Які виклики сьогодні є найактуальнішими в питаннях захисту інформації? Як користувачі впливають на безпеку даних та яких помилок слід уникати, щоб запобігти їх витоку? Як хмари сприяють посиленню захисту програм і даних бізнесу? Реальними прикладами та конкретними рекомендаціями поділився Олександр Дєньгін, досвідчений ІТ-фахівець. Запрошуємо до прочитання, щоб дізнатися цінну інформацію та поради від нашого давнього партнера.
- Олександр Дєньгін спеціалізується на технічному супроводі компаній, забезпечує безперебійну роботу серверів.
- З Tucha є партнерами з 2014 року.
- Для клієнтів партнера хмарні технології — це швидкість розгортання бізнесу.
Які головні виклики у питаннях безпеки даних зустрічаються Вам сьогодні?
Основними викликами є злом серверів, бекдори (ред. — шкідливе програмне забезпечення, що надає зловмисникам доступ до системи в обхід автентифікації та захисних механізмів), віруси, а головне — самі користувач, які через необережність можуть завдати шкоди. Наприклад, відкрити підозрілий лист, після чого на сервері вже нічого не працює. Необізнаність користувачів — справжній виклик.
Якщо говорити про вплив користувачів на безпеку даних, як контроль наданих доступів допомагає запобігти витоку інформації? Як Ви рекомендуєте розмежовувати права доступів до даних серед користувачів?
Контроль доступів суттєво знижує ризики втрати даних. Чим менше прав має користувач на виконання певних функцій, тим менше шансів, що він випадково або навмисно запустить чи зробить щось, що може нашкодити. Це стосується зокрема й інформаційних баз даних: якщо у користувача є доступ до більшої кількості функцій, ніж потрібно, він може випадково наробити помилок, і це призведе до потреби відновлювати інформацію.
В цьому питанні підхід «аби було» не працює. Важливо чітко розподіляти права: кожен користувач повинен мати доступ лише до тих програм і даних, які потрібні для виконання його задач. Зазвичай я надаю користувачам мінімально необхідні права для роботи на сервері. Якщо потрібно більше, співробітники звертаються до мене, щоб швидко вирішити це питання.
Поговоримо про прості паролі. До чого вони можуть призвести та чому не варто використовувати всім відомі комбінації?
Простий пароль — це велика загроза. Чим більше символів, тим краще. Наприклад, на моїй практиці був випадок, коли користувач на віддаленому сервері встановив пароль «1234». Зловмисники підібрали пароль, зашифрували базу даних і вимагали гроші за те, щоб повернути доступ до неї. Тобто це навіть не вірус-шифрувальник або щось подібне. Це просто брутфорс (ред. — перебір всіх можливих варіантів пароля): кілька хвилин — і пароль підібрано. А зараз все це робиться ще швидше.
Тому політика складних паролів та двофакторна автентифікація, де це можливо, є обов’язковими для посилення безпеки.
Наскільки корисні, на Вашу думку, антивірусні системи?
Навіть найсучасніші антивірусні системи не завжди виявляють віруси на сервері, але антивірус зайвим не буде. Деякі люди їх використовують, деякі ні, та завжди є ризик, що користувачі можуть ненавмисно занести вірус на сервер. Тому, якщо є можливість і бюджет, антивірусну систему все ж краще використовувати.
Що Ви можете сказати про проблему використання неліцензійного програмного забезпечення? Наскільки важливо завантажувати програми виключно з перевірених джерел?
Звісно, я рекомендую використовувати саме ліцензійне програмне забезпечення. Насамперед тому, що воно коректно оновлюється. Найчастіше користувачі встановлюють неліцензовані програми, як-от пакети Microsoft Office або саму операційну систему Windows, а також різне спеціалізоване ПЗ, наприклад, Photoshop. Коли завантажуєш таке програмне забезпечення з незрозумілих джерел, скажімо, торентів, зовні може здатися, що все працює нормально. Але насправді в програмі може бути прихований кейлогер (ред. — інструмент, що реєструє всі дії користувача пристрою) чи інший шкідливий код, і вся інформація з сервера може непомітно «зливатися» зловмисникам, а користувач цього навіть не помітить. Саме тому важливо не встановлювати на сервері все, що заманеться.
