В сфере информационной безопасности давно установлено правило: на защиту данных следует тратить столько средств, сколько стоит эта информация. Соответственно, чем дороже бизнес оценивает информацию, тем больше он должен вкладывать в её сохранность.
Юридическим лицам провести такую оценку помогут следующие вопросы:
Ответы на эти вопросы выражаются в валюте, и риск оценить возможно.
1. Выбирайте наиболее надёжные варианты для хранения данных. Для юридических лиц предусмотрен просто невероятный по размерам арсенал средств, комплексов и технологий по содержанию информации в той степени защищенности, в которой эти данные ценятся:
2. Используйте облачные сервисы по назначению. Важно понимать, для чего нужно облачное хранилище – это удобный сервис для обмена информацией. Соответственно, если вы не планируете этой информацией обмениваться, и есть понимание, что она должна быть доступна только паре лиц, то вы выбрали неправильный инструмент.
Однако и тут можно найти подход – загружайте данные в облако в уже зашифрованном виде на криптографическом ключе. Для себя на базе свободно распространяемых средств можно самостоятельно создать ключевую пару, так, без доступа к вашему ключу, информацию в облаке никто не сможет считать. Но это наложит свои ограничения – посмотреть файлы в интерфейсе облака без скачивания и дешифрации не получится.
3. Внимательно изучайте условия работы с площадкой. Не стоит доверять свои данные публичному сервису без договора или обязательств со стороны поставщика на законной основе, тем более – не стоит хранить важную информацию на зарубежных сервисах и мощностях. Ваша информация – ваш главный актив, бесплатно о её безопасности никто заботиться не станет.
4. Выбирайте ручной экспорт информации. Если вы пришли к пониманию, что в облаке вашим данным что-то угрожает, разумным будет сохранить их на личную «подконтрольную территорию». Есть удобные сервисы (боты) для массового экспорта ваших данных из облака на локальные компьютеры. Однако в этой истории есть ложка дёгтя, которая превратит всю бочку мёда в несъедобное зелье: для работы таких ботов требуется сообщить им ваш пароль. Это значит, что вы ещё больше рискуете своими данными. По этой причине – только ручное сохранение с использованием штатных средств того сервиса, куда вы отправили данные.
5. И напоследок – главное правило. Помните, что как только вы отдали вашу информацию во вне и удалили её с подконтрольных вам носителей – потенциально вы её уже лишились. Вы больше не отвечаете за её сохранность, не знаете, где она физически расположена. Обратно вы можете получить лишь копию тех данных, которые изначально были загружены в облако.
Да, несомненно, поставщики сервисов хранения дорожат своей репутацией и хранимые данные шифруют, децентрализуют, ограничивают доступ, но самого важного это не исключает – вы уже отдали свою ценность третьему лицу, и потенциально она скомпрометирована. Законы меняются, границы стран смещаются, а каждый бизнес будет действовать в своих интересах и мыслить суммами убытков и прибылей.
Источник: it-world.ru
Доверяйте надежным технологическим партнерам!