Subiecte

Construirea unei culturi
a securității
O fundație solidă:
Securizarea conturilor și
dispozitivelor
Comunicarea și
stocarea securizată a datelor
Siguranța pe
internet
Protejarea securității
fizice
Ce trebuie să facem când
lucrurile merg prost

Comunicarea și stocarea datelor în siguranță

Stocarea securizată a datelor

Ultima actualizare: iulie 2022

Pentru majoritatea organizațiile societății civile, una dintre cele mai importante decizii este locul în care își stochează datele. Unde este „mai sigură” stocarea datelor? Pe computere personalului, pe un server local, pe dispozitive de stocare externe sau în cloud? În 99% dintre situații, cea mai simplă și cea mai sigură opțiune este păstrarea datelor în servicii de cloud de încredere. Probabil cele mai comune exemple includ Microsoft 365 și Google Drive. Fără un plan de stocare comprehensiv în cloud, cel mai probabil datele organizației dvs. vor fi stocate într-o varietate de locuri - inclusiv computerele personalului, hard-diskuri externe și chiar câteva servere locale. Cu toate că securizarea datelor pe toate aceste dispozitive este posibilă, este foarte greu de implementat cu succes fără a cheltui mulți bani și a angaja personal IT semnificativ.

Atunci când alegeți un instrument sau serviciu de stocare a datelor dvs., asigurați-vă că aveți încredere în compania sau grupul din spatele acesteia. O căutare rapidă de Google și consultarea unor experți în securitatea digitală v-ar putea ajuta mult să verificați corectitudinea unui potențial furnizor tehnologic. Iată câteva întrebări pe care trebuie să vi le puneți: Vând sau partajează date confidențiale? Au resurse adecvate de securitate pentru personal? Oferă funcții de securitate (precum 2FA) pentru a vă ajuta să vă protejați contul?

Stocarea datelor și societatea civilă

Two long banks of computers in a server room.

Apariția opțiunilor accesibile (uneori gratuite) de stocare a datelor în cloud a ușurat viața și a sporit nivelul de securitate pentru multe organizații ale societății civile. Din păcate, multe încearcă încă să găzduiască propriile servere cu un buget, personal și asistență IT relativ limitate. În martie 2021, amenințarea unei asemenea infrastructuri organizaționale a devenit reală pentru zeci de mii de organizații din întreaga lume atunci când un grup de spionaj cibernetic afiliat guvernului chinez, numit Hafnium, a declanșat o catastrofă cibernetică globală printr-un atac sofisticat asupra serverelor găzduite de Microsoft Exchange. Atacul a compromis servere locale, permițându-le hackerilor să obțină acces la conturi de e-mail organizaționale, să instaleze software-uri rău intenționate pe serverele victimelor și sistemele conectate și, în final, să extragă date sensibile. Cu toată că Microsoft a publicat repede o actualizare și instrucțiunile de identificare și îndepărtare a potențialilor intruși după ce atacurile au fost făcute publice, multe organizații nu dispuneau de capacitatea IT care să le permită să aplice rapid aceste actualizări, rămânând expuse pe perioade prelungite de timp. Scopul și impactul acestui atac global demonstrează pericolul la care se expun organizațiile civice care aleg să găzduiască propriile servere de e-mail și alte tipuri de date sensibile, în special fără o investiție semnificativă în personal dedicat securității cibernetice.

Beneficiile stocării de date

Chiar dacă urmați pașii adecvați pentru a vă proteja computerele împotriva software-urilor rău intenționate și furtului fizic, tot este posibil ca un adversar hotărât să vă acceseze ilegal computerul sau serverul local. Acestora le este mai greu să treacă de scuturile de securitate ale Google sau Microsoft, de exemplu. Companiile care dețin spații de stocare sigure în cloud au resurse de securitate de neegalat și stimulente puternice pentru furnizarea unei securități maxime utilizatorilor lor. Pe scurt: o strategie de stocare în cloud de încredere va fi mai ușor de implementat și va rămâne sigură în timp. Așadar, în loc să vă complicați să încercați să vă securizați propriul server, vă puteți canaliza energia pe câteva sarcini mai simple.

