В начале 2017 года один из сисадминов системы управления репозиториями кода GitLab удалил 300 Гб данных из базы компании, после чего сервис оказался временно недоступен для пользователей. Информация была удалена во время копирования с одного сервера на другой и ни одна из пяти систем создания бэкапов, используемых на серверах, не сработала. Удаление данных по неосторожности, утечка информации или несанкционированный доступ к закрытым сведениям – все это может негативно сказаться на работе любой компании, которая хранит у себя личные данные пользователей или любую другую информацию. Алексей Макаров, ИТ-инженер DAR рассказал о трех главных инструментах, которые помогут спасти данные компаний от ошибок сотрудников и системных утечек.
Предупрежден = вооружен
Главной проблемой утечки данных остается нарушение основы управления инфраструктурой. В компаниях такие процессы обычно подробно прописываются, но несмотря на все предостережения, каналами, через которые «утекают» данные, чаще всего являются похищенные или потерянные устройства. Например, бухгалтер не успевает доделать все отчеты за день, берет рабочий ноутбук домой и забывает устройство в ближайшей кофейне. Другой вариант – невнимательность или человеческая ошибка сотрудника, который нарушает правила безопасности и использует, скажем, облачные сервисы для хранения данных или переписывается через сторонние почтовые приложения. Такую информацию подтверждают и цифры. По данным отчета аналитической компании Observe IT, средняя стоимость, которую компании потратили на предотвращение ошибок, связанных с работой недобросовестного сотрудника или подрядчика, составляет $3,81 млн, в то время, как за хищение учетных данных, компании расплатились почти двумя миллионами долларов за прошедший год.
«Нужно предупреждать сотрудников о последствиях, которые может повлечь за собой утечка или продажа конфиденциальных данных. Это кажется таким простым действием, но на деле оказывается очень действенным решением для некоторых проблем, ведь чаще всего данные теряются из-за человеческого фактора, например, усталости или рассеянности сотрудников. В DAR мы проводим с новыми сотрудниками специальный тренинг, куда включен также и вопрос информационной безопасности. В этом случае, влияние человеческого фактора будет сводиться к минимуму»,- говорит Алексей Макаров.
В две руки
Стратегия безопасности должна включать в себя не только действия, которые помогут восстановить потерянные данные, но и возможность предотвратить возможные ошибки. Тут вполне подойдет так называемое «правило двух рук», когда на административном уровне устанавливается доступ, при котором удалить информацию или внести изменения в систему не может только один сотрудник. По словам Алексея Макарова, необходимо сделать так, чтобы тот же системный администратор не мог удалить данные из-за невнимательности или какой-либо другой ошибки.
«Лучше всего сразу установить ограничение полномочий, чтобы администратор не мог открыть информацию для публичного доступа, пока не получит подтверждение. Например, администратор может только инициировать какое-либо действие, а вот для его подтверждения нужно будет отправлять запрос второму администратору или кому-то из руководства. Это же правило можно применить для того, чтобы избежать утечки информации»,- говорит Макаров.
Спасительный бэкап
Регулярные операции резервного копирования и запасные хранилища очень важны для поддержания работоспособности бизнеса, тем более, что чем больше размер компании и количество сотрудников, которые в ней работают, тем сложнее контролировать каждого из них. Периодическое создание резервных копий, а также проверка и контроль, помогут убедиться в том, что у компании есть возможность использовать бэкапы для восстановления данных на случай, если кто-то из сотрудников или сам системный администратор удалят часть данных.
«Всегда нужно учитывать специфику бизнеса, особенности его ведения и уровень допустимых потерь, тем более, что универсального рецепта для предотвращения утечек информации нет. Для начала нужно максимально быстро и точно восстановить потерянные данные, особенно, если компания работает в отрасли, связанной с данными пользователей»,- говорит Алексей Макаров.
Наличие ежедневного автоматического бэкапа не гарантирует стопроцентную безопасность информации, но все-таки снижает вероятность потери данных. Поэтому этот процесс периодически необходимо тестировать на целостность или даже выполнять выборочное восстановление данных.
«Резервное копирование очень важно для поддержания работы всего бизнеса. Важно не переоценивать себя и всегда иметь план реагирования на случай неприятностей. Создание резервных копий и их контроль помогут убедиться в том, что у вас есть бэкапы, а также быть уверенным, что в любой момент их можно использовать для восстановления данных. Это систематическая и кропотливая работа, но делать ее нужно ради безопасности всей инфраструктуры в будущем»,- резюмирует Алексей Макаров.