темы

Создание культуры
безопасности
Прочная основа:
Защита
учетных записей и устройств
Коммуникации и
безопасное хранение данных
Безопасность
в Интернете
Защита физической
безопасности
Что делать, когда
что-то идет не так

Коммуникации и безопасное хранение данных

Безопасное хранение данных

Последнее обновление: июль 2022 г.

Для большинства организаций гражданского общества одним из важнейших решений является вопрос о том, где хранить свои данные. Что «безопаснее»: хранить данные на компьютерах сотрудников, на локальном сервере, на внешних устройствах хранения или в облачном хранилище? В 99 процентах случаев самым простым и безопасным вариантом является надежная служба облачного хранения. Наиболее распространенными примерами, пожалуй, являются Microsoft 365 и Google Drive. При отсутствии комплексного плана облачного хранилища данные вашей организации, скорее всего, будут храниться в разных местах, включая компьютеры сотрудников, внешние жесткие диски и даже отдельные локальные серверы. Обеспечить защиту данных на всех этих устройствах возможно, но для этого потребуется много денег и большое количество ИТ-специалистов.

При выборе инструмента или службы для хранения данных убедитесь, что доверяете компании или группе-разработчику. Быстрый поиск в Google и проверка экспертами в области цифровой безопасности могут помочь проверить надежность потенциального поставщика технологий. Ниже представлен ряд вопросов, которые стоит иметь в виду: Они продают или передают личные данные? Есть ли у них в штате соответствующие эксперты в области безопасности? Предлагают ли они функции безопасности (например, двухфакторную аутентификацию), которые помогут защитить вашу учетную запись?

Хранилище данных и гражданское общество

Two long banks of computers in a server room.

Появление доступного (а иногда и бесплатного) облачного хранилища данных упростило жизнь (и повысило безопасность) многих организаций гражданского общества с ограниченными ресурсами. К сожалению, многие все еще пытаются содержать собственные серверы при относительно ограниченных возможностях в смысле ИТ-бюджета, штата сотрудников и поддержки. В марте 2021 года в ненадежности такой организационной инфраструктуры убедились десятки тысяч организаций по всему миру. Тогда хакерская группа Hafnium, которую связывали с китайским правительством, спровоцировала глобальную катастрофу в области кибербезопасности, изощренно атаковав локальные серверы Microsoft Exchange. В рамках атаки были взломаны локальные серверы, и хакерам удалось получить доступ к корпоративным учетным записям электронной почты, установить дополнительные вредоносные программы на серверы и подключенные системы жертв и, в конечном итоге, выкрасть конфиденциальные данные. Когда об этой хакерской атаке стало известно, компания Microsoft быстро выпустила обновление и инструкции по выявлению и удалению потенциальных вредоносных программ. Однако у многих организаций было недостаточно ИТ-ресурсов для быстрого применения таких обновлений, поэтому они оставались незащищенными в течение длительного времени. Масштабы и последствия столь глобальной хакерской атаки хорошо иллюстрируют опасность, которой подвергаются организации гражданского общества, предпочитающие использовать локальные серверы для хранения электронной почты и другую конфиденциальную информацию, особенно при недостаточном инвестировании средств на специальный персонал, отвечающий за кибербезопасность.

Преимущества облачного хранилища

Даже если вы предприняли все необходимые меры для защиты компьютеров от вредоносного ПО и физической кражи, вероятность того, что достаточно решительный противник может взломать ваш компьютер или локальный сервер, по-прежнему существует. Им гораздо труднее справиться с такими системами защиты, какие предлагают Google или Microsoft. Надежные компании, занимающиеся облачными хранилищами, располагают непревзойденными экспертами в области безопасности и имеют мощный коммерческий стимул, чтобы обеспечить максимальную безопасность своих пользователей. Одним словом: стратегию надежного облачного хранилища будет намного проще внедрить и поддерживать его безопасность с течением времени. Поэтому вместо того, чтобы думать, как защитить собственный сервер, вы можете сосредоточить усилия на нескольких более простых задачах.