Був випадок, коли користувач, який мав розширені права доступу до сервера, захотів власноруч встановити якусь програму. В результаті всі загальні папки в локальній мережі, де зберігалися скани та копії документів, були зашифровані. Хоча це не було критичним, адже мережа була локальною, все ж це наочний приклад того, чого не варто робити. Також в іншій компанії траплявся ще один випадок. Бухгалтерка захотіла встановити собі якесь додаткове програмне забезпечення, і в результаті надала доступ зловмисникам до свого комп’ютера, після чого з усіх банківських рахунків було списано кошти.
Тому використання неліцензійного програмного забезпечення — це небезпечно, адже може призвести до зламу, втрати даних або компрометації інформації.
Давайте поговоримо про один з головних інструментів безпеки даних — резервні копії. Чому важливо регулярно створювати бекапи? І що станеться, якщо компанії нехтуватимуть резервним копіюванням всіх важливих даних?
Є така приказка: люди поділяються на два типи — ті, хто роблять бекапи, і ті, які лише будуть це робити. Без резервних копій немає впевненості в тому, що все коректно працюватиме на сервері, якщо з’явиться якийсь вірус на кшталт Petya, який зможе «покласти» всю систему. Як показує досвід, якщо в компанії будуть зашифровані всі дані, без бекапів реанімувати компанію майже неможливо. У такому випадку краще вже створювати нову ТОВ і починати роботу з нуля.
Також рекомендую, якщо є можливість, створювати бекапи принаймні раз на тиждень і зберігати їх в декількох місцях одночасно. Чим більше копій, тим краще.
Коли говоримо про резервні копії, не можемо оминути теми snapshots, тобто повних знімків кожного диска сервера. Яке місце вони посідають у питаннях безпеки?
Я переважно використовую snapshots для налагодження сервера. Це дає можливість швидко «відкотитися» до певного етапу або, якщо щось зламалося після внесених змін, не виконувати всю роботу заново, а просто використати знімок диска.
Якщо говорити про snapshots в контексті роботи з Tucha, то знімки дисків забезпечують можливість відновити дані. Та варто пам'ятати, що snapshots — це не бекапи. Був випадок, коли в Hyper-V (ред. — програма для створення та керування віртуальними машинами) користувач, не знаючи, що таке snapshots, просто видалив один зі знімків, і тим самим зруйнував ланцюжок роботи віртуальних машин. Добре, що вдалося все відновити, але могло все закінчитися тим, що дані були б безповоротно втрачені.
Перейдемо до ролі хмарних технологій в посиленні безпеки даних. За Вашим досвідом, як хмари допомагають додатково захистити інформацію?
Наведу конкретний приклад. У нас був залізний сервер, на якому працював поштовий сервер. Згодом ми дізналися, що цей сервер скомпрометований. Виявилося, що він використовувався як проміжна точка для розсилки листів-шифрувальників зі шкідливим програмним забезпеченням. Після цього інциденту ми одразу перенесли всі поштові сервери у хмари.
Наразі кількість зловмисників, які хочуть зламати сервери користувачів, постійно зростає. Тому якщо компанія не має можливості самостійно побудувати надійний захист і оперативно на нього реагувати, то краще переносити дані у хмари і користуватися вже реалізованими там механізмами захисту.
Ми вже з’ясували, що користувачі мають великий вплив на безпеку роботи з даними. А як розподіляється відповідальність за збереження інформації між хмарним провайдером і користувачами, що працюють у хмарах?
Все залежить від домовленостей на рівні сервісу. Хмарний провайдер розгортає віртуальний сервер, надає гарантії його роботи, надає можливість створювати резервні копії, щоб у разі потреби відновити дані. Але коли користувач встановлює програми та дані на сервер, це вже належить до його зони відповідальності. Є хмарні рішення, які повністю регламентують використання своїх машин, і тут вже все залежить від клієнта і його потреб.
Якщо користувачу потрібна лише віртуальна машина — це одне. Якщо потрібен сервіс з ширшими можливостями — це вже інша домовленість. Є клієнти, які віддають всі свої дані у хмари та підписують угоди, де майже 100% відповідальності за збереження і цілісність даних несе провайдер. Окремо варто згадати про конфіденційність даних — за замовчуванням всі провайдери надають гарантії нерозголошення даних. Щодо контролю користувачів, деякі хмарні сервіси надають таку функцію, але це більше відповідальність клієнтів.
Якісна технічна підтримка від провайдера — як вона впливає на безпеку роботи користувачів у хмарах?
