Temat

Ndërtimi i një kulture
sigurie
Themel i fortë:
Sigurimi i llogarive dhe
pajisjeve
Komunikimi dhe
ruajtja e të dhënave në mënyrë të sigurt
Qëndrimi i sigurt në
internet
Mbrojtja e 
sigurisë fizike
Çfarë duhet bërë kur
Gjërat shkojnë keq

Komunikimi dhe ruajtja e të dhënave në mënyrë të sigurt

Ruajtja e të dhënave në mënyrë të sigurt

Për shumicën e parlamenteve, një nga vendimet më të rëndësishme për t'u marrë është se ku të ruhen të dhënat e tyre. A është "më e sigurt" ruajtja e të dhënave në kompjuterët e stafit, në një server lokal, në pajisjet e jashtme të ruajtjes ose në re? Në 99 për qind të situatave, opsioni më i lehtë dhe më i sigurt është mbajtja e të dhënave të ruajtura në shërbimet e besuara të ruajtjes në retë kompjuterike. Ndoshta shembujt më të zakonshëm përfshijnë Microsoft 365 dhe Google Drive. Pa një plan gjithëpërfshirës të ruajtjes në retë kompjuterike, ka gjasa që të dhënat e parlamentit tuaj të ruhen në vende të ndryshme - përfshirë kompjuterët e stafit dhe deputetëve, disqet e jashtme të ngurtë dhe madje edhe disa serverë lokalë. Ndërsa është e mundur të sigurohen të dhëna në të gjitha këto pajisje, është shumë e vështirë ta bësh këtë me sukses pa shpenzuar shumë para dhe pa punësuar staf të konsiderueshëm të TI-së.

Ruajtja e të dhënave dhe parlamentet

Two long banks of computers in a server room.

Shpikja e ruajtjes së të dhënave për shuma të përballueshme (ndonjëherë falas) të bazuara në retë kompjuterike e ka bërë jetën më të lehtë dhe më të sigurt për shumë parlamente dhe organizata të tjera. Për fat të keq, numër i madh i parlamenteve ende përpiqen të strehojnë (host) serverët e tyre me buxhet relativisht të kufizuar për TI, personel dhe mbështetje. Në mars të vitit 2021, kërcënimi i një infrastrukture të tillë organizative u bë i vërtetë për dhjetëra mijëra organizata, duke përfshirë parlamentet, në të gjithë botën kur një aktor kërcënimi i lidhur me qeverinë kineze, i quajtur Hafnium, shkaktoi një katastrofë globale të sigurisë kibernetike me sulm të sofistikuar ndaj palëve që vetë strehojnë serverët e tyre Microsoft Exchange. Sulmi komprometoi serverët lokalë, përfshirë atë të parlamentit të Norvegjisë, duke u mundësuar hakerëve të kenë qasje në llogaritë e postës elektronike parlamentare, të instalojnë softuerë keqdashës shtesë në serverët e viktimave dhe sistemet e lidhura, dhe në fund të nxjerrin të dhëna të ndjeshme.

Ndërsa Microsoft publikoi shpejt një përditësim dhe udhëzime për të identifikuar dhe hequr ndërhyrës të mundshëm sapo hakimet të bëheshin publike, shumë organizata nuk kishin kapacitet të TI-së për të zbatuar shpejt përditësime të tilla, duke i lënë të ekspozuar për periudha të gjata kohore. Shtrirja dhe ndikimi i këtij hakimi global zbulon rrezikun e parlamenteve dhe organizatave të tjera që zgjedhin të vetë-strehojnë serverët e postës elektronike dhe lloje të tjera të dhënash të ndjeshme, veçanërisht pa investime të konsiderueshme në stafin përkushtuar sigurisë kibernetike.

Përfitimet e ruajtjes së të dhënave në Re kompjuterike(iCloud)

