Преимущества облачного хранилища

Даже если вы предпримете все необходимые меры для защиты своих компьютеров от вредоносных программ и физической кражи, решительный противник все еще может взломать ваш компьютер или локальный парламентский сервер. Им гораздо труднее справиться с такими системами защиты, какие предлагают Google или Microsoft. Надежные компании, занимающиеся облачными хранилищами, располагают непревзойденными экспертами в области безопасности и имеют мощный коммерческий стимул, чтобы обеспечить максимальную безопасность своих пользователей. Одним словом: стратегию надежного облачного хранилища будет намного проще внедрить и поддерживать его безопасность с течением времени. Поэтому вместо того, чтобы пытаться определить (и сохранить) количество преданных своему делу и высококвалифицированных сотрудников по кибербезопасности, необходимых для защиты локальных серверов в вашем парламенте, сосредоточьте свою энергию на нескольких более простых задачах. К ним относятся выбор правильного варианта облачного хранилища для ваших потребностей в конфиденциальности и локализации данных, обеспечение надежной безопасности учетной записи, обучение персонала правильному совместному использованию (и не совместному использованию) папок и документов (в общем, вы должны настроить папки на своем диске облачного хранилища, которые ограничивают доступ только к тем сотрудникам, которым он нужен для определенных файлов), и регулярный аудит вашей системы, чтобы убедиться, что сотрудники и участники не «расшаривают» какие-либо файлы (например, включив универсальный общий доступ по ссылке для файлов, который вместо этого должен быть ограничен только несколько людей).

Хранение большей части информации в облаке помогает справиться с целым рядом распространенных рисков. Кто-то забыл компьютер в ресторане или телефон в автобусе? Ребенок опрокинул стакан сока на клавиатуру и устройство перестало работать? Нужно ли разделять данные, принадлежащие самому члену парламента, и информацию, которую он генерирует для самого парламента? У сотрудника обнаружено вредоносное ПО и ему нужно стереть с компьютера все данные и переустановить систему? Если большая часть документов и данных находится в облаке, их легко можно повторно синхронизировать с устройством и начать работу заново на очищенном или новом компьютере. Кроме того, если на компьютер проникнет вредоносное ПО или если вор просканирует жесткий диск, ему просто нечего будет красть, поскольку доступ к большей части документов осуществляется через веб-браузер.

Можем ли мы действительно доверять облачному хранилищу?

Короче говоря, в облачном хранилище нет ничего ненадежного по своей сути. Как упоминалось выше, у большинства крупных поставщиков облачных хранилищ есть команды лучших в мире инженеров по безопасности, которые ежедневно работают над защитой своих продуктов и предлагают своим клиентам поддержку безопасности, выходящую за рамки того, что большинство небольших ИТ-отделов могут предоставить самостоятельно. Однако имейте в виду, что традиционные службы облачного хранения обычно требуют предоставления доступа к конфиденциальным данным сторонней компании, предоставляющей эту услугу. При этом каждый отдельный парламент будет иметь свои собственные политические соображения и юридические требования (например, мандаты на локализацию данных), которые следует учитывать при выборе того, может ли он доверять и использовать данного поставщика облачных хранилищ.

Какого провайдера облачного хранилища выбрать?

Если ваш парламент не должен учитывать какие-либо требования к локализации данных и не имеет проблем с доверенной сторонней компанией, предоставляющей доступ к данным, двумя наиболее популярными вариантами облачного хранилища являются Google Workspace (ранее известное как GSuite) и Microsoft 365. Если ваш парламент уже использует Gmail, регистрация в Google Workspace и хранение данных на Google Drive с его встроенными приложениями Google Docs, Sheets и Slides для обработки текстов, электронных таблиц и презентаций имеет большой смысл. Точно так же, если ваш парламент зависит от Excel и Word, проще всего зарегистрироваться в Microsoft 365, который предоставляет доступ к Outlook для электронной почты и лицензионным версиям Microsoft Word, Excel, PowerPoint и Teams.

Что, если нам нужно контролировать собственные данные или соблюдать законы о локализации данных?

Для многих парламентов такой простой вариант может оказаться неосуществимым, учитывая либо требования к локализации данных, либо особые ожидания, требующие исключительного парламентского контроля над своими собственными данными. Хорошей новостью является то, что недавно поставщики безопасных облачных хранилищ разработали варианты, которые позволяют корпоративным клиентам либо выбирать местоположение своих данных (обратите внимание, что это в основном ограничено европейскими клиентами на данный момент), либо контролировать свои собственные ключи шифрования. На практике это означает, что у вашего парламента есть возможность контролировать свои собственные данные, но при этом пользоваться инфраструктурой и безопасностью облачного хранилища.

