теми

Формування культури
безпеки
Міцна основа:
захист облікових записів і
пристроїв
Безпечна комунікація і
зберігання даних
Безпека в
інтернеті
Захист фізичної
безпеки
Що робити, коли
все йде не так

Передача та безпечне зберігання даних

Безпечне зберігання даних

Останнє оновлення: липень 2022 року

Для більшості громадських організацій одним із найважливіших рішень є місце зберігання їхніх даних. Де «безпечніше» зберігати дані: на комп’ютерах співробітників, на локальному сервері, на зовнішніх пристроях зберігання чи в хмарному сховищі? У 99 відсотках ситуацій найпростішим і найбезпечнішим варіантом є зберігання даних у надійних хмарних службах зберігання. Можливо, найпоширенішими прикладами є Microsoft 365 і Google Drive. Без комплексного плану хмарного сховища дані вашої організації, ймовірно, зберігаються в різних місцях, зокрема на комп’ютерах співробітників, на зовнішніх жорстких дисках і навіть на локальних серверах. Хоча можна захистити дані на всіх цих пристроях, дуже важко зробити це успішно, не витрачаючи багато грошей і не наймаючи значного ІТ-персоналу.

Вибираючи інструмент або послугу для зберігання даних, переконайтеся, що ви довіряєте компанії чи групі, яка їх надає. Швидкий пошук у Google і консультація експертів із цифрової безпеки допоможуть вам перевірити надійність потенційного постачальника. Деякі запитання, про які слід пам’ятати: Чи продає або передає ця фірма ваші приватні дані? Чи є у цієї фірми належні штатні ресурси безпеки? Чи пропонує ця фірма функції безпеки (наприклад, 2FA), що допоможуть захистити ваш обліковий запис?

Зберігання даних і громадянське суспільство

Two long banks of computers in a server room.

Поява доступного (іноді безкоштовного) хмарного сховища даних спростила (і зробила більш безпечним) життя багатьох громадських організацій із обмеженими ресурсами. На жаль, багато хто все ще намагається розмістити власні сервери з відносно обмеженим ІТ-бюджетом, кадрами та підтримкою. У березні 2021 року загроза такій організаційній інфраструктурі стала реальністю для десятка тисяч організацій у всьому світі, коли пов’язаний із китайським урядом хакер на ім’я Гафніум ініціював глобальну кібербезпекову катастрофу за допомогою цілеспрямованої атаки на резидентні сервери Microsoft Exchange. Внаслідок атаки були вражені локальні сервери, що дозволило хакерам отримати доступ до організаційних облікових записів електронної пошти, встановити додаткові шкідливі програми на серверах і підключених системах жертв і, зрештою, отримати конфіденційні дані. Хоча корпорація Microsoft швидко опублікувала оновлення та інструкції щодо виявлення та видалення потенційних зловмисних програм після оприлюднення інформації про злом, багатьом організаціям не вистачило ІТ-потенціалу для швидкого застосування таких оновлень, через що вони залишалися незахищеними протягом тривалого часу. Масштаби та вплив цього глобального злому свідчать про те, наскільки небезпечним для громадських організацій є вибір резидентних серверів для розміщення електронної пошти та інших типів конфіденційних даних, особливо без значних інвестицій у спеціалізований персонал із кібербезпеки.

Переваги хмарного сховища

Навіть якщо ви вживаєте всіх належних заходів для захисту своїх комп’ютерів від шкідливих програм і фізичної крадіжки, рішучий зловмисник все одно може зламати ваш комп’ютер або локальний сервер. Набагато важче зламати захист безпеки від таких фірм, як Google або Microsoft. Компанії, що надають надійні хмарні сховища, мають неперевершені ресурси безпеки та сильну комерційну мотивацію надавати максимальну безпеку своїм користувачам. Коротше кажучи, стратегію надійного хмарного зберігання буде набагато легше реалізувати та підтримувати з часом. Отже, замість того, щоб турбуватися про захист власного сервера, ви можете зосередитися на кількох простіших завданнях.

