Як захистити дані бізнесу від атак, несанкціонованих доступів, випадкового видалення та інших ризиків? Наша рекомендація — працювати у хмарах від Tucha та дослухатися до порад технічних експертів. Партнер компанії Tucha, системний адміністратор Сергій Бархударьянц, поділився власним підходом до посилення безпеки даних своїх клієнтів і розповів:
- які інструменти та практики власноруч впроваджує в роботу компаній, а які задачі довіряє хмарному провайдеру;
- як хмари допомагають посилити захист важливої інформації;
- яку роль займає технічна підтримка провайдера в надійній роботі бізнесу;
- до яких наслідків може призвести нехтування антивірусними системами, недостатній контроль доступів до даних і недотримання правил безпечної роботи користувачами.
- Сергій Бархударьянц спеціалізується на наданні таких послуг, як підтримка серверів для великих і невеликих підприємств з розвиненою бухгалтерією.
- 3 Tucha є партнерами вже близько 10 років.
- За допомогою хмар вирішує такі задачі для своїх клієнтів, як доступ до програм і даних 24×7 та мультиплатформність, тобто можливість підключатися до програм з різних гаджетів, наприклад, з планшетів, з macOS-пристроїв, з пристроїв на Windows тощо. Це особливо актуально в умовах відключень електроенергії.
- Які найголовніші виклики щодо безпеки даних зустрічаються Вам сьогодні?
Виклики зустрічаються весь час. Наприклад, антивірусні рішення, які я використовую в роботі з клієнтами, регулярно фіксують сканування портів, підбір паролів до публічних логінів, таких як admin, якщо вони увімкнені.
- Яку роль відіграють хмари у посиленні захисту інформації?
Мені подобається, що робота у хмарах передбачає створення snapshots, тобто так званих «фотографій» дисків машини. Адже на практиці були випадки, коли сервери клієнтів виходили з ладу — або з вини користувачів, або внаслідок атак. І наявність snapshots посприяла тому, щоб відновити диски машин з даними на них.
Також у хмарах є така функція, як підчеплення файлової системи, тобто підключення знімка в якості додаткового диска до віртуального сервера. Завдяки такій можливості вдавалося отримати окремі дані зі знімка без порушення роботи самого сервера, а саме — «діставати» бази з різних бухгалтерських програм, заново розгортати платформу, налаштовувати її та не втрачати дані, які є дуже цінними для кінцевих користувачів.
- Якщо говорити про відповідальність за збереження даних, як саме вона розподіляється між хмарним провайдером і користувачем, що працює у хмарах?
На мою думку, відповідальність за збереження даних розподіляється навпіл між хмарним провайдером і користувачем. Якщо говорити про адміністраторів, насамперед вони повинні правильно налаштувати права доступу до файлів системи, облікових програм, коректно налаштувати антивірусні системи.
З боку кінцевих користувачів завжди рекомендую використовувати складні паролі та створювати їх принаймні за правилами ОС Windows: з великими та маленькими літерами, символами, цифрами тощо. Досить часто я використовую генератори паролів. Паролі — це справді важливо, адже найчастіше зламуються облікові записи або сервери з тієї причини, що рано чи пізно підбираються паролі або ж користувач власноруч залишає їх на папері біля свого робочого столу. Та якщо адміністратор все правильно налаштував, а у кінцевого користувача немає достатньо прав, щоб «зламати сервер», то все має працювати добре.
Щодо провайдера, то насамперед він має надавати snapshots і можливість зберігання бекапів. Важливо, щоб у провайдера була україномовна підтримка, навіть коли я чимось не можу допомогти клієнту, то 9 з 10 питань зазвичай може вирішити фахівець з боку провайдера.
- Які ризики несе співпраця з провайдером, який не піклується про належну технічну підтримку клієнтів?
Зараз є тенденція орендувати віддалені сервери, наприклад, у провайдерів десь у Литві чи у Німеччині. Та питання в тому, що немає можливості з боку провайдера, скажімо, перезавантажити консоль або сервер, і це дуже велика проблема. Без цього далі нічого не вирішується.
- До яких наслідків може призвести нехтування антивірусними системами?
Ми всі пережили вірус Petya. В мене тоді також вийшли з ладу багато серверів, але переважно локальних. Щодо хмарних серверів, завдяки тому, що вони під фаєрволами (ред. – міжмережевий екран, який виявляє та блокує мережевий трафік від потенційно небезпечних кіберзлочинців), ця атака спрацювала лише відсотків на п’ять.
Якщо нехтувати антивірусами, то все складається не дуже добре. На мою думку, краще купити комерційну ліцензію, наприклад, одразу на 20-50 машин. Це і в фінансовому плані виходить приємно, і все працює як треба.
- Наскільки потенційно небезпечним є відсутність контролю доступів до даних серед співробітників?
Загалом, недотримання правил безпечної роботи може призвести до поганих наслідків. До прикладу уявімо, що на сервері в декількох базах працюють десять людей. Навіть якщо в них не буде адміністративних прав, але будуть однакові права до всіх папок, де зберігається M.E.Doc та інше бухгалтерське програмне забезпечення, то будь-який користувач може заподіяти шкоду іншим учасникам робочого процесу. Це може статись як випадково, так і через незнання або під час спроб самостійно встановити щось на сервері.