Păstrarea informațiilor dvs. în cloud vă ajută în cazul unei game de riscuri comune. Cineva și-a lăsat computerul într-un restaurant sau telefonul în autobuz? Copilul dvs. a vărsat un pahar de suc pe tastatura dvs., dispozitivul devenind neoperabil? Un membru al personalului a instalat un software rău intenționat și trebuie să șteargă toate datele de pe computer? Dacă majoritatea documentelor și datelor sunt salvate în cloud, este ușor să resincronizați și să o luați de la capăt pe un computer curat sau nou-nouț. De asemenea, dacă un computer este infectat cu un software rău intenționat sau un hoț scanează o unități de hard disk, nu mai are ce fura dacă majoritatea documentelor sunt accesate prin browserul web.

Ce furnizor de stocare în cloud ar trebui să folosim?

Cele mai populare opțiuni de stocare în cloud sunt Google Workspace (cunoscut anterior sub denumirea de GSuite) și Microsoft 365. Dacă dvs. și personalul dvs. folosiți deja Gmail, abonarea organizației dvs. la Google Workspace și stocarea datelor în Google Drive cu aplicațiile integrate Google Docs, Sheets și Slides pentru procesarea documentelor, foilor de calcul și prezentărilor poate fi o soluție. În mod similar, dacă organizația dvs. se bazează pe Excel și Word, alegerea facilă ar fi un abonament Microsoft 365, care oferă acces la Outlook și versiuni licențiate de Microsoft Word, Excel, Powerpoint și Teams.
 

Îmbunătățirea securității conturilor din cloud ale organizațiilor

Dacă organizația dvs. optează să configureze un domeniu în Google Workspace sau Microsoft 365, țineți cont de faptul că ambele companii permit niveluri ridicate de securitate (în multe cazuri, gratuit) pentru organizațiile societății civile. Programul Protecție avansată al Google și AccountGuard al Microsoft oferă niveluri suplimentare de securitate robustă tuturor conturilor din cloud ale organizației dvs. și vă ajută să reduceți cu mult probabilitatea de phishing și compromiterea contului. Dacă credeți că organizația dvs. se califică și sunteți interesați să vă înscrieți organizația în oricare dintre aceste servicii, vizitați site-urile web din linkurile de mai sus sau contactați [email protected] pentru asistență suplimentară.

Indiferent de furnizorul pe care îl alegeți, depozitarea datelor în siguranță în cloud necesită implementarea unor setări adecvate de partajare și instruirea personalului pentru a înțelege cum și unde să partajeze (și să nu partajeze) foldere și documente. În general, trebuie să configurați folderele din unitatea de stocare în cloud să ofere acces exclusiv personalului care are nevoie de fișierele respective. Realizați audituri de rutină ale sistemului dvs., pentru a vă asigura că nu „partajați excesiv” niciun fișier (de pildă, prin activarea partajării fișierelor printr-un link universal care, în schimb, ar trebui să fie limitat la doar câteva persoane).

Ce se întâmplă dacă nu avem încrede în Google sau Microsoft sau alți furnizori de stocare în cloud?

Dacă unul dintre adversarii dvs. (de pildă, un guvern străin sau local) poate forța, pe căi legale, Google sau Microsoft (sau alt furnizor de stocare în cloud) să predea date, atunci s-ar putea să nu fie în regulă să alegeți aceste opțiuni de stocare de date. Riscul ar putea fi mai mare dacă adversarul este guvernul Statelor Unite, de exemplu, însă mult mai mic dacă adversarul este o regim autoritar. Rețineți că Google și Microsoft au ambele politici privind predarea datelor doar atunci când sunt obligate prin lege și recunosc faptul că organizația dvs. ar putea fi vulnerabilă în fața aceluiași tip de solicitări legale din partea propriului guvern, dacă datele sunt găzduite la nivel local. 

În situațiile în care mediile de stocare Google sau Microsoft nu par o idee bună pentru organizația dvs., ați putea lua în considerare Keybase ca opțiune alternativă. Funcția destinată echipelor din Keybase permite organizației dvs. să partajeze fișiere și mesaje utilizând criptarea de la un capăt la altul într-un mediu cloud sigur, fără a fi nevoie să vă bazați pe un furnizor terț. Prin urmare, poate fi o opțiune bună pentru stocarea în siguranță a documentelor și fișierelor la nivelul organizației dvs. Cu toate acestea, Keybase este mai puțin familiar utilizatorilor, așa că rețineți că adoptarea acestui instrument ar putea necesita mai mult efort și mai multă instruire decât în cazul celorlalte soluții menționate anterior.

