na primer.

Bezbedno skladištenje podataka

  • Osetljive podatke skladištite isključivo u pouzdanom klaudu.
    • Postarajte se da svi nalozi koji imaju pristup tom klaudu imaju jake lozinke i 2FA. 
  • Formulišite i sprovodite politiku koja ograničava broj ososba sa kojima se dele podaci u klaudu.
    • Obučite celokupno osoblje kako da adekvatno deli dokumenta i kako da ih ne deli sa prevelikim brojem ljudi.
  • Ako se vaša organizacija odluči za lokalno skladištenje podataka, investirajte u visokoobučeno IT osoblje.
  • Zaštitite rezervne kopije svojih podataka - šifrirajte svoje diskove ili uređaje sa rezervnim kopijama podataka.