Теми

Градење култура
на безбедност
Силна основа:
Обезбедување на сметките
и на уредите
Безбедно комуницирање
и складирање податоци
Безбедност на интернет
 
Заштита на
физичката безбедност
Што да направите кога
работите ќе тргнат наопаку

Безбедно комуницирање и складирање податоци

Безбедно складирање податоци

За повеќето парламенти, една од најважните одлуки што треба да ги донесат е каде да ги складираат нивните податоци. Дали е „побезбедно“ да се складираат податоци на службените компјутери, на локален сервер, на надворешни уреди за складирање или во облак? Во 99 проценти од ситуациите, најлесната и најбезбедна опција е податоците да се складираат кај доверливи даватели на услуги за складирање во облак. Можеби највообичаени примери се Мајкрософт 365 и Гугл драјв. Без сеопфатен план за складирање во облак, веројатно податоците на вашиот парламент ќе бидат складирани на различни места – вклучувајќи ги компјутерите на вработените и пратениците, надворешните тврди дискови, па дури и на неколку локални сервери. Иако е можно да се направат безбедни податоците на сите овие уреди, многу е тешко тоа да се направи успешно без да се потрошат многу пари и да се ангажира значаен ИТ кадар. 

Складирање на податоците и парламентите

Two long banks of computers in a server room.

Појавата на достапно (понекогаш бесплатно) складирање податоци засновано на облак го направи работењето на многу парламенти и други организации полесно и побезбедно. За жал, многумина сè уште се обидуваат да хостираат свои сервери со релативно ограничен ИТ буџет, кадар и поддршка. Во март 2021 година, заканата од таквата организациска инфраструктура стана реална за десетици илјади организации, вклучително и парламенти, насекаде низ светот кога еден предизвикувач на закана поврзан со кинеската влада, наречен Хафниум, предизвика глобална катастрофа за кибернетската безбедност со софистициран напад врз самохостираните сервери на Мајкрософт ексчејнџ. Нападот ги компромитираше локалните сервери, вклучително и оној на норвешкиот парламент, овозможувајќи им на хакерите да добијат пристап до парламентарните сметки за е-пошта, да инсталираат дополнителен злонамерен софтвер на серверите на жртвата и на поврзаните системи и на крајот да извлечат чувствителни податоци.

Иако Мајкрософт брзо објави ажурирање и упатства за идентификување и отстранување на потенцијалните натрапници откако хакирањата беа објавени во јавноста, на многу организации им недостигаше ИТ капацитет за брзо да ги применат таквите ажурирања поради што беа незаштитени подолг временски период. Обемот и влијанието на ова глобално хакирање ја покажува опасноста за парламентите и другите организации кои избираат сами да хостираат сервери за е-пошта и други видови чувствителни податоци, особено без значителни инвестиции во кадар посветен на кибернетската безбедност.

Придобивки од складирањето во облак 

Дури и ако ги преземете сите вистински чекори за да ги заштитите вашите компјутери од злонамерен софтвер и физичка кражба, сепак е можно некој решителен противник да го хакира вашиот компјутер или локалниот сервер на парламентот. Ним им е многу потешко да ја совладаат безбедносната одбрана на Гугл или на Мајкрософт, на пример. Добрите компании за складирање во облак имаат неспоредливи безбедносни ресурси и имаат силна деловна мотивација да обезбедат максимална безбедност за своите корисници. Накратко: една сигурна стратегија за складирање во облак ќе биде многу полесно да се спроведе и да се одржува безбедноста со текот на времето. Затоа, наместо да се обидувате да го идентификувате (и задржите) посветениот и висококвалификуван кадар за кибернетска безбедност потребен за заштита на локалните сервери во вашиот парламент, фокусирајте ја својата енергија на неколку поедноставни задачи. Тие вклучуваат избор на вистинската опција за складирање во облак за вашите потреби за приватност и локализација на податоците, спроведување добра безбедност на сметките, обука на вработените за правилно споделување (и несподелување) папки и документи (генерално, треба да поставите папки во вашиот диск за складирање во облак кои го ограничуваат пристапот само на кадарот на кој му е потребен пристап до одредени датотеки) и рутинска ревизија на вашиот систем за да се осигурите дека вработените и членовите не „споделуваат премногу“ датотеки (на пример, со вклучување на универзални врски за споделување датотеки кои треба да бидат ограничени само на неколку лица).

