Хмари — це про відповідальне ставлення до захисту інформації. Досвід Євгена Деркача, CiFrame

Головна
Блог
Інтерв'ю
Хмари — це про відповідальне ставлення до захисту інформації. Досвід Євгена Деркача, CiFrame

Категорії

24 січня 2024

Як посилити безпеку зберігання даних? Питання, що не лише не втрачає актуальність, а набуває все більшого значення: загроз стає більше, а хакери — ще досвідченішими. Проте й інформаційна просвіта серед користувачів зростає, до чого ми також активно долучаємось.

Для того щоб зосередити увагу на важливості захисту даних, обговорили тему безпеки з Євгеном Деркачем, директором компанії CiFrame. На шляху партнера траплялося чимало факапів, які зокрема допомогли вивести формули посилення захисту інформації. З досвіду експерта ви дізнаєтесь більше про те, чому хмари — не панацея, якщо не дотримуватись заходів безпеки, та як розподіляється відповідальність за збереження даних між хмарним провайдером і користувачем.

Короткий бліц

Компанія CiFrame спеціалізується на індивідуальних інтеграціях CRM-систем, сайтів та інших хмарних сервісів між собою.
3 Tucha є партнерами вже 3-4 роки.
Для клієнтів CiFrame хмари — це операційна діяльність бізнесу. Команда партнера там з боку автоматизації.

Про безпеку даних

Євгене, які найголовніші виклики щодо безпеки даних зустрічаються Вам сьогодні?

Серед головних викликів — непланові навантаження, збереження доступів до інформації та самої інформації.

Яка роль хмар у посиленні захисту інформації?

Як на мене, хмари — це безпечне централізоване управління даними та швидке оновлення інформації. Але не забуваймо, що хмари — це передусім про відповідальне ставлення до захисту інформації та збереження даних загалом. Якщо у вас один і той самий пароль до всіх сервісів, то ніяка хмара вам нічим не допоможе.

Як розподіляється відповідальність за збереження даних між хмарним провайдером і користувачем?

Ми є інтеграторами. Ми налаштовуємо автоматизації різних сервісів і платформ між собою. Наприклад, інтегруємо сайти та CRM-системи. І виходить, що в нашій практиці це дві моделі.

Якщо ми говоримо про CRM-системи, то вся відповідальність за збереження інформації як такої знаходиться на боці самого сервісу, що знаходиться у хмарі. Користувачу залишається тільки слідкувати за правильним збереженням доступів до сервісу.

Якщо ми говоримо про сайти, то власник бізнесу більше залучений до розуміння того, що відбувається у хмарі, і відповідальність за збереження даних вже є більшою на боці самого бізнесу.

Які конкретні кроки Ви рекомендуєте робити клієнтам для посилення захисту даних у хмарах?

Рекомендую не використовувати прості паролі. Налаштовувати двофакторну авторизацію, де це можливо. Використовувати різні паролі в різних сервісах, а після завершення робіт виконавцем якогось завдання або співпраці з кимось із працівників змінювати доступи авторизації.

Для захисту даних CiFrame впроваджує в роботу свого бізнесу низку практик, серед яких:

Регулярне створення та зберігання бекапів.
Додаткові повні знімки кожного диска сервера (snapshots).
Створення складних паролів та зберігання їх за допомогою спеціальних інструментів.
Встановлення антивірусних систем.
Використання виключно ліцензійного програмного забезпечення.
Контроль доступів співробітників до даних.

Власний досвід роботи у хмарах

Чи пам’ятаєте Ви свій перший досвід роботи у хмарах? Яким було перше враження?

Перший досвід, який мені запам'ятався, йде з часів розквіту дорвеїв, коли для того, щоб піднятись в пошукових системах, треба було зробити сторінку з ключовими словами і проспамити її на інших сайтах, які приймають коментарі. Для мене було відкриттям те, скільки форм коментарів на той час приймали і виконували JavaScript. Це вже пізніше я дізнався, що то називається XSS-вразливість.

Про які речі Ви не подумали та що не врахували при переході у хмари? Що, навпаки, перевищило Ваші очікування?

Якщо бізнес думає, що все врахував, — це помилка. Потрібен постійний аудіт зі збереження критичних зон бізнесу, і це не тільки про хмари.

