ქლაუდ-საცავის უპირატესობები

თქვენი კომპიუტერის საზიანო პროგრამისაგან და ფიზიკური ქურდობისაგან დასაცავად თქვენს მიერ ყველა მართებული ზომის მიღების შემთხვევაშიც კი შეუპოვარმა მეტოქემ მაინც შესაძლოა გატეხოს თქვენი კომპიუტერი ან პარლამენტის ადგილობრივი სერვერი. მათთვის გაცილებით რთულია გატეხონ Google-ის ან Microsoft-ის უსაფრთხოების დაცვის სისტემები. კარგ ქლაუდ-საცავ კომპანიებს გააჩნია შეუდარებელი უსაფრთხოების რესურსები და ურყევი ბიზნეს-სტიმული უზრუნველყოს საკუთარი მომხმარებლის უსაფრთხოება. მოკლედ: სანდო ქლაუდ-საცავის სტრატეგია გაცილებით მარტივია სარეალიზაციოდ და უსაფრთხოების დასაცავად დროის ხანგრძლივი პერიოდის განმავლობაში. ასე რომ, იმის ნაცვლად, რომ დაადგინოთ (და შეინახოთ) კიბერუსაფრთხოების ერთგული და მაღალკვალიფიციური პერსონალის რაოდენობა, რომელიც საჭიროა თქვენი პარლამენტის ადგილობრივი სერვერების დასაცავად, თქვენი ენერგია მიმართეთ რამდენიმე მარტივ ამოცანაზე. ეს მოიცავს ღრუბლოვანი საცავის სწორი ვარიანტის არჩევას თქვენი მონაცემების კონფიდენციალურობისა და ლოკალიზაციის საჭიროებებისთვის, ანგარიშის ძლიერი უსაფრთხოების შენარჩუნებას, პერსონალის სწავლებას, თუ როგორ სწორად გააზიარონ (და არ გააზიარონ) საქაღალდეები და დოკუმენტები (ზოგადად, თქვენ უნდა იქონიოთ საქაღალდეები ღრუბლოვან საცავის დისკზე, რომელიც უშვებს წვდომას მხოლოდ იმ თანამშრომლებზე, რომლებსაც სჭირდებათ ეს გარკვეული ფაილები) და რეგულარულად ამოწმოთ თქვენი სისტემა, რათა დარწმუნდეთ, რომ თანამშრომლები და წევრები არ „აზიარებენ" ფაილებს (მაგალითად, ფაილებისთვის არ აქვთ ჩართული უნივერსალური გაზიარების ბმული, რომელიც სინამდვილეში განსაზღვრულია მხოლოდ რამდენიმე ადამიანისთვის).

თქვენი ინფორმაციის მასივის ქლაუდზე შენახვა გეხმარებათ რიგ საყოველთაო რისკებთან მიმართებაში. დარჩა ვინმეს კომპიუტერი რესტორანში ან ტელეფონი ავტობუსში? გადააბრუნა ბავშვმა ჭიქა წვენი თქვენს კლავიატურაზე და გააფუჭა თქვენი მოწყობილობა? აუცილებელია თუ არა თავად წევრის კუთვნილი მონაცემების გამიჯვნა იმ ინფორმაციისგან, რომელიც თავად პარლამენტი ამუშავებს? გაუჩნდა თანამშრომელს საზიანო პროგრამა და საჭიროა მისი კომპიუტერის წაშლა და ფორმატირება? თუ დოკუმენტების და მონაცემების უმეტესობა ქლაუდზე ინახება, მარტივია მათი ხელახლა სინქრონიზაცია გაწმენდილ ან სრულიად ახალ კომპიუტერზე. ასევე, თუ საზიანო პროგრამა აღწევს კომპიუტერში ან თუ ქურდი მოახდენს მყარი დისკის სკანირებას, არაფერი იქნება მოსაპარი, თუ დოკუმენტების უმეტესობაზე წვდომა ბრაუზერით ხდება.

შეგვიძლია ნამდვილად ვენდოთ ღრუბლოვან საცავს?