Зберігання основної частини вашої інформації в хмарному середовищі допоможе подолати низку типових ризиків. Хтось залишив комп’ютер у ресторані чи телефон в автобусі? Дитина перекинула склянку соку на вашу клавіатуру, через що пристрій не працює? У співробітника виявилася шкідлива програма і йому потрібно стерти дані з комп’ютера та почати все заново? Якщо більшість документів і даних зберігаються в хмарі, їх легко повторно синхронізувати та почати заново на очищеному чи новому комп’ютері. Крім того, якщо шкідлива програма потрапляє на комп’ютер або якщо злодій сканує жорсткий диск, нема чого красти, якщо доступ до більшості документів здійснюється через вебоглядач.

Якого постачальника хмарного сховища вибрати?

Двома найпопулярнішими варіантами хмарного сховища є Google Workspace (раніше відомий як GSuite) і Microsoft 365. Якщо ви та ваші співробітники вже використовуєте Gmail, має сенс зареєструвати вашу організацію в Google Workspace і зберігати дані на Google Диску за допомогою вбудованих програм Google Документи, Таблиці та Презентації для обробки текстів, електронних таблиць і презентацій. Так само, якщо ваша організація використовує Excel і Word, простим вибором буде зареєструватися в Microsoft 365, що надає вашій організації доступ до Outlook для електронної пошти та ліцензованих версій Microsoft Word, Excel, Powerpoint і Teams.
 

Покращення безпеки облікових записів організації у хмарному сховищі

Якщо ваша організація вирішить налаштувати домен у Google Workspace або Microsoft 365, майте на увазі, що обидві компанії пропонують підвищений рівень безпеки (у багатьох випадках безкоштовно) для громадських організацій. Програма додаткового захисту Google і AccountGuard від Microsoft надають додаткові рівні надійної безпеки для всіх облікових записів вашої організації у хмарному сховищі та допоможуть вам значно зменшити ймовірність ефективного фішингу й пошкодження облікового запису. Якщо ви вважаєте, що ваша організація відповідає вимогам участі у програмі, і зацікавлені в реєстрації вашої організації в будь-якому з планів, відвідайте веб-сайти, посилання на які наведені вище, або зв’яжіться з contact [email protected] для отримання подальшої допомоги.

Незалежно від того, якого постачальника ви виберете, безпечне зберігання даних у хмарному сховищі потребує впровадження належних налаштувань спільного доступу та навчання персоналу, щоб зрозуміти, як і коли ділитися (або не ділитися) папками та документами. Загалом, ви повинні налаштувати папки у своєму хмарному сховищі, щоб обмежити доступ лише для тих співробітників, яким це потрібно для роботи з певними файлами. Регулярно перевіряйте свою систему, щоб переконатися, що ви не надаєте надмірного доступу до будь-яких файлів (наприклад, не вмикаєте загальний спільний доступ за посиланням для файлів, що натомість має обмежуватися кількома людьми).

Що робити, якщо ми не довіряємо Google, Microsoft або іншим постачальникам хмарних сховищ?

Якщо один із ваших супротивників (наприклад, іноземний чи місцевий уряд) може законним шляхом змусити Google або Microsoft (або іншого постачальника хмарного сховища) передати дані, тоді, можливо, не має сенсу вибирати їх як варіанти зберігання даних. Цей ризик може бути вищим, якщо вашим супротивником є, наприклад, уряд Сполучених Штатів, але набагато нижчим, якщо вашим противником є авторитарний режим. Майте на увазі, що Google і Microsoft мають політику щодо передачі даних лише тоді, коли це передбачено законом, і усвідомте, що ваша організація сама може бути підпадати під дію таких самих юридичних вимог з боку вашого власного уряду, якщо ви зберігаєте дані локально. 

У ситуаціях, коли хмарне сховище Google або Microsoft не підходить для вашої організації, варто розглянути альтернативний варіант Keybase. Функція «teams» у Keybase дозволить вашій організації обмінюватися файлами та повідомленнями за допомогою наскрізного шифрування в безпечному хмарному середовищі без необхідності покладатися на стороннього постачальника. Як результат, це може бути хорошим варіантом для безпечного зберігання документів і файлів вашої організації. Однак Keybase малознайомий більшості користувачів, тому майте на увазі, що використання цього інструменту, ймовірно, потребуватиме більше навчання та зусиль, ніж інші вищезгадані рішення.