Чи були на Вашому досвіді факапи, пов’язані з роботою у хмарах? Які саме та як Ви з ними впорались?

Так, на жаль, і багато факапів. Але це ціна досвіду. В мене, мабуть, немає питань, пов'язаних з безпекою, з якими би я не зіштовхувався. Були і DDoS-атаки, і злами, і працівники-шпіони, і фішингові сайти, і зникнення (та навіть, на жаль, смерть) відповідальних за критичну інфраструктуру працівників, і багато чого іншого. Як впорався? Погано, але не впевнений, що можна було набагато краще.

Безпека — це процес. Не варто думати, що одноразовий підхід до цього питання вирішить всі проблеми з безпекою. Тому рекомендацією також буде робити системний періодичний аудит питань безпеки. Вдосконалюватись можна нескінченно — це питання ресурсів

Ще більше порад для посилення захисту інформації шукайте в нашій статті у блозі, а також на сторінці в Instagram у форматі експертних відео. Головне — впроваджуйте рекомендації в роботу комплексно та діліться ними зі співробітниками, адже збереження даних є задачею кожного фахівця. Чекаємо на вас у Tucha для того, щоб посилити захист програм і даних завдяки хостингу їх у хмарах!

Дякуємо Євгену за те, що щиро поділився як досвідом факапів, так і порадами, які впроваджує у свою роботу команда CiFrame. Нехай дані компанії завжди будуть під надійним захистом.

Поділитися:

Статті по темі

29 жовтня 2024

У сучасному бізнесі хмарні технології стають незамінними для підвищення ефективності роботи та посилення захисту даних. Володимир Авраменко, системний адміністратор, поділився багаторічним досвідом у вирішенні питань з безпеки даних для своїх клієнтів та розповів про основні виклики, з якими стикаються компанії сьогодні. Також під час бесіди обговорили, як хмари допомагають підвищувати рівень кібербезпеки та яку роль у цьому відіграє технічна підтримка від провайдера.

25 червня 2024

Хмари дозволяють не втрачати важливі дані у разі форс-мажорів. Досвід Олени Шаталіної, Fort.Group

Разом з партнерами ми продовжуємо обговорювати важливу тему для кожного бізнесу — безпеку при роботі у хмарах. Під час зустрічі з нашою надійною партнеркою Оленою Шаталіною розглянули питання щодо захищеності даних, які турбують клієнтів групи компаній Fort.Group і те, як у вирішенні цих питань допомагають хмари. Повна версія відеоінтерв’ю є на YouTube-каналі, а тут наводимо головну інформацію з нашої бесіди з керівницею відділу продажів Fort.Group.

26 березня 2024

Хмари відіграють чи не найголовнішу роль у веденні бізнесу. Досвід Марини Бурданової, БВК-Софт

Як хмари допомагають у посиленні захисту даних та чому наші партнери рекомендують використовувати їх в роботі своїм клієнтам? Щоб дізнатися відповіді на ці питання, скористалися нагодою поспілкуватися з партнеркою Мариною Бурдановою, керівницею відділу продажів компанії БВК-Софт. З пані Мариною ми активно співпрацюємо вже досить давно, і нещодавнє спілкування присвятили обговоренню теми посилення безпеки даних.

27 лютого 2024

Безпека — найголовніше, це пріоритет для всіх компаній. Досвід Сергія Басова, ТОВ «ТСПС»

Безпека інформації — важливе питання сьогодення. Як захистити свої дані? Які практики впроваджують в роботу компанії та що рекомендують робити своїм клієнтам? Обговорили актуальну тему з нашим давнім і надійним партнером Сергієм Басовим, технічним директором ТОВ «ТСПС».

23 червня 2022

CRM-ERP-система Zoho — комплексне рішення для заміни російських програм. Досвід експерта

Ми продовжуємо серію огляду альтернативних рішень, якими можна замінити російські CRM-системи Бітрікс24, amoCRM та інші. Цього разу ми вирішили дізнатися більше про платформу Zoho, яка містить усі необхідні інструменти для автоматизації роботи компаній. Розібратися докладніше в тому, які переваги має ця система і чому інтегратори вибирають саме її серед низки інших, нам допоміг Роман Іванов, керівник відділу впровадження CRM-систем компанії Regis Team.