Если ваш парламент в настоящее время использует или заинтересован в Google Workspace для облачного хранения данных и обмена ими, Google представила функцию, обеспечивающую шифрование на стороне клиента для организаций Enterprise Plus. Пока эта функция находится на стадии тестирования и доступна только для самых дорогих тарифных планов Google Workspace, но она дает возможность воспользоваться всем набором функций хранения и обмена данными Google Drive, а также встроенными в них средствами безопасности, ограничивая при этом возможности Google по доступу к конфиденциальной или частной информации вашего парламента. При использовании шифрования на стороне клиента вы можете интегрировать дополнительную службу управления ключами, например, Virtru, и позволить пользователям управлять собственными ключами шифрования, не предоставляя доступа к самому Google. Такая служба требует, чтобы каждый проявлял большую осторожность при защите этих ключей, чтобы должным образом защитить доступ к любой системе управления ключами, которую вы решите интегрировать в Google Workspace. Администраторы аккаунтов могут узнать больше о том, как включить шифрование на стороне клиента, на странице поддержки Google Workspace.

Если ваш парламент в настоящее время использует или заинтересован в Microsoft 365 для облачного хранения и обмена данными, он предлагает несколько более сложный, но хорошо зарекомендовавший себя вариант управления вашими собственными ключами шифрования, известный как шифрование с двойным ключом Microsoft 365. Этот вариант защиты требует наличия Microsoft 365 E5, но позволяет держать под контролем любые конфиденциальные или частные парламентские данные и ограничивать доступ даже самой Microsoft.

Tresorit - еще один вариант, который проще реализовать, если ваш парламент обеспокоен тем, что третье лицо может получить доступ к вашей внутренней информации. Tresorit обеспечивает сквозное шифрование для облачного хранилища и обмена файлами, а также предлагает ряд вариантов сохранения данных.
 

Что делать, если мы не можем доверять ни одному решению для облачного хранения данных?

Если вы решите действовать самостоятельно и использовать локальные серверы для хранения данных вашего парламента, очень важно, чтобы вы потратили значительное время и ресурсы на укрепление цифровой защиты устройств вашего парламента, а также обеспечили надлежащую конфигурацию, шифрование и физическую безопасность таких серверов. Как указывалось выше, такой подход требует выявления, найма и удержания ряда преданных своему делу и высококвалифицированных специалистов по кибербезопасности для обеспечения безопасности вашей локальной серверной инфраструктуры.

Резервное копирование данных

Независимо от того, хранит ли ваш парламент данные на физических устройствах и серверах или в облаке, важно иметь резервную копию. Имейте в виду, что если вы полагаетесь на хранилище физического устройства, довольно легко потерять доступ к своим данным. Можно повредить жесткий диск, банально пролив кофе на компьютер. Компьютеры сотрудников могут взломать, а все локальные файлы заблокировать с помощью программы-шантажиста. Устройство можно забыть в поезде, его могут украсть вместе с портфелем. Как уже упоминалось выше, использование облачного хранилища является оптимальным выбором, поскольку оно, помимо прочего, не привязано к конкретному устройству, которое может быть заражено, потеряно или украдено. В ОС Mac предусмотрено встроенное программное обеспечение для резервного копирования Time Machine, которое используется вместе с внешним устройством хранения данных; в устройствах с ОС Windows аналогичную функцию выполняет File History. iPhones и Android автоматически создают резервные копии наиболее важного содержимого в облаке, если данная функция включена в настройках телефона.

Если ваш парламент использует облачное хранилище (например, Google Drive), риск отключения Google или уничтожения ваших данных в случае стихийного бедствия довольно низок, но человеческая ошибка (например, случайное удаление важных файлов) все еще возможна. Возможно, вам стоит подобрать решение для облачного резервного копирования, например, Backupify или SpinOne Backup.

Если данные хранятся на локальном сервере и/или локальных устройствах, выбор надежного решения для резервного копирования данных становится еще более важным. Вы можете сделать резервную копию данных своего парламента на внешний жесткий диск или серию дисков, но обязательно зашифруйте такие диски надежным паролем. В Time Machine предусмотрена функция шифрования жестких дисков, либо можно воспользоваться проверенными инструментами шифрования, например, VeraCrypt или BitLocker. Все устройства резервного копирования должны храниться отдельно от прочих устройств и файлов. Помните: если пожар уничтожит и компьютеры, и резервные копии, данные будут безвозвратно потеряны. Храните копию в самом надежном месте, например, в банковской ячейке.