Хранение большей части информации в облаке помогает справиться с целым рядом распространенных рисков. Кто-то забыл компьютер в ресторане или телефон – в автобусе? Ребенок опрокинул стакан сока на клавиатуру и устройство перестало работать? У сотрудника обнаружено вредоносное ПО и ему нужно стереть с компьютера все данные и переустановить систему? Если большая часть документов и данных находится в облаке, их легко можно повторно синхронизировать с устройством и начать работу заново на очищенном или новом компьютере. Кроме того, если на компьютер проникнет вредоносное ПО или если вор просканирует жесткий диск, ему просто нечего будет красть, поскольку доступ к большей части документов осуществляется через веб-браузер.

Какого провайдера облачного хранилища выбрать?

Двумя наиболее популярными провайдерами облачного хранилища являются Google Workspace (ранее известный как GSuite) и Microsoft 365. Если вы и ваши сотрудники уже используете Gmail, имеет смысл зарегистрировать свою организацию в Google Workspace и хранить данные на Google Drive, пользуясь встроенными инструментами Google Docs, Sheets и Slides для обработки текстов, электронных таблиц и презентаций. Аналогичным образом, если в вашей организации привыкли полагаться на Excel и Word, проще всего зарегистрироваться в Microsoft 365, после чего организация получит доступ к Outlook для работы с электронной почтой, а также к лицензионным версиям Microsoft Word, Excel, Powerpoint и Teams.
 

повышение безопасности облачных учетных записей организации

Если ваша организация решит зарегистрировать домен в Google Workspace или Microsoft 365, имейте в виду, что обе эти компании предлагают повышенный уровень безопасности (во многих случаях бесплатно) учетных записей для организаций гражданского общества. Программа дополнительной защиты от Google и Microsoft’s AccountGuard обеспечивают дополнительные уровни защиты всех облачных учетных записей вашей организации, что позволяет существенно снизить вероятность эффективного фишинга и взлома учетной записи. Если ваша организация соответствует всем требованиям и заинтересована в задействовании вышеуказанных планов, посетите приведенные выше веб-сайты или свяжитесь с нами по адресу [email protected] получения дополнительной информации.

Независимо от выбранного провайдера, для безопасного хранения данных в облаке необходимо правильно настроить параметры общего доступа и научить сотрудников разбираться, с кем и в каких ситуациях можно (или нельзя) обмениваться папками и документами. В большинстве случаев вам понадобится настроить ограниченный доступ к папкам в облачном хранилище, открыв его только для тех сотрудников, которым это необходимо для работы с определенными файлами. Регулярно проверяйте систему, чтобы убедиться, что вы не «расшариваете» какие-либо файлы (например, включив универсальный общий доступ по ссылке к файлам, доступ к которым должен быть ограничен несколькими людьми).

Что делать, если не доверяешь Google, Microsoft или другому провайдеру облачного хранилища?

Если кто-то из ваших противников (к примеру, иностранное или внутреннее правительство) может на законных основаниях заставить Google или Microsoft (или другого провайдера облачного хранилища) передавать ему данные, то это не самый лучший вариант для хранения своих данных. Такие риски могут быть выше, если вашим противником является, к примеру, правительство США, но гораздо ниже, если ваш противник – это авторитарный режим. Помните, что правила передачи данных Google и Microsoft действует только в том случае, если они обязаны передавать данные по закону, и признайте, что ваша организация сама может столкнуться с такими же юридическими требованиями вашего правительства при условии локального размещения данных. 

