У сучасному бізнесі хмарні технології стають незамінними для підвищення ефективності роботи та посилення захисту даних. Володимир Авраменко, системний адміністратор, поділився багаторічним досвідом у вирішенні питань з безпеки даних для своїх клієнтів та розповів про основні виклики, з якими стикаються компанії сьогодні. Також під час бесіди обговорили, як хмари допомагають підвищувати рівень кібербезпеки та яку роль у цьому відіграє технічна підтримка від провайдера.
Інтерв’ю з партнером вийшло корисним і наповненим практичними порадами. Рекомендуємо до прочитання!
- Володимир Авраменко надає послуги з системного адміністрування компаній: налаштування локальних мереж, побудови клієнт-серверних архітектур, супроводу серверів, побудови бездротових мереж.
- 3 Tucha співпрацює два роки.
- Для клієнтів партнера хмарні технології — це зручність і доступ до даних з будь-якої точки світу, де є інтернет-з’єднання.
Які головні виклики у питаннях безпеки даних зустрічаються Вам сьогодні?
Головними викликами є порушення політики безпеки, сканування портів, нехтування антивірусним захистом, підбір паролів до облікових записів і проблеми з надійністю паролів.
Також існує такий виклик, як логінізація з конкретних IP-адрес. Він стосується випадків, коли фахівець працює статично з однієї точки і, відповідно, тільки з однієї IP-адреси. Але логінізація з конкретних IP-портів можлива тільки тоді, коли використовуються «білі» IP-адреси (ред. — зовнішні або публічні). Зараз це трапляється рідко, оскільки провайдери зазвичай надають «сірі» (ред. — внутрішні або локальні) IP-адреси. Тому захист даних потрібно організовувати на рівні політики безпеки.
Які нові рішення Ви почали впроваджувати в роботу своїх клієнтів, щоб подолати ці виклики?
Усе залежить від політики безпеки на підприємстві. Наприклад, існує програма, яка сканує порти та показує, де вони піддаються небезпеці, наприклад, якщо у клієнта є «біла» IP-адреса сервера. На основі цієї статистики можна бачити, що відбувається в реальному часі, який логін підбирається. Зазвичай це стосується саме адміністраторських логінів.
Також важливу роль відіграє доменна політика. Вона передбачає створення домену в локальній мережі, що впливає на безпеку користувачів, які працюють у цьому домені.
Наскільки серйозною є проблема недотримання правил безпеки користувачами, які працюють з програмами та даними?
Недотримання правил безпеки користувачами веде до втрати програм і баз даних, а також до використання цієї інформації в інших, не бажаних для компанії цілях.
Як нехтування складними паролями може призвести до втрати даних?
Зазвичай користувачі хочуть використовувати прості паролі та налаштовувати автоматичний доступ до своїх облікових записів. Однак це є потенційною проблемою для системи, оскільки таким чином хтось сторонній може отримати доступ до облікового запису, зчитавши кеш. Тому я рекомендую використовувати складні паролі та змінювати їх регулярно, наприклад, раз на місяць.
Поділіться порадою, як створити надійну комбінацію для пароля? Де та як Ви рекомендуєте зберігати паролі?
Комбінацію пароля можна створити за допомогою генератора паролів або набору символів букв і цифр, які пов’язані з діяльністю користувача. Важливо, щоб пароль складався щонайменше з десяти символів. Багато людей використовують метод, коли набирають свій пароль кирилицею на англомовній розкладці та додають кілька спеціальних символів. Це допомагає запам'ятати пароль.
Щодо зберігання паролів, звісно, рекомендую запам’ятовувати їх і тримати в голові, та все ж не нехтувати спеціальними програмами для генерації та зберігання паролів.
Чи зустрічалися Вам приклади, коли нехтування складними паролями призвело до серйозних наслідків?
До прикладу, був випадок, коли хтось сторонній увійшов до облікового запису користувача, просто підібравши пароль із чотирьох цифр на кшталт «1111». Потім починали з’ясовувати, як це сталося. Переглянули логи (ред. — журнали подій) та з’ясували, що користувач залишив свій пароль у відкритому доступі. Добре, що він не мав прав на видалення інформації. У користувача був доступ тільки до певних директорій і визначених програм, тому витік пароля не зміг заподіяти великої шкоди.