Складирањето на најголемиот дел од вашите информации во облак помага при низа вообичаени ризици. Дали нечиј компјутер бил оставен во ресторан или нечиј телефон во автобус? Дали вашето дете истурило чаша сок врз вашата тастатура поради што вашиот уред е нефункционален? Дали треба да ги одделите посебно податоците што ѝ припаѓаат на пратеничката од информациите што таа ги креира за парламентот? Дали вработен има злонамерен софтвер и треба да го избрише својот компјутер и да почне одново да работи на него? Ако повеќето документи и податоци се во облак, лесно е повторно да се направи синхронизација и да се почне одново да се работи на исчистен или на целосно нов компјутер. Исто така, ако злонамерен софтвер влезе во некој компјутер или ако некој крадец скенира тврд диск, нема што да украде ако на повеќето документи се пристапува преку веб-пребарувач.

Можеме ли, навистина, да му веруваме на складирањето во облак?

Накратко, нема никаква суштинска причина зошто не би му верувале на складирањето во облак. Како што веќе беше спомнато, повеќето големи даватели на услуги за складирање во облак имаат тимови од најдобрите светски инженери за безбедност кои секојдневно работат на заштита на нивните производи и нудат безбедносна поддршка за своите клиенти во поголем обем од она што повеќето мали ИТ сектори би можеле да го обезбедат. Меѓутоа, имајте предвид дека традиционалните услуги за складирање во облак обично изискуваат доделување пристап до чувствителни податоци на компанија-трета страна која ја обезбедува услугата. Имајќи го предвид тоа, секој поединечен парламент ќе има свои политички согледувања и законски барања (како што се барањата за локализација на податоците) кои треба да ги земе предвид кога ќе избира дали може да му верува и да користи одреден давател на услуги за складирање во облак.

Кој давател на услуги за складирање во облак треба да го избереме?

Ако вашиот парламент не мора да зема предвид никакви барања за локализација на податоците и нема проблем со тоа да сподели пристап до податоците со доверлива компанија-трета страна, двете најпопуларни опции за складирање во облак се Гугл воркспејс (порано познат како GSuite) и Мајкрософт 365. Ако вашиот парламент веќе користи Џимеил, би имало многу смисла да го регистрирате на Гугл воркспејс и да складирате податоци во Гугл драјв со неговите вградени апликации Гугл докс, шитс и слајдс за обработка на текст, табели и презентации. Слично на тоа, ако вашиот парламент се потпира на Ексел и Ворд, лесната опција е да се регистрирате на Мајкрософт 365, кој овозможува пристап до Аутлук за е-пошта и лиценцирани верзии на Ворд, Ексел, Пауерпоинт и Тимс.

Што ако треба да ги контролираме сопствените податоци или да ги почитуваме законите за локализација на податоци?

За многу парламенти, таквата едноставна опција, можеби, не е изводлива со оглед на барањата за локализација на податоците или специфичните очекувања кои изискуваат ексклузивна контрола на парламентот врз сопствените податоци. Добрата вест е дека неодамна давателите на услуги за безбедно складирање во облак креираа опции кои им овозможуваат на клиентите од претпријатијата или да ја изберат локацијата на нивните податоци (имајте предвид дека засега ова е главно ограничено на европските клиенти) или да ги контролираат нивните клучеви за шифрирање. Во практика тоа значи дека вашиот парламент има опции да ги контролира сопствените податоци, а, сепак, да има корист од инфраструктурата и безбедноста на складирањето во облак.

Ако вашиот парламент моментално користи или е заинтересиран за Гугл воркспејс за складирање и споделување податоци во облак, Гугл воведе функција која овозможува шифрирање на страната на клиентот за организации во Ентерпрајз плус (Enterprise Plus). Иако моментално е во фаза на тестирање и е достапна само за најскапите планови на Гугл воркспејс, оваа функција обезбедува опција за искористување на целосниот пакет функции за складирање и споделување податоци на Гугл драјв – и безбедносните функции вградени во нив – истовремено ограничувајќи ја способноста на Гугл за пристап до чувствителните или приватните информации на вашиот парламент. Со шифрирање на страната на клиентот, можете да изберете да интегрирате дополнителна услуга за управување со клучеви, како што е Virtru, и да им дозволите на корисниците да управуваат со сопствените клучеви за шифрирање без да му дадат пристап на Гугл. Таквата услуга бара од сите да внимаваат за да ги заштитат тие клучеви со цел правилно да го заштитат пристапот до кој било систем за управување со клучеви што ќе изберат да го интегрираат во Гугл воркспејс. Администраторите на сметките можат да дознаат повеќе за тоа како да овозможат шифрирање на страната на клиентот на страницата за поддршка на Гугл воркспејс.

Ако вашиот парламент моментално користи или е заинтересиран за Мајкрософт 365 за складирање и споделување податоци во облак, тој нуди малку посложена, но добро воспоставена опција за управување со вашите клучеви за шифрирање, позната како шифрирање со два клуча на Microsoft 365. Оваа безбедносна опција бара од Microsoft 365 E5, но ви овозможува и вам да ги контролирате сите чувствителни или приватни парламентарни податоци и да го ограничите пристапот дури и на самиот Мајкрософт.