Зважаючи на це, якщо ви все ж вирішите діяти самостійно й взагалі не використовувати хмарне сховище, вкрай важливо, щоб ви інвестували час і ресурси в посилення цифрового захисту пристроїв вашої організації та переконалися, що локальні сервери правильно налаштовані, зашифровані та фізично захищені. Ви можете зекономити щомісячну ціну підписки, але це коштуватиме часу та ресурсів вашій організації, яка до того ж стане набагато вразливішою до атак.

Резервне копіювання даних

Незалежно від того, чи ваша організація зберігає дані на фізичних пристроях чи у хмарному сховищі, важливо мати резервну копію даних. Майте на увазі, особливо якщо ви використовуєте фізичне сховище на пристрої, дуже легко втратити доступ до даних. Ви можете пролити каву на свій комп’ютер і знищити жорсткий диск. Комп’ютери співробітників можуть бути зламані, а локальні файли заблоковані за допомогою програми-вимагача. Співробітник може забути пристрій у поїзді або його можуть викрасти разом із портфелем. Як згадувалося вище, це ще одна перевага використання хмарного сховища: воно не прив’язане до певного пристрою, який можна заразити, втратити чи вкрасти. Комп’ютери Mac оснащені вбудованим програмним забезпеченням резервного копіювання під назвою Time Machine, який використовується разом із зовнішнім накопичувачем; у пристроях із Windows File History виконує аналогічні функції. Пристрої iPhone та Android можуть автоматично створювати резервні копії найважливішого вмісту в хмарі, якщо це ввімкнено в налаштуваннях телефону.

Якщо ваша організація використовує хмарне сховище (наприклад, Google Диск), ризик того, що Google буде виведено з ладу або ваші дані знищено в результаті аварії, досить низький, але залишається можливість помилки з боку людини (наприклад, випадкове видалення важливих файлів). Може бути корисним розглянути варіанти хмарного рішення для резервного копіювання даних, як-от Backupify або SpinOne Backup.

Якщо дані зберігаються на локальному сервері та/або локальних пристроях, безпечне резервне копіювання стає ще важливішим. Ви можете створити резервну копію даних вашої організації на зовнішньому жорсткому диску, але обов’язково зашифруйте цей жорсткий диск за допомогою надійного пароля. Time Machine може зашифрувати жорсткі диски для вас, або ви можете використовувати надійні засоби шифрування всього жорсткого диска, як-от VeraCrypt або BitLocker. Зберігайте пристрої для резервного копіювання окремо від інших пристроїв і файлів. Пам’ятайте, що пожежа, що знищить ваші комп’ютери та їхні резервні копії, означатиме, що у вас взагалі не залишиться резервних копій. Зберігайте копію в надійному місці, наприклад, у сейфі.

Примітка: якщо ви користуєтеся послугами постачальника хмарного сховища у країні із спеціальними законами про локалізацію даних, зверніться до юристів, щоб краще зрозуміти, як хмарне сховище може відповідати місцевим вимогам. Багато постачальників хмарних сховищ, зокрема Google і Microsoft, тепер пропонують варіанти, які дозволяють деяким клієнтам вибирати, наприклад, географічне розташування своїх даних у хмарному сховищі.

Безпечне зберігання даних

  • Зберігайте конфіденційні дані виключно в надійній службі хмарного зберігання.
    • Переконайтеся, що всі підключені облікові записи, що використовуються для доступу до такої служби, мають надійні паролі та 2FA.
  • Установіть і застосуйте політику обмеження спільного доступу до файлів у хмарному сховищі.
    • Навчіть весь персонал тому, як правильно надавати спільний доступ до документів (і не надавайте зайвого доступу).
  • Якщо ваша організація вирішить зберігати дані локально, інвестуйте у кваліфікований ІТ-персонал.
  • Зберігайте резервні копії даних у безпеці — зашифруйте резервні копії жорстких дисків або інших резервних пристроїв.