Хмари — це про відповідальне ставлення до захисту інформації. Досвід Євгена Деркача, CiFrame

Головна
Блог
Інтерв'ю
Хмари — це про відповідальне ставлення до захисту інформації. Досвід Євгена Деркача, CiFrame

Категорії

24 січня 2024

Як посилити безпеку зберігання даних? Питання, що не лише не втрачає актуальність, а набуває все більшого значення: загроз стає більше, а хакери — ще досвідченішими. Проте й інформаційна просвіта серед користувачів зростає, до чого ми також активно долучаємось.

Для того щоб зосередити увагу на важливості захисту даних, обговорили тему безпеки з Євгеном Деркачем, директором компанії CiFrame. На шляху партнера траплялося чимало факапів, які зокрема допомогли вивести формули посилення захисту інформації. З досвіду експерта ви дізнаєтесь більше про те, чому хмари — не панацея, якщо не дотримуватись заходів безпеки, та як розподіляється відповідальність за збереження даних між хмарним провайдером і користувачем.

Короткий бліц

Компанія CiFrame спеціалізується на індивідуальних інтеграціях CRM-систем, сайтів та інших хмарних сервісів між собою.
3 Tucha є партнерами вже 3-4 роки.
Для клієнтів CiFrame хмари — це операційна діяльність бізнесу. Команда партнера там з боку автоматизації.

Все про безпеку даних

Євгене, які найголовніші виклики щодо безпеки даних зустрічаються Вам сьогодні?

Серед головних викликів — непланові навантаження, збереження доступів до інформації та самої інформації.

Яка роль хмар у посиленні захисту інформації?

Як на мене, хмари — це безпечне централізоване управління даними та швидке оновлення інформації. Але не забуваймо, що хмари — це передусім про відповідальне ставлення до захисту інформації та збереження даних загалом. Якщо у вас один і той самий пароль до всіх сервісів, то ніяка хмара вам нічим не допоможе.

Як розподіляється відповідальність за збереження даних між хмарним провайдером і користувачем?

Ми є інтеграторами. Ми налаштовуємо автоматизації різних сервісів і платформ між собою. Наприклад, інтегруємо сайти та CRM-системи. І виходить, що в нашій практиці це дві моделі.

Якщо ми говоримо про CRM-системи, то вся відповідальність за збереження інформації як такої знаходиться на боці самого сервісу, що знаходиться у хмарі. Користувачу залишається тільки слідкувати за правильним збереженням доступів до сервісу.

Якщо ми говоримо про сайти, то власник бізнесу більше залучений до розуміння того, що відбувається у хмарі, і відповідальність за збереження даних вже є більшою на боці самого бізнесу.

Які конкретні кроки Ви рекомендуєте робити клієнтам для посилення захисту даних у хмарах?

Рекомендую не використовувати прості паролі. Налаштовувати двофакторну авторизацію, де це можливо. Використовувати різні паролі в різних сервісах, а після завершення робіт виконавцем якогось завдання або співпраці з кимось із працівників змінювати доступи авторизації.

Для захисту даних CiFrame впроваджує в роботу свого бізнесу низку практик, серед яких:

Регулярне створення та зберігання бекапів.
Додаткові повні знімки кожного диска сервера (snapshots).
Створення складних паролів та зберігання їх за допомогою спеціальних інструментів.
Встановлення антивірусних систем.
Використання виключно ліцензійного програмного забезпечення.
Контроль доступів співробітників до даних.

Власний досвід роботи у хмарах

Чи пам’ятаєте Ви свій перший досвід роботи у хмарах? Яким було перше враження?

Перший досвід, який мені запам'ятався, йде з часів розквіту дорвеїв, коли для того, щоб піднятись в пошукових системах, треба було зробити сторінку з ключовими словами і проспамити її на інших сайтах, які приймають коментарі. Для мене було відкриттям те, скільки форм коментарів на той час приймали і виконували JavaScript. Це вже пізніше я дізнався, що то називається XSS-вразливість.

Про які речі Ви не подумали та що не врахували при переході у хмари? Що, навпаки, перевищило Ваші очікування?

Якщо бізнес думає, що все врахував, — це помилка. Потрібен постійний аудіт зі збереження критичних зон бізнесу, і це не тільки про хмари.

Чи були на Вашому досвіді факапи, пов’язані з роботою у хмарах? Які саме та як Ви з ними впорались?