Tresorit е уште една опција која е поедноставна за спроведување ако вашиот парламент е загрижен во однос на дозволувањето на трета страна да пристапи до вашите внатрешни информации. Tresorit обезбедува целосно, од крај до крај, шифрирање за складирање во облак и споделување датотеки и нуди низа опции за резидентност на податоците.

Зголемување на безбедноста на парламентарните сметки во облак

Ако вашиот парламент одлучи да постави домен на Гугл воркспејс или на Мајкрософт 365, имајте предвид дека и двете компании нудат повисоки нивоа на безбедност за ризични сметки. Програмата за напредна заштита на Google и AccountGuard на Microsoft обезбедуваат уште посилна безбедност на сметките во облак за подобните организации и ви помагаат значително да ја намалите веројатноста за „фишинг“ и компромитирање на сметката. Ако сметате дека вашиот парламент се квалификува и сте заинтересирани да ги вклучите вашите членови и вработени во кој било план, посетете ги веб-страниците дадени во врските погоре или контактирајте со [email protected] за понатамошна помош

Што ако не можеме да веруваме на ниту едно решение за складирање во облак?

Ако одлучите сами да го сторите тоа и да се потпрете на локални сервери за складирање на податоците на вашиот парламент, од клучно значење е да вложите значително време и ресурси во зајакнувањето на дигиталната одбрана на уредите на вашиот парламент и да се осигурите дека таквите сервери се соодветно конфигурирани, шифрирани и физички безбедни. Како што веќе е наведено, таквиот пристап бара идентификување, ангажирање и задржување на одреден посветен и висококвалификуван кадар за кибернетска безбедност за да ја одржува безбедноста на вашата локална серверска инфраструктура.

Креирање резервна копија на податоците

Без разлика дали вашиот парламент складира податоци на физички уреди и сервери или во облак, важно е да имате резервна копија. Имајте предвид дека ако се потпирате на складирање на физички уреди, многу е лесно да го изгубите пристапот до вашите податоци. Може да истурите кафе на вашиот компјутер и да го уништите тврдиот диск. Компјутерите на вработените може да бидат хакирани и сите локални датотеки да бидат заклучени со уценувачки софтвер. Некој може да го изгуби уредот во воз или да му го украдат заедно со актовката. Како што веќе беше спомнато, ова е уште една причина зошто складирањето во облак може да биде корисно, бидејќи не е поврзано со одреден уред кој може да се зарази, изгуби или украде. Компјутерите со оперативен систем Мек имаат вграден софтвер за креирање резервна копија наречен Time Machine, кој се користи заедно со надворешен уред за складирање; за уредите со Виндоус, File History нуди слична функционалност. Ајфон и Андроид можат автоматски да креираат резервна копија на нивните најважни содржини во облак доколку тоа е овозможено во поставките на вашиот телефон.  

Ако вашиот парламент користи складирање во облак (како Гугл драјв), ризикот Гугл да падне или вашите податоци да бидат уништени во катастрофа е прилично мал, но човечка грешка (како случајно бришење важни датотеки), сепак, е можна. Може да биде корисно да се испитаат решенија за креирање резервна копија во облак, како што се Backupify или SpinOne Backup.

Ако податоците се зачувани на локален сервер и/или на локални уреди, безбедните резервни копии се уште поважни. Можете да креирате резервна копија од податоците на вашиот парламент на надворешен тврд диск или на повеќе дискови, но не заборавајте да ги шифрирате таквите дискови со силна лозинка. Time Machine може да ви ги шифрира тврдите дискови или можете да користите сигурни алатки за шифрирање на целиот тврд диск, како VeraCrypt или BitLocker. Чувајте ги сите уреди со резервни копии на податоци на посебна локација од другите ваши уреди и датотеки. Запомнете, ако пожар ви ги уништи и вашите компјутери и нивните резервни копии, тоа значи дека воопшто немате резервни копии. Размислете да чувате копија на многу безбедна локација, како, на пример, сеф.

Безбедно складирање податоци

  • Чувајте ги чувствителните податоци исклучиво кај сигурна услуга за складирање во облак.
    • Погрижете се сите поврзани сметки што се користат за пристап до таква услуга да имаат силни лозинки и 2FA.
  • Воспоставете и спроведете политика за ограничување на поставките за споделување во рамките на облакот.
    • Обучете ги сите членови и вработени за тоа како правилно да споделуваат (и да не споделуваат премногу) документи. 
  • Ако вашиот парламент одлучи да складира податоци локално, инвестирајте во квалификуван кадар за ИТ.
  • Погрижете се за безбедноста на резервните копии на вашите податоците – шифрирајте ги тврдите дискови или другите уреди со резервни копии на податоци.