Не потрібно боятися хмарних технологій, потрібно впроваджувати їх у свій бізнес. Досвід Дмитра Сандули

Безпека при роботі з даними — сьогодні це і ціль, і інструмент для надійної роботи кожного бізнесу. Дмитро Сандула, який спеціалізується на системному адмініструванні, поділився своїм досвідом захисту даних та розповів про ключові кроки й інструменти, що допомагають йому у вирішенні цієї задачі. А саме, партнер наголосив на важливості створення надійних паролів, використання двофакторної автентифікації, шифрування даних та навчання співробітників заходів безпеки. Запрошуємо до прочитання, щоб дізнатися більше про захист ваших даних.

• Дмитро Сандула спеціалізується на розробці сайтів та адмініструванні IT-інфраструктури компаній.
• 3 Tucha є партнерами вже близько півтора року.
• Для клієнтів партнера хмарні технології — це безпека, гнучкість і надійність.

• Які головні виклики у питаннях безпеки даних зустрічаються Вам сьогодні?

Основні виклики, пов’язані з безпекою даних, — це фішинг, DDoS-атаки, шкідливе програмне забезпечення. Але вважаю, що найсерйознішою проблемою є людський чинник, тому що співробітники можуть випадково або навмисно розкрити конфіденційну інформацію, завантажити небажане програмне забезпечення, що містить віруси, або банально — поставити ненадійний пароль. На жаль, зараз дуже багато варіантів, де співробітник власноруч може наробити помилок у цифровій безпеці як компанії, так і своїй особистій, що потенційно також може вилитись у проблеми бізнесу.

• Якою є роль хмарних сервісів у посиленні захисту інформації?

Хмарні сервіси допомагають посилити захист інформації. Зокрема вони забезпечують багаторівний захист інформації та можливість шифрування даних як при передачі, так і при їх зберіганні, а також передбачають регулярне оновлення систем безпеки, які протидіють новим загрозам.

• Наскільки якість технічної підтримки від провайдера впливає на надійну та безпечну роботу користувачів у хмарах?

• Як розподіляється відповідальність за збереження даних між хмарним провайдером і користувачем, що працює у хмарах?

Вважаю, що хмарний провайдер і користувач несуть спільну відповідальність за збереження даних.

Тобто частину відповідальності бере на себе хмарний провайдер. Він відповідає за безпеку інфраструктури, в якій працюють сервери, фізичну безпеку (зокрема мережеву безпеку, захист від DDoS-атак тощо). На користувачеві, відповідно, — налаштування безпеки своїх даних, управління доступами, налаштування політики безпеки, шифрування окремих файлів у разі потреби. Ну і найголовніше — це дотримання безпеки в роботі з паролями.

• Наскільки часто Ви зустрічаєтесь з використанням простих паролів серед своїх клієнтів? Як нехтування безпечними паролями може призвести до втрати даних? 

Насамперед я рекомендую створювати надійні паролі. Про це вже говорили багато разів і я, і інші фахівці, але люди продовжують створювати такі паролі, як 1234, 1111, qwerty, password тощо. Та навіть якщо користувач створив нестандартний пароль, до якого ніхто інший ніколи не додумався б, то не потрібно його використовувати всюди — скажімо, в облікових записах і в Telegram, і у Facebook, і в Instagram, і в робочій та особистій електронних поштах. Такого робити не можна. Найкраще — це використовувати один унікальний, згенерований рандомно за допомогою спеціальних сервісів пароль, і застосовувати його для одного облікового запису. Це, напевно, найголовніша рекомендація. Звісно, пароль можна обійти, якщо не виставлена двофакторна автентифікація, але все ж з надійним паролем шанс того, що вас зламають, набагато менший. Найчастіше зломи відбуваються через те, що люди використовують дату свого народження або дату народження своїх дітей як пароль.

До речі, також рекомендую перевіряти складність своїх паролів на спеціальних ресурсах, які містять бази найпоширеніших паролів у світі. Це допоможе зрозуміти, чи не є ваш пароль одним із найпоширеніших. Як це працює? Хакерські програми часто підбирають найпоширеніші паролі, а потім використовують надану інформацію про людину, як-от дату народження або ім'я улюбленця, для створення можливих паролів. Тому ще один із засобів інформаційної гігієни — надавати про себе якомога менше особистої інформації в соцмережах. Це також може вас уберегти.

• Регулярне створення резервних копій: наскільки це важливо для безпечної роботи бізнесу?

Регулярне створення резервних копій — це один зі способів убезпечити себе від потенційних загроз, коли весь сервер виходить з ладу. Не так давно була «епідемія» вірусу Petya, який повністю блокував доступ до файлів, деякі взагалі стирав і вимагав грошову винагороду. В цей період я якраз працював в іншій компанії, і один зі співробітників випадково завантажив цей вірус, який потрапив через звичайний лист на електронну адресу. Він перейшов за посиланням, завантажив вкладення, і вся система «лягла». 40% даних так і не вдалося відновити. Та якби регулярно створювались резервні копії всіх важливих файлів, вони допомогли б уникнути такої масштабної втрати даних.

• До яких наслідків може призвести нехтування антивірусними системами?