მოკლედ, ღრუბლოვან საცავშიინფორმაციის შენახვაში არსებითად მიუღებელი არაფერია. როგორც ზემოთ ავღნიშნეთ, ღრუბლოვანი საცავის მსხვილ პროვაიდერებს ჰყავთ მსოფლიოს საუკეთესო უსაფრთხოების ინჟინრების გუნდები, რომლებიც ყოველდღიურად მუშაობენ თავიანთი პროდუქციის უზრუნველსაყოფად და მომხმარებლებს სთავაზობენ უსაფრთხოების მხარდაჭერას იმაზე მეტს რაც ყველაზე მცირე IT დეპარტამენტებს შეუძლიათ დამოუკიდებლად უზრუნველყონ. თუმცა, გახსოვდეთ, რომ ღრუბლოვანი საცავის ტრადიციული სერვისები, როგორც წესი, მოითხოვს სენსიტიურ მონაცემებზე წვდომის მიწოდებას მომსახურების მესამე მხარის პროვაიდერისთვის. აღნიშნულთან ერთად, თითოეულ ცალკეულ პარლამენტს ექნება საკუთარი პოლიტიკური მოსაზრებები და სამართლებრივი მოთხოვნები (როგორიცაა მონაცემთა ლოკალიზაციის მანდატები), რომლებიც უნდა მხედველობაშ იქნეს მიღებული, როდესაც არჩევს, შეუძლია თუ არა მას ენდოს და გამოიყენოს ღრუბლოვანი საცავის კონკრეტული პროვაიდერი.<1 .

ქლაუდ-საცავის რომელი პროვაიდერი უნდა ავირჩიოთ?

თუ თქვენს პარლამენტს არ უწევს მონაცემთა ლოკალიზაციის მოთხოვნების გათვალისწინება და არ აქვს პრობლემები სანდო მესამე მხარესთან, რომელიც უზრუნველყოფს მონაცემებზე წვდომას, ღრუბლოვანი საცავის ორი ყველაზე პოპულარული ვარიანტია Google Workspace (ადრე ცნობილი როგორც GSuite) და Microsoft 365. თუ თქვენი პარლამენტი უკვე იყენებს Gmail-ს, Google Workspace-ში დარეგისტრირება და მონაცემების Google Drive-ში შენახვა მისი ჩაშენებული Google Docs, Sheets და Slides აპებით სიტყვების დამუშავებისთვის, ელცხრილებისა და პრეზენტაციებისთვის ძალიან ლოგიკურია. ანალოგიურად, თუ თქვენი პარლამენტი იყენებს Excel-სა და Word-ს, უმარტივესი გზაა დარეგისტრირდეთ Microsoft 365-ზე, რომელიც გაძლევთ წვდომას Outlook-ზე ელფოსტისთვის და Microsoft Word-ის, Excel-ის, PowerPoint-ისა და Teams-ის ლიცენზირებულ ვერსიებს.

რა მოხდება, თუ ჩვენ გვჭირდება საკუთარი მონაცემების კონტროლი ან მონაცემთა ლოკალიზაციის კანონების დაცვა?

ბევრი პარლამენტისთვის ეს მარტივი ვარიანტი შეიძლება არ იყოს მისაღები მონაცემთა ლოკალიზაციის მოთხოვნების ან კონკრეტული მოლოდინების გათვალისწინებით, რომლებიც მოითხოვს ექსკლუზიურ საპარლამენტო კონტროლს საკუთარ მონაცემებზე. კარგი ამბავი ის არის, რომ უსაფრთხო ღრუბლოვანი საცავის პროვაიდერებმა ახლახან შეიმუშავეს ვარიანტები, რომლებიც საშუალებას აძლევს მომხმარებლებს ან აირჩიონ თავიანთი მონაცემების მდებარეობა (გაითვალისწინეთ, რომ ეს მოცემულ მომენტში განკუთვნილია მხოლოდ ევროპელი მომხმარებლებისთვის) ან გააკონტროლონ საკუთარი შიფრაციის გასაღებები. პრაქტიკაში ეს ნიშნავს, რომ თქვენს პარლამენტს აქვს შესაძლებლობა მართოს საკუთარი მონაცემები, მაგრამ ამავე დროს ისარგებლოს ღრუბლოვანი საცავის ინფრასტრუქტურითა და უსაფრთხოებით.