Якщо провайдер не надає технічну підтримку, то працювати взагалі нічого не буде. Технічні фахівці несуть велику частку відповідальності за належну роботу системи. Якщо у клієнта виникає проблема, і він не може самостійно її вирішити, технічна підтримка може виявити, наприклад, підозрілий трафік і повідомити про це клієнта. Якщо ж все залишити без уваги, це може призвести до серйозних проблем.
Олександре, дуже цікаво дізнатися про Ваш особистий досвід. Як давно Ви рекомендуєте хмари від Tucha своїм клієнтам і як прийшли до такого рішення?
Поділюсь реальною історією. Пам’ятаю, був клієнт, який працював на локальному фізичному сервері. Одного дня він телефонує і повідомляє, що у нього нічого не працює. Ми приїжджаємо до клієнта, а в нього сервер видає дивні звуки, ніби щось намагається пережувати. Вийшло так, що з трьох дисків вдалося врятувати інформацію лише з двох. Фізичний сервер не працював, а роботу потрібно було продовжити якнайшвидше. Тоді ми звернулися до компанії Tucha і швидко розгорнули сервер, який за потужностями відповідав фізичному серверу клієнта. Майже за один день мігрували у хмари від Tucha. Клієнт продовжив працювати і був задоволений. Ось так клієнти дуже швидко познайомилися з перевагами хмар. :-)
Загалом же, ми познайомилися з Tucha у 2014 році, і відтоді я почав поступово пропонувати ваші послуги своїм клієнтам.
Як Ви можете оцінити тенденцію до використання хмар у бізнесі впродовж десяти років нашої співпраці? Чи спостерігаєте більш активний перехід компаній у хмари впродовж цього часу?
Так, компанії все більше надають перевагу хмарам. Скажімо, раніше користувачі сумнівалися у хмарних сервісах типу файлообмінників, але зараз активно ними користуються, завантажують файли і загалом працюють там, де їм зручно, завдяки хмарним рішенням. Коли почалася епідемія коронавірусу, багато компаній організували віддалену роботу завдяки хмарам. Працювати у хмарах зручно та надійно, не потрібно турбуватися про підтримку інфраструктури.
Також зазначу, що для маленької компанії побудувати кластер відмовостійких серверів досить дорого. Наприклад, є компанія з п’яти фахівців, яка працює на локальному фізичному сервері, і поточних потужностей їм достатньо. Через рік у компанії працюють вже 50 фахівців, збільшились масиви даних і, відповідно, виникає потреби оновлювати сервер. А може бути навпаки: компанія купила фізичний сервер, вклала у нього значні кошти, але через певний час припинила роботу. І ось сервер вже продається на вторинному ринку за низькою ціною.
А в Tucha можна орендувати стільки ресурсів віртуального сервера, скільки потрібно. Якщо не вистачає потужностей, їх можна швидко додати. Тому масштабованість, яку надають хмари, — дуже корисна річ.
Чи доводиться Вам аргументувати клієнтам, чому варто працювати у хмарах від Tucha?
Зараз рішення приймаються так: якщо компанія маленька, розміщую її програми та дані у хмарах від Tucha, і все. Не потрібно організовувати все через мережеві папки або інші складні механізми. Не потрібно купувати сервер, хвилюватися, чи працює він, особливо в умовах перебоїв з електроенергією. До речі, коли почалися перші відключення електрики в країні, почалася ще більш активна міграція у хмари, і все організовувалося буквально за декілька днів.
У клієнтів, що розміщують свої програми і дані у хмарах від Tucha, все працює, і це головне для користувачів.
• Підсумуємо нашу бесіду корисною порадою від Вас для тих, хто ще не використовує хмари в роботі свого бізнесу:
Раніше я відстежував співвідношення користувачів, які працюють і які не працюють у хмарах. Зараз точно не знаю, який відсоток цього співвідношення на ринку. Та, наскільки мені відомо, більшість компаній використовують хмари. Наприклад, за моїм досвідом, 11 з 14 компаній вже працюють у хмарах.
Я вважаю, що кожен хоча б частково, але перейде на гібридну модель, або ж повністю мігрує у хмари. Це зручно.
Рано чи пізно всі користувачі почнуть користуватися хмарами
Дякуємо Олександру за співпрацю та змістовну бесіду!
Друзі, нехай знання і досвід нашого партнера допоможуть посилити безпеку роботи бізнесу з даними. Запрошуємо дізнатися більше про користь хмар для вирішення різних задач зі сторінки Tucha в Instagram. А для того щоб підібрати персональне рішення, залишайте запит на консультацію.