5 базовых правил сохранности данных в облачных сервисах

Михаил Александров, бизнес-аналитик Directum

«Если вы пользуетесь сервисом, и он бесплатный, то вы не потребитель, а товар».

В сфере информационной безопасности давно установлен паритет: на защиту данных следует тратить столько средств, сколько стоит эта информация. Соответственно, чем дороже бизнес оценивает информацию, тем больше он должен вкладывать в её сохранность.

Юридическим лицам провести такую оценку помогут следующие вопросы:

• сколько денег я потеряю, если лишусь этой информации;
• сколько потенциальных клиентов я упущу, если моя информация попадёт к конкуренту;
• как надолго я утрачу доверие покупателей, и сколько будет стоить рекламная компания по восстановлению воронки продаж.

Ответы на эти вопросы выражаются в валюте, и риск оценить возможно.

Физическим лицам просчитать риски сложнее. Зачастую информация представляет ценность только для конкретного человека. Ничего не случится, если фото семейного праздника бесследно исчезнут, а список покупок придётся формировать по новой. Но и на бытовом, и на корпоративном уровне стоит соблюдать базовые правила цифровой гигиены.

Выбирайте наиболее надёжные варианты для хранения данных

Если вы физлицо и дорожите своими воспоминаниями, заметками или какими-то секретами, купите себе надёжный внешний накопитель. Храните данные на нём, не забывая его периодически менять. Такова будет ваша плата за сохранность информации.

Для юридических лиц предусмотрен просто невероятный по размерам арсенал средств, комплексов и технологий по содержанию информации в той степени защищенности, в которой эти данные ценятся:

• локальные ECM-системы с механизмами идентификации и аутентификации пользователей, разграничением прав, логированием операций, шифрованием  и много чем еще. Например, система Directum RX позволяет проходить аутентификацию и авторизацию на сервере приложений. Таким образом, если клиентское приложение станет доступно сторонним лицам, то через него нельзя будет получить произвольные данные с сервера, так как проводится дополнительная проверка прав доступа.
• облачные решения, при поставке которых поставщик берёт на себя ответственность, в т.ч. материальную за утечку данных. И то, и другое, разумеется, требует оплаты, обновления и сопровождения.

Используйте облачные сервисы по назначению

Важно понимать, для чего нужно облачное хранилище – это удобный сервис для обмена информацией. Соответственно, если вы не планируете этой информацией обмениваться, и есть понимание, что она должна быть доступна только паре лиц, то вы выбрали неправильный инструмент.

Однако и тут можно найти подход – загружайте данные в облако в уже зашифрованном виде на криптографическом ключе. Для себя на базе свободно распространяемых средств можно самостоятельно создать ключевую пару, так, без доступа к вашему ключу, информацию в облаке никто не  сможет считать. Но это наложит свои ограничения – посмотреть файлы в интерфейсе облака без скачивания и дешифрации не получится.

Внимательно изучайте условия работы с площадкой

Не стоит доверять свои данные публичному сервису без договора или обязательств со стороны поставщика на законной основе, тем более – не стоит хранить важную информацию на зарубежных сервисах и мощностях. Ваша информация – ваш главный актив, бесплатно о её безопасности никто заботиться не станет.

Выбирайте ручной экспорт информации

Если вы пришли к пониманию, что в облаке вашим данным что-то угрожает, разумным будет сохранить их на личную «подконтрольную территорию».

Есть удобные сервисы (боты) для массового экспорта ваших данных из облака на локальные компьютеры. Однако в этой истории есть ложка дёгтя, которая превратит всю бочку мёда в несъедобное зелье: для работы таких ботов требуется сообщить им ваш пароль. Это значит, что вы ещё больше рискуете своими данными. По этой причине – только ручное сохранение с использованием штатных средств того сервиса, куда вы отправили данные.

И напоследок – главное правило

Помните, что как только вы отдали вашу информацию во вне и удалили её с подконтрольных вам носителей – потенциально вы её уже лишились. Вы больше не отвечаете за её сохранность, не знаете, где она физически расположена. Обратно вы можете получить лишь копию тех данных, которые изначально были загружены в облако.

Да, несомненно, поставщики сервисов хранения дорожат своей репутацией и хранимые данные шифруют, децентрализуют, ограничивают доступ, но самого важного это не исключает – вы уже отдали свою ценность третьему лицу, и потенциально она скомпрометирована. Законы меняются, границы стран смещаются, а каждый бизнес будет действовать в своих интересах и мыслить суммами убытков и прибылей.

Источник: it-world.ru