თუ თქვენი პარლამენტი ამჟამად იყენებს ან დაინტერესებულია Google Workspace-ით მონაცემთა ღრუბლოვანი შენახვით და გაზიარებით, Google-მა შემოიღო ფუნქცია, რომელიც იძლევა კლიენტის მხრიდან დაშიფვრის შესაძლებლობას Enterprise Plus ტიპის ორგანიზაციებისთვის. მიუხედავად იმისა, რომ ეს ფუნქცია ამჟამად ტესტირების პროცესშია და ხელმისაწვდომია მხოლოდ Google Workspace-ის ყველაზე ძვირადღირებულ გეგმებზე, ის საშუალებას გაძლევთ ისარგებლოთ Google Drive-ის შენახვისა და გაზიარების ფუნქციებითა და მათი ჩაშენებული უსაფრთხოების ფუნქციებით, ასევე შეზღუდოთ d Google-ით წვდომა თქვენი პარლამენტის კონფიდენციალურ ან პირად ინფორმაციაზე. კლიენტის მხარის დაშიფვრით, შეგიძლიათ გააერთიანოთ გასაღების მართვის დამატებითი სერვისი, როგორიცაა Virtru და საშუალება მისცეთ მომხმარებლებს მართონ საკუთარი დაშიფვრის გასაღებები თავად Google-ზე წვდომის გარეშე. ასეთი სერვისი მოითხოვს, რომ ყველამ დიდი სიფრთხილე გამოიჩინოს ამ გასაღებების დაცვაში, რათა სათანადოდ უზრუნველყოს წვდომა გასაღების მართვის ნებისმიერ სისტემაზე, რომლის ინტეგრირებასაც Google Workspace-თან გადაწყვეტთ. ანგარიშის ადმინისტრატორებს შეუძლიათ შეიტყონ მეტი, თუ როგორ უნდა ჩართონ კლიენტის მხრიდან დაშიფვრა Google Workspace-ის მხარდაჭერის გვერდზე.

თუ თქვენი პარლამენტი ამჟამად იყენებს ან აინტერესებს Microsoft 365 ღრუბლოვან მონაცემთა შენახვისა და გაზიარებისთვის, ის გთავაზობთ ოდნავ უფრო რთულ, მაგრამ კარგად ჩამოყალიბებულ ვარიანტს საკუთარი დაშიფვრის გასაღებების სამართავად, რომელიც ცნობილია როგორც Microsoft 365 Double Key Encryption. უსაფრთხოების ეს პარამეტრი მოითხოვს Microsoft 365 E5, მაგრამ გაძლევთ საშუალებას აკონტროლოთ ნებისმიერი სენსიტიური ან პერსონალური საპარლამენტო მონაცემი და შეუზღუდოთ წვდომა თვით Microsoft-საც კი.

Tresorit კიდევ ერთი ვარიანტია, რომლის განხორციელებაც უფრო ადვილია, თუ თქვენი პარლამენტი ფიქრობს, რომ მესამე მხარეს შეიძლება ქონდეს შიდა ინფორმაციაზე წვდომა. Tresorit უზრუნველყოფს თავიდან ბოლომდე დაშიფვრის სერვისს ღრუბლოვანი საცავის და ფაილების გაზიარების შემთხვევაში, ასევე მონაცემთა შენახვის მრავალფეროვან ვარიანტს.
 

რა მოხდება, თუ ჩვენ არ ვენდობითთ ღრუბლოვანი საცავის რაიმე გადაწყვეტილებას?

თუ თქვენ გადაწყვეტთ თავად გაართვათ თავი და დაეყრდნოთ ადგილობრივ სერვერებს თქვენი პარლამენტის მონაცემების შესანახად, აუცილებელია ჩადოთ მნიშვნელოვანი დრო და რესურსები თქვენი პარლამენტის მოწყობილობების ციფრული უსაფრთხოების გასაძლიერებლად და უზრუნველსაყოფად, რომ ასეთი სერვერები სათანადოდ არის კონფიგურირებული, დაშიფრული, და შენახული და ფიზიკურად დაცული. როგორც ზემოთ აღინიშნა, ეს მიდგომა მოითხოვს კიბერუსაფრთხოების ერთგული და მაღალკვალიფიციური პროფესიონალების იდენტიფიცირებას, დაქირავებას და შენარჩუნებას თქვენი შიდა სერვერის ინფრასტრუქტურის უზრუნველსაყოფად.

