5 базовых правил сохранности данных в облачных сервисах

Логотип компании
5 базовых правил сохранности данных в облачных сервисах
В сфере информационной безопасности давно установлен паритет: на защиту данных следует тратить столько средств, сколько стоит эта информация.

«Если вы пользуетесь сервисом, и он бесплатный, то вы не потребитель, а товар».

Соответственно, чем дороже бизнес оценивает информацию, тем больше он должен вкладывать в её сохранность.

Юридическим лицам провести такую оценку помогут следующие вопросы:

  • сколько денег я потеряю, если лишусь это информации;

  • сколько потенциальных клиентов я упущу, если моя информация попадёт к конкуренту;

  • как надолго я утрачу доверие покупателей и сколько будет стоить рекламная компания по восстановлению воронки продаж.

Ответы на эти вопросы выражаются в валюте, и риск оценить возможно.

Физическим лицам просчитать риски сложнее. Зачастую информация представляет ценность только для конкретного человека. Ничего не случится, если фото семейного праздника бесследно исчезнут, а список покупок придётся формировать по новой. Но и на бытовом, и на корпоративном уровне стоит соблюдать базовые правила цифровой гигиены.

Выбирайте наиболее надёжные варианты для хранения данных

Если вы физлицо и дорожите своими воспоминаниями, заметками или какими-то секретами, купите себе надёжный внешний накопитель. Храните данные на нём, не забывая его периодически менять. Такова будет ваша плата за сохранность информации.

Для юридических лиц предусмотрен просто невероятный по размерам арсенал средств, комплексов и технологий по содержанию информации в той степени защищенности, в которой эти данные ценятся:

  • локальные ECM-системы с механизмами идентификации и аутентификации пользователей, разграничением прав, логированием операций, шифрованием и много чем другим.

  • облачные решения, при поставке которых поставщик берёт на себя ответственность, в т.ч. материальную за утечку данных. И то, и другое, разумеется, требует оплаты, обновления и сопровождения.

Используйте облачные сервисы по назначению

Важно понимать, для чего нужно облачное хранилище – это удобный сервис для обмена информацией. Соответственно, если вы не планируете этой информацией обмениваться, и есть понимание, что она должна быть доступна только паре лиц, то вы выбрали неправильный инструмент.

Однако и тут можно найти подход – загружайте данные в облако в уже зашифрованном виде на криптографическом ключе. Для себя на базе свободно распространяемых средств можно самостоятельно создать ключевую пару, так, без доступа к вашему ключу, информацию в облаке никто не сможет считать. Но это наложит свои ограничения – посмотреть файлы в интерфейсе облака без скачивания и дешифрации не получится.

Внимательно изучайте условия работы с площадкой

Не стоит доверять свои данные публичному сервису без договора или обязательств со стороны поставщика на законной основе, тем более – не стоит хранить важную информацию на зарубежных сервисах и мощностях. Ваша информация – ваш главный актив, бесплатно о её безопасности никто заботиться не станет.

Выбирайте ручной экспорт информации

Если вы пришли к пониманию, что в облаке вашим данным что-то угрожает, разумным будет сохранить их на личную «подконтрольную территорию».

Есть удобные сервисы (боты) для массового экспорта ваших данных из облака на локальные компьютеры. Однако в этой истории есть ложка дёгтя, которая превратит всю бочку мёда в несъедобное зелье: для работы таких ботов требуется сообщить им ваш пароль. Это значит, что вы ещё больше рискуете своими данными. По этой причине – только ручное сохранение с использованием штатных средств того сервиса, куда вы отправили данные.

И напоследок – главное правило

Помните, что как только вы отдали вашу информацию во вне и удалили её с подконтрольных вам носителей – потенциально вы её уже лишились. Вы больше не отвечаете за её сохранность, не знаете, где она физически расположена. Обратно вы можете получить лишь копию тех данных, которые изначально были загружены в облако.

Да, несомненно, поставщики сервисов хранения дорожат своей репутацией и хранимые данные шифруют, децентрализуют, ограничивают доступ, но самого важного это не исключает – вы уже отдали свою ценность третьему лицу, и потенциально она скомпрометирована. Законы меняются, границы стран смещаются, а каждый бизнес будет действовать в своих интересах и мыслить суммами убытков и прибылей.

Читайте также
Уже в 2023 году около 46% строительных компаний считали цифровизацию приоритетным направлением развития. С 1 июля 2024 года государство обязало девелоперов использовать BIM-модели для проектирования и строительства жилых объектов, а значит таких компаний станет еще больше. У ставших на путь цифровизации компаний есть два основных варианта: разработать собственное IT-решение или воспользоваться готовым продуктом. О плюсах и минусах каждого подхода рассказывает сооснователь цифровой платформы для управления строительством Pragmacore Кирилл Поляков.

Опубликовано 15.03.2022

Похожие статьи