Acestea fiind spuse, dacă optați totuși să acționați individual și să nu folosiți deloc stocarea în cloud, este de o importanță crucială să investiți timp și resurse în îmbunătățirea metodelor de protecție digitală ale dispozitivelor organizației dvs. și să vă asigurați că serverele locale sunt configurate și criptate corespunzător și păstrate în siguranță din punct de vedere fizic. Cu toate că ați face economii neplătind abonamente lunare, organizația dvs. va plăti pentru timpul personalului și pentru resurse și va fi mai vulnerabilă la atacuri.

Copiere de rezervă a datelor

Indiferent dacă organizația dvs. stochează datele pe dispozitive fizice sau în cloud, este important să faceți copii de rezervă. Rețineți că dacă vă bazați pe stocarea pe dispozitive fizice, este destul de ușor să pierdeți accesul la date. Ați putea vărsa cafea pe computer și distruge unitatea de hard disk. Computerele personalului ar putea fi atacate de hackeri și toate fișierele locale blocate de ransomware. Cineva ar putea pierde un dispozitiv în tren sau i s-ar putea fura împreună cu servieta. Așa cum am menționat anterior, există și alt motiv pentru care utilizarea stocării în cloud poate fi benefică, acela că nu este legată de un anumit dispozitiv care ar putea fi infectat, pierdut sau furat. Computere Mac au software de copiere de rezervă integrat denumit Time Machine, care este folosit împreună cu un dispozitiv de stocare extern; pentru dispozitivele Windows, Istoric fișiere oferă funcționalități similare. Telefoanele iPhone și Android pot crea automat copii de rezervă pentru conținutul important în cloud, dacă funcția este activată din setările telefonului.

Dacă organizația dvs. folosește stocarea în cloud (precum Google Drive), riscul ca Google să fie oprit sau ca datele dvs. să fie distruse într-un dezastru este destul de mic, însă încă există posibilitatea unei erori umane (precum ștergerea accidentală a fișierelor importante). Explorarea unei soluții de copiere de rezervă în cloud precum Backupify sau SpinOne Backup ar putea merita osteneala.

Dacă datele sunt stocate pe un server local și/sau dispozitive locale, o copie de rezervă sigură devine de o importanță și mai critică. Puteți crea copii de rezervă ale datelor organizației dvs. pe o unitate de hard disk externă, însă asigurați-vă că criptați unitatea cu o parolă puternică. Time Machine vă poate cripta unitățile de hard disk, sau puteți utiliza instrumente de criptare de încredere pentru întreaga unitate de hard disk, precum VeraCrypt sau BitLocker. Asigurați-vă că păstrați dispozitivele cu copii de rezervă într-un loc separat de alte dispozitive și fișiere. Nu uitați, un fișier care distruge atât computerele, cât și copiile de rezervă vă va prima de orice copii de rezervă. Vă recomandăm să păstrați o copie într-un loc foarte sigur, cum ar fi o cutie de valori securizată.

Notă: dacă folosiți un furnizor cloud dintr-o țară cu legi specifice privind localizarea datelor, consultați-vă cu juriști pentru a înțelege mai bine cum o soluție de stocare în cloud ar putea respecta reglementările locale. Mulți furnizori de stocare în cloud, inclusiv Google și Microsoft, oferă acum opțiuni care le permit anumitor clienți să aleagă locația geografică a datelor lor din cloud, de exemplu.

Stocarea securizată a datelor

  • Stocați datele sensibile exclusiv într-un serviciu de stocare în cloud de încredere.
    • Asigurați-vă că toate conturile conectate utilizate pentru accesarea serviciului respectiv au parole puternice și 2FA.
  • Creați și implementați o politică de limitare a setărilor de partajare în cloud.
    • Creați și implementați o politică de limitare a setărilor de partajare în cloud.
  • Dacă organizația dvs. optează pentru stocarea datelor la nivel local, investiți în personal IT calificat.
  • Păstrați în siguranță copiile de rezervă - criptați unitățile de hard disk cu copii de rezervă sau alte dispozitive care conțin copii de rezervă.