Відповідь банальна: наслідок нехтування антивірусними системами — це вірус, про який ви можете не здогадуватися впродовж перших хвилин, годин, днів або навіть тижнів використання комп'ютера або сервера. Зараз віруси навчилися добре маскуватися, і часом досвідченим користувачам іноді може бути складно зрозуміти, що їхня машина чимось заражена. Тому антивіруси з найновішими оновленнями дійсно допоможуть запобігти цьому. База даних постійно оновлюється, нові віруси створюються регулярно, і від них потрібен найновіший захист, щоб запобігти негативним наслідкам.

• Snapshots, або повні знімки кожного диска сервера: яке місце вони займають в питанні безпечної роботи?

Snapshots — це створення повного знімка диска на певний момент часу, який надає можливість відновити не тільки файли, налаштування безпеки, конфігурації програм, а й інші важливі параметри. Тому snapshots є досить важливою частиною стратегії безпеки, оскільки вони допомагають відновити систему до попереднього стану у разі проблем.

• Як системний адміністратор, поділіться іншими конкретними кроками та інструментами, які Ви рекомендуєте робити клієнтам для посилення захисту даних у хмарах:

Серед іншого, одним із кроків для захисту даних можу назвати шифрування даних. Зараз є багато програм, які шифрують окремі файли криптографічно, при цьому можна вибрати ступінь зашифрованості та метод шифрування. Також є сервіси для шифрування файлів при передачі.

Якщо говорити про сервер, на якому співробітники працюють віддалено, то найпростіший спосіб убезпечити себе і дані на сервері — це управління доступами фахівців до нього. Скажімо, щоб у бухгалтера не було прав на завантаження антивірусних програм або щось подібне. І це стосується кожного фахівця.

Ще один важливий крок — це навчання співробітників. Якщо регулярно проводити збори та зустрічі і говорити про те, що можна і чого не можна робити, це також може значно посприяти захисту даних. Люди часто не надають значення простим рекомендаціям, як-от складні паролі, що може стати об'єктом злочину. Треба все пояснювати.

• Чи пам’ятаєте Ви свій перший досвід роботи у хмарах? Коли це було та яке враження у Вас склалось на той момент?

Мій перший досвід роботи у хмарах був десь у 2018-му році. Це було як використання хмарних сервісів, так і налаштування сервера. На той час я був дійсно вражений гнучкістю та можливостями, які надавали хмарні сервіси. Хоча там і підтримка була досить посередньою, і фахівців, які могли дійсно допомогти, не було. Або просто мені не щастило.

Тоді хмарні сервіси дозволили швидко розгорнути інфраструктуру без потреби у фізичних серверах. Саме тоді я зрозумів, наскільки це класна перевага — коли не потрібно займатися фізичними серверами. Це можна довірити комусь і зняти з себе велику частину обов'язків. Головне — знайти правильного провайдера, який усе налаштовуватиме і підтримуватиме.

• Як давно Ви рекомендуєте хмари від Tucha своїм клієнтам і як прийшли до такого рішення?

Півтора року тому почав активно працювати з Tucha, і відтоді почав рекомендувати хмари своїм клієнтам. Насамперед тому, що мене вразила підтримка. Такої підтримки я ніде не бачив, і це найперше, чого мені вистачило вдосталь, щоб рекомендувати вас своїм клієнтам. 

• Поділіться, будь ласка, аргументами, які Ви зазвичай наводите клієнтам на користь організації роботи у хмарах від Tucha.

Аргументами на користь роботі у хмарах є безпека даних і можливість швидко масштабувати ресурси. Додати декілька юнітів (ред. — віртуальних наборів ресурсів) — це взагалі не проблема для команди Tucha. 

Також хмари — це економія на фізичній інфраструктурі. Адже якщо сервери знаходились би фізично в офісі, потрібно було б залучати додаткових спеціалістів, створювати окремо серверну кімнату. Також через це б збільшилось навантаження на IT-співробітників, адже їм потрібно було б адмініструвати сервери як фізично, так і на програмному рівні. В наш час, коли хмарні технології розвиваються, я вважаю, що мати власні сервери вже не потрібно.

• Чи доводиться аргументувати клієнтам, чому варто працювати у хмарах?

Дійсно, іноді є така проблема пояснювати клієнтам, чому потрібно вибирати саме хмари. Деякі фахівці й досі мають певні сталі уявлення з нульових або десятих років, коли кожна компанія мала свою доменну структуру, купу серверів, серверних кімнат тощо. Зараз це абсолютно не потрібно, і краще співпрацювати з хмарним провайдером. Це і зручніше, і надійніше, і безпечніше.

Не потрібно боятися хмарних технологій, потрібно впроваджувати їх у свій бізнес. Хмари — це інвестиція, яка окупиться у вигляді підвищеної безпеки, гнучкості та ефективності роботи. Почніть з невеличких проєктів і поступово розширюйте їх, додавайте нові юніти, переносьте якомога більше сервісів у хмари. Тільки коли починаєте користуватися цими технологіями, ви розумієте, наскільки це зручніше і приємніше

Щиро вдячні Дмитрові за співпрацю та ґрунтовні рекомендації!

Друзі, переймайте корисний досвід наших партнерів для того, щоб ваші дані завжди були додатково захищені. А також дізнавайтесь більше про користь хмар для безпечної роботи з відео на сторінці Tucha в Instagram. Ми радо допоможемо організувати надійне розміщення ваших програм і даних у хмарах. Звертайтеся!