Edhe nëse ndërmerrni të gjitha hapat e duhur për të mbrojtur kompjuterët tuaj kundër softuerëve keqdashës dhe vjedhjeve fizike, është ende e mundur që një kundërshtar i vendosur ta hakojë kompjuterin tuaj ose serverin lokal parlamentar. Është shumë më e vështirë për ta, të mposhtin mbrojtjen e sigurisë së, për shembull, Google ose Microsoft. Kompanitë cilësore për ruajtje të të dhënave në re kanë burime të pashembullta sigurie dhe kanë një nxitje të fortë biznesi për të ofruar siguri maksimale për përdoruesit e tyre. Shkurtimisht: një strategji e besueshme e ruajtjes së të dhënave në re do të jetë shumë më e lehtë për t'u zbatuar dhe mbajtur e sigurt me kalimin e kohës. Pra, në vend që të përpiqeni të identifikoni (dhe të ruani) numrin e stafit të përkushtuar dhe shumë të aftë të sigurisë kibernetike, që kërkohet për të mbrojtur serverët lokalë në parlamentin tuaj, përqendroni energjinë tuaj në një sërë detyrash më të thjeshta. Këto përfshijnë zgjedhjen e opsionit të duhur të ruajtjes në Re kompjuterike për nevojat tuaja të privatësisë dhe lokalizimit të të dhënave, zbatimin e sigurisë së mirë të llogarisë, trajnimin e stafit për të shpërndarë (dhe për të mos-shpërndarë) dosjet dhe dokumentet siç duhet (në përgjithësi, duhet të konfiguroni dosje brenda diskut tuaj të ruajtjes në re që kufizon qasjen vetëm tek stafi që ka nevojë për skedarë të caktuar), dhe revizioni rutinë i sistemit tuaj për t'u siguruar që stafi dhe anëtarët nuk "shpërndajnë" ndonjë skedar (si p.sh. aktivizimi i ndarjes universale të lidhjeve për skedarë që duhet të kufizohen vetëm në pak njerëz).

Mbajtja e pjesës më të madhe të informacionit tuaj në Re kompjuterike ndihmon me një sërë rreziqesh të zakonshme. A ka mbetur kompjuteri i dikujt në ndonjë restorant apo telefoni në autobus? Mos ka derdhur fëmija juaj gotë me lëng në tastierë, duke e prishur pajisjen tuaj? Ose keni nevojë të ndani të dhënat që i përkasin një deputetes nga informacionet që i prodhon për  parlamentin ajo deputete? A ka një punonjës softuer keqdashës dhe duhet të fshijë kompjuterin e tij dhe të fillojë nga e para? Nëse shumica e dokumenteve dhe të dhënave ruhen në Re kompjuterike, është e lehtë të risinkronizohen dhe të shkarkohen të reja në një kompjuter të pastruar ose krejtësisht të ri. Gjithashtu nëse softueri keqdashës futet në një kompjuter ose nëse ndonjë hajdut skanon një disk të ngurtë, nuk do të ketë asgjë për të vjedhur nëse shumica e dokumenteve qasen përmes shfletuesit të internetit.

A mund t'i besojmë vërtet ruajtjes në Re kompjuterike?

Me pak fjalë, nuk ka asgjë në thelb të pabesueshme në lidhje me ruajtjen e të dhënave në re. Siç u përmend më lart, shumica e ofruesve kryesorë të ruajtjes në Re kompjuterike kanë ekipe të inxhinierëve më të mirë të sigurisë në botë që punojnë për të mbrojtur produktet e tyre çdo ditë dhe ofrojnë mbështetje sigurie për klientët e tyre përtej asaj që shumica e departamenteve të vogla të TI-së mund të jenë në gjendje të ofrojnë vetë. Sidoqoftë, mbani në mend se shërbimet tradicionale të ruajtjes në re zakonisht kërkojnë dhënie të qasjes në të dhëna të ndjeshme për kompani të palës së tretë që ofron shërbimin. Me këtë, çdo parlament individual do të ketë konsideratat e veta politike dhe kërkesat ligjore (si mandatet e lokalizimit të të dhënave) për t'i marrë parasysh kur bën zgjidhjen nëse mund t'i besojë dhe të përdorë një ofrues të caktuar të ruajtjes së dhënave në Re kompjuterike.

Cilin ofrues për ruajtje të të dhënave në Re kompjuterike duhet të zgjedhim?

Nëse parlamenti juaj nuk duhet të marrë në konsideratë ndonjë kërkesë për lokalizimin e të dhënave dhe nuk ka asnjë problem me kompani të besuar të palës së tretë që ndan qasjen në të dhëna, dy opsionet më të njohura të ruajtjes së të dhënave në Re kompjuterike janë Google Workspace (më parë i njohur si GSuite) dhe Microsoft 365. Nëse parlamenti juaj tashmë përdor Gmail, regjistrimi i tij për Google Workspace dhe ruajtja e të dhënave në Google Drive me aplikacionet e integruara të Google Docs, Sheets dhe Slides për përpunimin e tekstit, fletëllogaritësit dhe prezantimet paraqesin një zgjidhje të logjikshme. Ngjashëm, nëse parlamenti juaj mbështetet në Excel dhe Word, zgjedhja më e lehtë është të regjistroheni në Microsoft 365, i cili jep qasje në Outlook për postë elektronike dhe versionet e licencuara të Microsoft Word, Excel, PowerPoint dhe Teams. 