Так, на жаль, і багато факапів. Але це ціна досвіду. В мене, мабуть, немає питань, пов'язаних з безпекою, з якими би я не зіштовхувався. Були і DDoS-атаки, і злами, і працівники-шпіони, і фішингові сайти, і зникнення (та навіть, на жаль, смерть) відповідальних за критичну інфраструктуру працівників, і багато чого іншого. Як впорався? Погано, але не впевнений, що можна було набагато краще.

Безпека — це процес. Не варто думати, що одноразовий підхід до цього питання вирішить всі проблеми з безпекою. Тому рекомендацією також буде робити системний періодичний аудит питань безпеки. Вдосконалюватись можна нескінченно — це питання ресурсів

Ще більше порад для посилення захисту інформації шукайте в нашій статті у блозі, а також на сторінці в Instagram у форматі експертних відео. Головне — впроваджуйте рекомендації в роботу комплексно та діліться ними зі співробітниками, адже збереження даних є задачею кожного фахівця. Чекаємо на вас у Tucha для того, щоб посилити захист програм і даних завдяки хостингу їх у хмарах!

Дякуємо Євгену за те, що щиро поділився як досвідом факапів, так і порадами, які впроваджує у свою роботу команда CiFrame. Нехай дані компанії завжди будуть під надійним захистом.

Поділитися:

Статті по темі

26 березня 2024

Хмари відіграють чи не найголовнішу роль у веденні бізнесу. Досвід Марини Бурданової, БВК-Софт

Як хмари допомагають у посиленні захисту даних та чому наші партнери рекомендують використовувати їх в роботі своїм клієнтам? Щоб дізнатися відповіді на ці питання, скористалися нагодою поспілкуватися з партнеркою Мариною Бурдановою, керівницею відділу продажів компанії БВК-Софт. З пані Мариною ми активно співпрацюємо вже досить давно, і нещодавнє спілкування присвятили обговоренню теми посилення безпеки даних.

27 лютого 2024

Безпека — найголовніше, це пріоритет для всіх компаній. Досвід Сергія Басова, ТОВ «ТСПС»

Безпека інформації — важливе питання сьогодення. Як захистити свої дані? Які практики впроваджують в роботу компанії та що рекомендують робити своїм клієнтам? Обговорили актуальну тему з нашим давнім і надійним партнером Сергієм Басовим, технічним директором ТОВ «ТСПС».

23 червня 2022

CRM-ERP-система Zoho — комплексне рішення для заміни російських програм. Досвід експерта

Ми продовжуємо серію огляду альтернативних рішень, якими можна замінити російські CRM-системи Бітрікс24, amoCRM та інші. Цього разу ми вирішили дізнатися більше про платформу Zoho, яка містить усі необхідні інструменти для автоматизації роботи компаній. Розібратися докладніше в тому, які переваги має ця система і чому інтегратори вибирають саме її серед низки інших, нам допоміг Роман Іванов, керівник відділу впровадження CRM-систем компанії Regis Team.

26 травня 2022

CRM-ERP-система Odoo як альтернатива російським програмним продуктам. Досвід експерта

Економіка країни-ворога не має отримувати гроші від українських споживачів. Тому компанії, які раніше користувалися програмним забезпеченням від розробників з рф, активно шукають заміну цим продуктам, і одна з альтернатив CRM-системам — це бельгійська CRM-ERP-платформа Odoo. Аби користувачі отримали більше інформації про цей продукт, ми поспілкувалися з компанією DevLab, що на практиці знається на впровадженні Odoo. В інтерв’ю Олександр Возний, виконавчий директор, розповів про особливості роботи системи та процес переходу на неї з інших CRM. Досвід партнера буде корисним кожному, хто наразі знаходиться у пошуках альтернатив російським програмним продуктам для автоматизації бізнесу.

14 квітня 2020

Віртуальні або фізичні сервери: що рекомендують експерти

Вибір між віртуальними та фізичними серверами постає чи не перед кожною компанією. На рішення, зазвичай, впливає декілька чинників, серед яких: особистий досвід у минулому; поради колег або знайомих; відгуки користувачів в інтернеті та інше. Як все ж таки зробити розумний вибір? Думками, що сформувалися на основі особистого досвіду та досвіду своїх клієнтів, діляться наші експерти, знані фахівці в ІТ-галузі — Спартак Поліщук, засновник Rubicon, та Роман Герштун, засновник ProCRM.