Та цей випадок демонструє важливість грамотної групової політики для користувачів. Наприклад, можна налаштувати обмеження, щоб користувач мав доступ лише до певної програми й більше нікуди: ні до робочого столу, ні до інших програм. Він може тільки підключитися, щоб роздрукувати накладні або інші документи тощо. Це допомагає уникнути великих проблем.
Контроль і обмеження прав доступу користувачів до даних: наскільки це важливо для захисту інформації?
Контроль та аудит доступів є першочерговою задачею політики безпеки для співробітників, оскільки це набагато знижує ризики витоку даних. За досвідом зазначу, що зазвичай право на видалення даних не надається майже нікому з користувачів на сервері. Наприклад, є сервери файл-шерингу (файлообмінники), де люди можуть зберігати документи, але без прав на видалення даних, щоб уникнути ситуацій, коли важливий документ раптом зникає.
Щодо політики аудиту, вона включає фіксацію, коли користувач увійшов на сервер, що робив та о котрій годині вийшов. Це все так само фіксується в логах і дозволяє контролювати дії користувачів, запобігати небажаним діям. На моїй практиці був випадок, коли один з користувачів стверджував, що він не був на роботі, коли трапився форс-мажор. Але завдяки логам стало зрозуміло, що хтось сторонній користувався його обліковим записом.
А як щодо наслідків використання неліцензійного програмного забезпечення?
Варто розуміти, що неліцензійне програмне забезпечення — це таке, яке не має правильно активованого коду. Наприклад, для активації використовуються сторонні програми, які можуть містити віруси. Якщо йдеться, скажімо, про операційну систему, то вона, як наслідок, може працювати нестабільно або не отримувати автоматичні оновлення.
Був випадок, коли потрібно було встановити програму на неліцензійну збірку операційної системи, але вона працювала не коректно. Тоді довелося перевстановити операційну систему, щоб усе запрацювало як слід.
Чи використовуєте Ви в роботі з клієнтами антивірусні програми? Чим може бути небезпечне нехтування ними?
На мою думку, найкраща антивірусна програма сьогодні — це вбудований антивірус від Microsoft. Для себе я переконався за кілька років, що для моїх задач він підходить якнайкраще: самостійно оновлюється, працює у фоновому режимі. Звісно, інші спеціалісти можуть надавати перевагу іншим програмам, як-от NOD32 чи Avast, але це, як-то кажуть, питання смаку.
А от нехтування антивірусними системами і потрапляння вірусів внаслідок цього можуть призвести до втрати програм та баз даних і навіть зупинки роботи компанії.
Давайте поговоримо про таку проблему, як перехід користувачів за невідомими посиланнями та завантаження програм з ненадійних джерел. Чим може бути небезпечним?
На своєму досвіді я зустрічався з вірусом Petya, який шифрував усі дані на серверах та робочих станціях і вимагав викуп за розшифровку. Та навіть після сплати викупу користувачі не отримували ключ для розшифровки своїх даних. Тому листи від невідомих користувачів з будь-якими підозрілими посиланнями, особливо такими, що надсилаються в архівах, краще не відкривати. Так, антивірус в цьому теж відіграє важливу роль, але користувачі повинні бути не менш уважними.
Регулярне створення резервних копій: наскільки це важливо для безпечної роботи бізнесу та як часто рекомендуєте створювати бекапи?
Створення резервних копій — це запорука відновлення роботи бізнесу у разі форс-мажорів. Зазвичай для зберігання бекапів я використовую мережеві накопичувачі в RAID або хмарні сховища. Та якщо ви часто подорожуєте або працюєте віддалено, рекомендую використовувати саме хмарні сервіси.
Щодо розкладу створення бекапів, усе залежить від розміру компанії та частоти транзакцій. Якщо транзакції відбуваються часто, то бекапи потрібно робити щогодини. Якщо компанія невелика і за день відбувається кілька транзакцій, можна робити копії раз на добу або навіть рідше. Але, звісно, тут все індивідуально.
