5 базовых правил сохранности данных в облачных сервисах

В сфере информационной безопасности давно установлено правило: на защиту данных следует тратить столько средств, сколько стоит эта информация. Соответственно, чем дороже бизнес оценивает информацию, тем больше он должен вкладывать в её сохранность.

Юридическим лицам провести такую оценку помогут следующие вопросы:

• сколько денег я потеряю, если лишусь этой информации?
• сколько потенциальных клиентов я упущу, если моя информация попадёт к конкуренту?
• как надолго я утрачу доверие покупателей, и сколько будет стоить рекламная компания по восстановлению воронки продаж?

Ответы на эти вопросы выражаются в валюте, и риск оценить возможно.

1. Выбирайте наиболее надёжные варианты для хранения данных. Для юридических лиц предусмотрен просто невероятный по размерам арсенал средств, комплексов и технологий по содержанию информации в той степени защищенности, в которой эти данные ценятся:

• локальные ECM-системы с механизмами идентификации и аутентификации пользователей, разграничением прав, логированием операций, шифрованием и много чем еще.
• облачные решения, при поставке которых поставщик берёт на себя ответственность, в т.ч. материальную за утечку данных. И то, и другое, разумеется, требует оплаты, обновления и сопровождения.

2. Используйте облачные сервисы по назначению. Важно понимать, для чего нужно облачное хранилище – это удобный сервис для обмена информацией. Соответственно, если вы не планируете этой информацией обмениваться, и есть понимание, что она должна быть доступна только паре лиц, то вы выбрали неправильный инструмент.

Однако и тут можно найти подход – загружайте данные в облако в уже зашифрованном виде на криптографическом ключе. Для себя на базе свободно распространяемых средств можно самостоятельно создать ключевую пару, так, без доступа к вашему ключу, информацию в облаке никто не сможет считать. Но это наложит свои ограничения – посмотреть файлы в интерфейсе облака без скачивания и дешифрации не получится.

3. Внимательно изучайте условия работы с площадкой. Не стоит доверять свои данные публичному сервису без договора или обязательств со стороны поставщика на законной основе, тем более – не стоит хранить важную информацию на зарубежных сервисах и мощностях. Ваша информация – ваш главный актив, бесплатно о её безопасности никто заботиться не станет.

4. Выбирайте ручной экспорт информации. Если вы пришли к пониманию, что в облаке вашим данным что-то угрожает, разумным будет сохранить их на личную «подконтрольную территорию». Есть удобные сервисы (боты) для массового экспорта ваших данных из облака на локальные компьютеры. Однако в этой истории есть ложка дёгтя, которая превратит всю бочку мёда в несъедобное зелье: для работы таких ботов требуется сообщить им ваш пароль. Это значит, что вы ещё больше рискуете своими данными. По этой причине – только ручное сохранение с использованием штатных средств того сервиса, куда вы отправили данные.

5. И напоследок – главное правило. Помните, что как только вы отдали вашу информацию во вне и удалили её с подконтрольных вам носителей – потенциально вы её уже лишились. Вы больше не отвечаете за её сохранность, не знаете, где она физически расположена. Обратно вы можете получить лишь копию тех данных, которые изначально были загружены в облако.

Да, несомненно, поставщики сервисов хранения дорожат своей репутацией и хранимые данные шифруют, децентрализуют, ограничивают доступ, но самого важного это не исключает – вы уже отдали свою ценность третьему лицу, и потенциально она скомпрометирована. Законы меняются, границы стран смещаются, а каждый бизнес будет действовать в своих интересах и мыслить суммами убытков и прибылей.

Источник: it-world.ru

Доверяйте надежным технологическим партнерам!