Тому права на сервері — це дуже важлива тема. Вважаю, це найперше, що має зробити системний адміністратор перед тим, як віддавати сервер у кінцеве користування.
- За Вашим досвідом, як часто користувачі не дотримуються правил безпечної роботи на сервері?
Зазвичай користувачі не дотримуються кількох типових правил. По-перше, не використовують складні та унікальні паролі. По-друге, хочуть самостійно щось завантажити з інтернету: наприклад, інший веббраузер, який їм здається кращим, або вебзастосунок, який побачили в рекламі.
- Які інструменти та практики впроваджуєте особисто Ви під час роботи у хмарах?
Бекапи — це найважливіша складова після технічної підтримки. Важливо правильно створювати бекапи. Якщо говорити за співпрацю з Tucha, то я дуже мало створюю бекапів власноруч. Я покладаюсь на snapshots та резервні копії, які робить хмарний провайдер.
- Чи залучаєте Ви до роботи спеціальні системи моніторингу стану системи для виявлення та оперативного реагування на можливі ризики?
При роботі у хмарах я взагалі не використовую системи моніторингу, тому що подібні інструменти залучають адміністратори з боку провайдера, і я покладаюся на них. Я довіряю провайдеру, і поки що ніяких питань не було.
- Як давно Ви рекомендуєте хмари від Tucha своїм клієнтам і як прийшли до такого рішення?
Хмари використовую в роботі давно. Tucha — це, мабуть, перший хмарний провайдер, з яким почав працювати. Траплялися випадки, коли клієнти переїжджали у хмари до німецьких провайдерів, наприклад, через дещо нижчу вартість сервісів. Але тут див не буває. У Tucha є цілодобова україномовна підтримка. А коли йдеться про роботу із закордонними провайдерами, скажімо, з Литви або Німеччини, то зрештою клієнти все одно витрачають додаткові кошти, щоб силами сторонніх системних адміністраторів полагодити те, що вже відбулось. Тож таке рішення для клієнтів зрештою призводить до втраченого часу та додаткових витрат.
- Якими враженнями від роботи у хмарах від Tucha діляться з Вами клієнти?
Враження клієнтів від роботи у хмарах позитивні. Єдине, бувають питання щодо швидкості роботи сервера, але це питання не до Tucha, а до готовності клієнта масштабувати ресурси сервера відповідно до своїх потреб.
У Tucha хмарні ресурси легко масштабуються, і якщо у клієнта з’являться декілька баз даних або додадуться нові користувачі для роботи з бухгалтерією, то просто потрібно докупити необхідну кількість юнітів (ред. – наборів ресурсів сервера), і все.
- Поділіться аргументами, які Ви зазвичай наводите клієнтам на користь організації роботи у хмарах від Tucha:
Серед аргументів на користь роботі у хмарах від Tucha — технічна підтримка 24×7, доступ до хмарних сервісів у будь-який час. Навіть якщо у вас вдома немає інтернету, ви можете підключитися до робочого простору зі смартфона або роздати мобільний інтернет з телефона та підключитися з пристрою на базі будь-якої платформи: Linux, Windows, macOS, Android, iOS тощо. Тобто якщо вам потрібно працювати — із хмарами ви будете працювати, незалежно від обставин.
- Поділіться порадою з тими, хто ще не використовує хмарні рішення для роботи з програмами обліку:
Якщо сервер, на якому ви працюєте, розміщується десь вдома, в офісі або в підвалі, то це не вартує всіх витрат і ризиків. По-перше, щоб усе працювало належним чином, необхідно придбати якісне «залізо», а таке коштує немало. По-друге, потрібен фахівець, який все коректно налаштує, а це також коштує грошей. Бо сервер — це не пристрій на ОС Windows, скажімо. По-третє, сервери мають бути постійно ввімкненими в мережі та під’єднаними до інтернету, а ще краще — мати джерело безперебійного живлення. Це ще додаткові вкладення. Враховуючи ризики та витрати на «залізо», я не бачу жодної економічної вигоди такого рішення.
Тому зараз всі потихеньку переїжджають у хмари, у кого є в цьому потреба. А насправді потреба є у всіх: тут все залежить лише від бажання та готовності. Хмарні сервери сьогодні — це не лише про роботу бухгалтерії. Це і стріми, і ігри тощо — все виноситься за межі, тому що професійні проєкти краще працюють в руках професійної команди, ніж у когось на балконі.
Мабуть, технічна підтримка займає чи не найважливіше місце при роботі у хмарах
Дякуємо Сергію за змістовну бесіду, особисті поради та співпрацю!
Залучайте до роботи рекомендації від нашого партнера, щоб додатково захистити важливі дані бізнесу та уникнути непоправних ризиків їх втрати. А також дізнавайтесь більше про хмарні рішення від Tucha зі сторінки в Instagram та приймайте рішення на користь безпечній роботі у хмарах. Ми радо допоможемо організувати все як слід. Звертайтеся!