Po sikur të na duhet të kontrollojmë të dhënat tona ose të respektojmë ligjet e lokalizimit të të dhënave?

Për shumë parlamente, një opsion kaq i thjeshtë mund të mos jetë i realizueshëm, duke pasur parasysh kërkesat për lokalizimin e të dhënave ose pritshmëritë specifike që kërkojnë kontroll ekskluziv parlamentar mbi të dhënat e veta. Lajm i mirë është se kohët e fundit, ofruesit e sigurt të ruajtjes së të dhënave në re kanë zhvilluar opsione që lejojnë klientët e ndërmarrjeve ose të zgjedhin vendndodhjen e të dhënave të tyre (mbani në mend se kjo është kryesisht e kufizuar për klientët evropianë për momentin), ose të kontrollojnë çelësat e tyre të enkriptimit. Në praktikë, kjo do të thotë që parlamenti juaj ka opsione për të kontrolluar të dhënat e veta, ndërkohë që ende përfiton nga infrastruktura dhe siguria e ruajtjes së të dhënave në re.

Nëse parlamenti juaj aktualisht përdor ose është i interesuar të përdor Google Workspace për ruajtjen dhe ndarjen e të dhënave në Re kompjuterike, Google prezantoi një veçori që mundëson Enkriptim nga ana e klientit për pakon për organizata Enterprise Plus. Edhe pse për momentin është në fazë testimi dhe në dispozicion vetëm për pakot më të shtrenjta të Google Workspace, kjo veçori ofron një mundësi për të përfituar nga paketa e plotë e funksioneve të ruajtjes dhe ndarjes së të dhënave në Google Drive - dhe veçorive të sigurisë të integruara në to - duke kufizuar aftësinë e Google për të qasur informacionin delikat ose privat të parlamentit tuaj. Me enkriptimin nga ana e klientit, ju mund të zgjidhni të integroni një shërbim shtesë të menaxhimit të çelësave, siç është Virtru, dhe t'i lejoni përdoruesit të menaxhojnë çelësat e tyre të enkriptimit pa lejuar qasjen në vetë Google. Një shërbim i tillë kërkon që të gjithë të kenë kujdes të madh në mbrojtjen e atyre çelësave për të mbrojtur siç duhet qasjen në cilindo sistem të menaxhimit të çelësave që zgjidhni të integroni në Google Workspace. Administratorët e llogarisë mund të mësojnë më shumë se si të aktivizojnë enkriptimin nga ana e klientit në faqen e mbështetjes për Google Workspace. 

Nëse parlamenti juaj aktualisht përdor ose është i interesuar të përdor Microsoft 365 për ruajtjen dhe ndarjen e të dhënave në Re kompjuterike, ofrohet edhe një opsion pak më i ndërlikuar, por mirë i vendosur për menaxhimin e çelësave tuaj të enkriptimit të njohur si Microsoft 365 Double Key Encryption. Ky opsion sigurie kërkon Microsoft 365 E5, por ju lejon të mbani kontrollin e të dhënave të ndjeshme ose private parlamentare dhe të kufizoni qasjen edhe në vetë Microsoft.

Tresorit është një tjetër opsion që është më i thjeshtë për t'u zbatuar nëse parlamenti juaj është i shqetësuar për lejimin e një pale të tretë që të ketë qasje në informacionin tuaj të brendshëm. Tresorit ofron enkriptim nga fundi në fund për ruajtjen e të dhënave në re, ndarjen e skedarëve dhe ofron një gamë të opsioneve për mbajtjen e të dhënave.

Rritja e sigurisë së llogarive parlamentare në Re kompjuterike

Nëse parlamenti juaj zgjedh të krijojë një domen në Google Workspace ose Microsoft 365, kini parasysh se të dyja kompanitë ofrojnë nivele më të larta sigurie për llogaritë në rrezik. Google Advanced Protection Program dhe Microsoft AccountGuard ofrojnë siguri edhe më të fuqishme për llogaritë në re të organizatave të përshtatshme dhe ju ndihmon të reduktoni shumë gjasat e phishing-ut efektiv dhe komprometimit të llogarisë. Nëse besoni se parlamenti juaj kualifikohet dhe jeni i interesuar të regjistroni anëtarët dhe stafin tuaj në cilindo plan, vizitoni faqet e internetit të lidhura më sipër ose kontaktoni [email protected] për ndihmë të mëtejshme.