В ситуациях, когда использование облачного хранилища Google или Microsoft не имеет смысла для вашей организации, в качестве альтернативного варианта можно рассмотреть Keybase. Функция «команды» в Keybase позволяет организации обмениваться файлами и сообщениями, используя сквозное шифрование в безопасной облачной среде, не полагаясь на стороннего провайдера. Таким образом, это может быть хорошим вариантом для безопасного хранения документов и файлов организации. Однако большинство пользователей плохо знакомы с приложением Keybase, поэтому имейте в виду, что его внедрение, скорее всего, потребует больше обучения и усилий, чем использование других вышеупомянутых решений.

С учетом всего вышесказанного, если вы решите действовать самостоятельно и вообще не использовать облачное хранилище, крайне важно вкладывать время и ресурсы в усиление цифровой защиты устройств вашей организации и обеспечение надлежащей настройки, шифрования и физической безопасности всех локальных серверов. Вы можете сэкономить на ежемесячной абонентской плате, но это будет стоить вашей организации времени и ресурсов сотрудников, а сама организация станет гораздо более уязвимой для атак.

Резервное копирование данных

Резервная копия необходима, независимо от того, где ваша организация хранит данные – на физических устройствах или в облаке. Обратите внимание: выбирая физические носители, довольно легко потерять доступ к собственным данным. Можно повредить жесткий диск, банально пролив кофе на компьютер. Компьютеры сотрудников могут взломать, а все локальные файлы заблокировать с помощью программы-шантажиста. Устройство можно забыть в поезде, его могут украсть вместе с портфелем. Как уже упоминалось выше, использование облачного хранилища является оптимальным выбором, поскольку оно, помимо прочего, не привязано к конкретному устройству, которое может быть заражено, потеряно или украдено. В ОС Mac предусмотрено встроенное программное обеспечение для резервного копирования Time Machine, которое используется вместе с внешним устройством хранения данных; в устройствах с ОС Windows аналогичную функцию выполняет File History. iPhones и Android автоматически создают резервные копии наиболее важного содержимого в облаке, если данная функция включена в настройках телефона.

Если ваша организация использует облачное хранилище (например, Google Drive), риск отключения Google или уничтожения данных в результате аварии довольно низок, но человеческий фактор (например, случайное удаление важных файлов) по-прежнему остается. Возможно, вам стоит подобрать решение для облачного резервного копирования, например Backupify или SpinOne Backup.

Если данные хранятся на локальном сервере и/или локальных устройствах, выбор надежного решения для резервного копирования данных становится еще более важным. Можно создать резервную копию данных организации на внешнем жестком диске, но в таком случае обязательно зашифруйте этот жесткий диск, установив надежный пароль. В Time Machine предусмотрена функция шифрования жестких дисков, либо можно воспользоваться проверенными инструментами шифрования, например VeraCrypt или BitLocker. Все устройства резервного копирования должны храниться отдельно от прочих устройств и файлов. Помните: если пожар уничтожит и компьютеры, и резервные копии, данные будут безвозвратно потеряны. Храните копию в самом надежном месте, например в банковской ячейке.

Примечание. Если вы пользуетесь услугами облачного провайдера в стране, где действуют особые законы о локализации данных, проконсультируйтесь с юристами, чтобы понимать, как решение облачного хранилища может соответствовать всем местным требованиям. В настоящее время многие провайдеры облачных хранилищ, включая Google и Microsoft, предлагают клиентам, возможность, например, выбрать географическое расположение своих данных в облаке.

Безопасное хранение данных

  • Используйте только надежные службы облачного хранилища для хранения конфиденциальных данных.
    • Убедитесь, что все подключенные учетные записи, используемые для доступа к такой службе, защищены надежными паролями и двухфакторной аутентификацией.
  • Установите и применяйте правило ограничения параметров общего доступа в облаке.
    • Научите всех сотрудников, как правильно обмениваться (а в каких случаях не стоит обмениваться) документами.
  • Если в вашей организации отдают предпочтение локальному хранению данных, инвестируйте в квалифицированных ИТ-специалистов.
  • Обеспечьте безопасность резервных копий данных – зашифруйте жесткие диски или другие устройства резервного копирования.