Snapshots, або повні знімки кожного диска сервера: яке місце вони займають в питанні безпечної роботи?
Повні знімки кожного диска сервера займають одне з першочергових місць, оскільки це зручний та корисний інструмент, який дозволяє повернутися до попереднього стану системи. Своїм клієнтам рекомендую залучати до роботи як snapshots, так і резервне копіювання даних.
Якою є роль хмарних сервісів у посиленні захисту інформації?
Хмарні сервіси посідають першочергову роль у посиленні безпеки даних. Особливу перевагу для роботи вони надають, коли на підприємстві виникають проблеми з електропостачанням.
Як розподіляється відповідальність за збереження даних між провайдером і користувачем?
Провайдер відповідає за доступність хмарного сервісу, а користувач — за збереження конфіденційної інформації, яку розміщує у хмарах.
Наскільки якість технічної підтримки від провайдера впливає на надійну роботу користувачів у хмарах?
Якість технічної підтримки від хмарного провайдера напряму впливає на захищену роботу користувачів. Якщо провайдер не надає належну технічну допомогу своїм клієнтам, то робота практично «падає», а бізнес при цьому зазначає збитків. Тому компанія, яка займається хмарними сервісами, має надавати миттєву підтримку.
Як Ви оцінюєте рівень технічної підтримки, яку надає Tucha?
Мені подобається співпраця з Tucha, особливо швидкість, з якою запускається процес вирішення проблеми. Час реагування технічної підтримки завжди миттєвий, а робота — злагоджена. Коли я звертаюся, мені ніколи не кажуть: «Зачекайте півгодини або годину». Це дуже важливо для клієнтів.
Які аргументи Ви зазвичай наводите клієнтам на користь розміщення програм і даних у хмарах від Tucha?
Одна з головних переваг хмар — це можливість працювати віддалено в будь-якій частині світу. Хмари не зобов'язують бути прив'язаними до робочого місця. Головне, щоб під рукою був ноутбук або інший пристрій та інтернет-з’єднання. Добре, що зараз провайдери надають інтернет-доступ незалежно від електропостачання.
Другий аргумент — свобода пересування. Робота у хмарах дуже зручна, адже дані завжди під рукою. Можна в будь-який час доби підключитися до сервера та відреагувати на зміни.
Ще одна перевага хмарних сервісів — незалежність від електропостачання. Не потрібно думати про те, чи працюватиме сервер при відключенні світла, чи всі дані збережуться раптом що.
Також хмари — це економія на закупівлі власних серверів. Локальні сервери потрібно обслуговувати, хмари ж позбавляють користувачів цього клопоту. Також немає потреби в облаштуванні спеціальних умов для утримання серверів: кондиціонування, забезпечення резервного живлення тощо. І, якщо говорити з погляду користувачів, масштабувати ресурси віртуальної машини значно простіше, ніж локального фізичного сервера.
Які відгуки Ви отримуєте від клієнтів щодо роботи у хмарах?
Відгуки про роботу у хмарах позитивні. Користувачам найбільше подобається те, що вони можуть працювати де завгодно та будь-коли, і це класно.
Поділіться порадою з тими, хто досі не використовує хмари в роботі свого бізнесу:
Якщо людина займається великими проєктами або є керівником підприємства, їй не потрібно думати про закупівлю обладнання та побудову мережі на підприємстві. Вона просто звертається до хмарного провайдера та повідомляє про те, що їй потрібен сервіс для розміщення певних програм або даних. Провайдер прораховує, яке рішення та в якій саме конфігурації ресурсів підійде клієнту.
Тому, звісно, я рекомендую хмарні рішення, бо за ними майбутнє.
Хмари — це насамперед про зручність та економічність
Дякуємо пану Володимиру за співпрацю та корисну бесіду!
Друзі, нехай досвід і рекомендації партнера Tucha допоможуть вкотре переконатися, наскільки важливою є тема безпеки інформації, та перевірити, чи всі необхідні інструменти захисту даних залучені. Ще більше інформації про користь хмар можна отримати на нашій сторінці в Instagram.
Звертайтеся за консультацією для вирішення своєї задачі! Ми радо допоможемо організувати надійну роботу вашого бізнесу у хмарах.