Po sikur të mos mund t'i besojmë asnjë zgjidhjeje të ruajtjes së të dhënave në Re kompjuterike?

Nëse vendosni të veproni vetëm dhe të mbështeteni në serverët lokalë për të ruajtur të dhënat e parlamentit tuaj, është thelbësore që të investoni kohë dhe burime të konsiderueshme për të forcuar mbrojtjen digjitale të pajisjeve të parlamentit tuaj dhe të siguroheni që serverët e tillë të konfigurohen dhe kodohen siç duhet, si dhe të mirëmbahen fizikisht të sigurt. Siç u tha më lart, qasja e tillë kërkon identifikimin, punësimin dhe mbajtjen e një numri të stafit të përkushtuar dhe shumë të aftë për siguri kibernetike për të ruajtur sigurinë e infrastrukturës së serverit tuaj lokal.

Kopjet rezervë të të dhënave (Back Up)

Pavarësisht nëse parlamenti juaj ruan të dhëna në pajisje fizike dhe serverë ose në re, është e rëndësishme të keni kopje rezervë. Mbani në mend se nëse mbështeteni në ruajtjen fizike të të dhënave në pajisje, është mjaft e lehtë të humbni qasjen në të dhënat tuaja. Mund t’ju derdhet kafja mbi kompjuter dhe të shkatërroni diskun e ngurtë. Kompjuterët e stafit mund të hakohen dhe të gjithë skedarët lokalë të kyçen me ransomware. Dikush mund të humbasë pajisje në tren ose t'i vidhet së bashku me çantën e tyre. Siç u përmend më lart, kjo është një arsye shtesë pse ruajtja e të dhënave në re mund të jetë përfitim, sepse nuk është i lidhur me pajisje specifike që mund të infektohet, humbet ose vidhet. Mac-et vijnë me softuer të integruar për kopje rezervë të quajtur Time Machine që përdoret së bashku me pajisje për ruajtje të jashtme të të dhënave; për pajisjet Windows, File History ofron funksionalitetin e njëjtë. Telefonat e mençur iPhone dhe Android munden automatikisht të bëjnë kopje rezervë të përmbajtjes së tyre më të rëndësishme në re sipas rregullimeve të telefonit tuaj.  

Nëse parlamenti juaj përdor Re kompjuterike për të ruajtur të dhënat (si Google Drive), rreziku që Google të bie ose të shkatërrohen të dhënat tuaja në ndonjë fatkeqësi është mjaft i ulët, por gabimi njerëzor (si fshirja e rastësishme e skedarëve të rëndësishëm) vazhdon të jetë mundësi. Hulumtimi për një zgjidhje rezervë në re si Backupify ose SpinOne Backup mund t’ia vlejë. 

Nëse të dhënat ruhen në një server lokal dhe/ose pajisje lokale, kopja rezervë e sigurt bëhet edhe më kritike. Mund të rezervoni të dhënat e parlamentit tuaj në një disk të ngurtë të jashtëm ose një seri disqesh, por sigurohuni që të enkriptoni disqe të tillë me fjalëkalim të fortë. Time Machine mund të enkriptojë disqet e ngurtë për ju, ose mund të përdorni mjete të besuara të enkriptimit për të gjithë diskun e ngurtë si VeraCrypt ose BitLocker. Sigurohuni që të mbani çdo pajisje rezervë në një vend të ndryshëm nga pajisjet dhe skedarët tuaj të tjerë. Mos harroni, nevojitet një zjarr që mund të shkatërrojë kompjuterët tuaj dhe kopjet rezervë të tyre, që do të thotë që nuk keni fare kopje rezervë. Konsideroni të mbani kopje në vend shumë të sigurt, siç është kasaforta.

Ruajtja e të dhënave në mënyrë të sigurt

  • Ruani të dhënat e ndjeshme ekskluzivisht në një shërbim të besuar për ruajtje në Re kompjuterike.
    • Sigurohuni që çdo llogari e lidhur që përdoret për të hyrë në një shërbim të tillë të ketë fjalëkalime të forta dhe 2FA.
  • Vendosni dhe zbatoni politikë për të kufizuar cilësimet e ndarjes brenda reve kompjuterike.
    • Trajnoni të gjithë anëtarët dhe stafin se si të ndajnë siç duhet dokumentet (dhe jo t'i tej-shpërndajnë).
  • Nëse parlamenti juaj vendos të ruajë të dhënat në nivel lokal, investoni në staf të aftë të TI-së.
  • Mbani të sigurta kopjet rezervë të të dhënave - enkriptoni disqet e ngurta rezervë ose pajisje të tjera rezervë.