მონაცემების დუბლირება

მნიშნველობა არ აქვს, თქვენი პარლამენტი მონაცემებს ფიზიკურ მოწყობილობებსა და სერვერებზე ინახავს თუ ღრუბელში, მნიშვნელოვანია გქონდეთ სარეზერვო ასლები. გახსოვდეთ, რომ თუ ენდობით შენახვას ფიზიკურ მოწყობილობაში, საკმაოდ მარტივია თქვენს მონაცემებზე წვდომის დაკარგვა. შესაძლოა ყავა დაგექცეთ თქვენს კომპიუტერზე და გაანადგუროთ მყარი დისკი. პერსონალის კომპიუტერებზე შესაძლოა მოხდეს ჰაკერული შეტევა და ყველა ადგილობრივ ფაილი შესაძლოა ბლოკირებული იქნას გამომძალველი პროგრამით. ვინმემ შესაძლოა დაკარგოს მოწყობილობა მატარებელში ან ის შესაძლოა მოიპარონ მის პორტფელთან ერთად. ზემოხსენებულის თანახმად, ესაა კიდევ ერთი მიზეზი იმისა, თუ რატომ შესაძლოა იყოს სასარგებლო ქლაუდ-საცავის გამოყენება, რადგან ის არაა დაკავშირებული კონკრეტულ მოწყობილობასთან, რომელიც შესაძლოა დავირუსდეს, დაიკარგოს ან მოიპარონ. Macs-ს გააჩნია რეზერვის შექმნის საკუთარი პროგრამული უზრუნველყოფა Time Machine-ი, რომელიც გამოიყენება გარე საცავ მოწყობილობასთან ერთად; Windows-ის მოწყობილობებისათვის, File History-ი გთავაზობთ მსგავს ფუნქციონალს. iPhone-ებს და Android-ებს შეუძლია ავტომატურად შექმნას უმნიშვნელოვანესი კონტენტის ასლი ქლაუდზე, თუ ის ჩართულია თქვენი ტელეფონის პარამეტრებიდან.

თუ თქვენი პარლამენტი იყენებს ღრუბლოვან-საცავს (როგორიცაა Google Drive-ი), Google-ის წაშლის ან თქვენი მონაცემების ავარიული განადგურების რისკი საკმაოდ დაბალია, თუმცა, ადამიანური შეცდომა (როგორიცაა მნიშვნელოვანი ფაილების შემთხვევით წაშლა) მაინც შესაძლებელია. შესაძლოა ღირებული იყოს Backupify-ის ან SpinOne Backup-ის მსგავსი ქლაუდ-რეზერვის გადაწყვეტების შესწავლა.

თუ მონაცემები ინახება ადგილობრივ სერვერზე და/ან ადგილობრივ მოწყობილობებში, უსაფრთხო რეზერვი კიდევ უფრო მნიშვნელოვანი ხდება. შეგიძლიათ თქვენი პარლამენტის მონაცემების სარეზერვო კოპირება გარე მყარ დისკზე ან დისკების სერიაზე, მაგრამ დარწმუნდით, რომ ასეთი დისკები დაშიფრულია ძლიერი პაროლით. Time Machine-ს შეუძლია დაშიფროს თქვენი მყარი დისკები ან თქვენ შეგიძლიათ გამოიყენოთ დაშიფვრის სანდო ინსტრუმენტები მთელი მყარი დისკისთვის, როგორიცაა VeraCrypt-ი ან BitLocker-ი. აუცილებლად შეინახეთ ნებისმიერი სარეზერვო მოწყობილობები სხვა მოწყობილობებისაგან და ფაილებისაგან განცალკევებულ ადგილზე. გახსოვდეთ, რომ ხანძარი ანადგურებს როგორც თქვენს კომპიუტერებს, ისე მათი სარეზერვო საშუალებებს, რომლებიც საერთოდ არ დაგირეზერვებიათ. დაფიქრდით ასლის მაქსიმალურად უსაფრთხო ადგილას შენახვაზე, როგორიცაა სეიფის სადეპოზიტო ყუთი.