Témák

Adatok biztonságos kommunikációja és tárolása

Az adatok biztonságos tárolása

A legtöbb civil szervezet számára az egyik legfontosabb döntés, hogy hol tárolják adatait. „Biztonságosabb” az adatok tárolása a személyzet számítógépein, egy helyi szerveren, külső tárolóeszközökön vagy a felhőben? Az esetek 99%-ában a legegyszerűbb és legbiztonságosabb megoldás az adatok megbízható felhőalapú tárolási szolgáltatásokban való tárolása. Néhány gyakori példa a Microsoft 365, a Google Drive vagy a Dropbox. Átfogó felhőalapú tárolási terv nélkül valószínű, hogy a szervezet adatait számos helyen tárolják – beleértve a személyzet számítógépeit, a külső merevlemezeket és esetleg egy helyi szervert is. Bár ezeken az eszközökön lehetséges az adatok biztonságossá tétele, nagyon nehéz ezt sikeresen megtenni sok pénz elköltése és jelentős informatikai személyzet alkalmazása nélkül.

Adattárolás és politikai pártok

Két hosszú bankszámítógép egy szerverteremben.

A megfizethető felhőalapú adattárolás megjelenése számos politikai párt életét könnyebbé (és biztonságosabbá) tette. Sajnos sokan még mindig megpróbálják saját szervereiket hosztolni, korlátozott informatikai ismeretekkel vagy támogatással. 2021 márciusában az ilyen szervezeti infrastruktúra fenyegetése valóságossá vált világszerte több tízezer szervezet számára, amikor a kínai kormányhoz kötődő fenyegetési szereplő, a Hafnium globális kiberbiztonsági katasztrófát robbantott ki a saját üzemeltetésű Microsoft Exchange szerverek elleni kifinomult támadással. A támadás a helyi szervereket veszélyeztette, lehetővé téve a hackerek számára, hogy hozzáférjenek a szervezeti e-mail fiókokhoz, és további rosszindulatú programokat telepítsenek az áldozat szervereire és a kapcsolódó rendszerekre. Míg a Microsoft gyorsan közzétett egy frissítést és utasításokat a potenciális behatolók azonosítására és eltávolítására, sok kisebb szervezet nem rendelkezett az ilyen frissítések gyors alkalmazásához szükséges informatikai kapacitással, így azok hosszabb ideig láthatóak voltak. Ennek a globális feltörésnek a terjedelme és hatása rávilágít arra a veszélyre, hogy a civil szervezetek – különösen a kisebb, korlátozott informatikai személyzettel rendelkező szervezetek – az e-mail szerverek és más típusú érzékeny adatok saját üzemeltetését választják.

A felhőben tárolás előnyei

Még ha meg is tesz minden megfelelő lépést számítógépe rosszindulatú programokkal és fizikai lopással szembeni védelmére, akkor is előfordulhat, hogy egy határozott ellenfél feltöri számítógépét vagy helyi szerverét. Sokkal nehezebben tudják legyőzni például a Google vagy a Microsoft biztonsági védelmét. A jó felhőalapú tárolóvállalatok páratlan biztonsági erőforrásokkal rendelkeznek, és erős üzleti ösztönzést jelentenek, hogy maximális biztonságot nyújtsanak felhasználóik számára. Röviden: egy megbízható felhőalapú tárolási stratégia sokkal könnyebben és olcsóbban megvalósítható, és idővel biztonságosabb lesz. Így ahelyett, hogy saját szerverének biztonságáért aggódna, energiáját néhány egyszerűbb feladatra összpontosíthatja.

Az adatok nagy részének a felhőben tartása számos egyéb gyakori kockázat ellen is segít. Valakinek a számítógépét az étteremben hagyták, vagy a telefonját a buszon? Kiöntött gyermeke egy pohár gyümölcslevet a billentyűzetére, így a készülék működésképtelenné vált? Van egy alkalmazottnak valamilyen rosszindulatú programja, és mindent törölnie kell a számítógépről, és újra kell kezdenie? Ha a legtöbb dokumentum és adat a felhőben található, könnyen újraszinkronizálható, és újrakezdhető egy törölt, vagy teljesen új számítógépen. Ha rosszindulatú program kerül a számítógépbe, vagy ha egy tolvaj átvizsgál egy merevlemezt, akkor nincs mit ellopni, ha a legtöbb dokumentumhoz a webböngészőn keresztül férnek hozzá.

Melyik felhő alapú tárhely-szolgáltatót válasszuk?

A két legnépszerűbb felhő alapú adattárolási lehetőség a Google Workspace (korábbi nevén GSuite) és a Microsoft 365. Ha Ön és munkatársai már használják a Gmailt, logikus, ha vállalata regisztrál a Google Workspace szolgáltatásba és adatait a Google Dokumentumok, Táblázatok és Diák alkalmazásokkal a Google Drive-ban tárolja. Hasonlóképpen, ha Ön egy Excel- és Word-alapú vállalkozás, akkor egyszerű választás a Microsoft 365-re való regisztráció, amely hozzáférést biztosít az Outlook e-mailekhez, valamint a Microsoft Word, Excel, Powerpoint és Teams licencelt verzióihoz.
 

A Party felhőalapú fiókjainak biztonságának fokozása

Ha pártja úgy dönt, hogy domaint állít be a Google Workspace vagy a Microsoft 365 szolgáltatásban, vegye figyelembe, hogy mindkét vállalat még magasabb szintű fiókbiztonságot tesz lehetővé a politikai szervezetek számára. A Google Speciális védelmi programja és a Microsoft AccountGuardprogramja még hatékonyabb biztonságot nyújt szervezete összes felhőalapú fiókjában, és jelentősen csökkenti a hatékony adathalászat és fiókkompromittálódás valószínűségét. Ha úgy gondolja, hogy vállalata megfelel a követelményeknek és szeretne bekerülni valamelyik csomagba, további segítségért keresse fel a fent hivatkozott weboldalakat, vagy írjon a [email protected] címre.

Függetlenül attól, hogy melyik szolgáltatót választja, az adatok biztonságos felhőben való tárolása megfelelő megosztási beállításokat és a személyzet képzését igényli, hogy megértsék, hogyan és mikor kell megosztani (és nem megosztani) mappákat és dokumentumokat. Általánosságban elmondható, hogy olyan mappákat kell beállítani a felhő alapú tármeghajtón belül, amelyek csak az adott fájlokhoz szükséges személyzetre korlátozzák a hozzáférést. Rendszeresen ellenőrizze a rendszert, hogy megbizonyosodjon arról, hogy nem „oszt túl” egyetlen fájlt sem (például kapcsolja be az univerzális hivatkozások megosztását olyan fájlok esetében, amelyek ehelyett csak néhány személyre korlátozódnak.)

Mi van akkor, ha nem bízunk meg a Google-ban,a Microsoftban, vagy más felhő alapú tárhelyszolgáltatóban?

Ha az Ön egyik ellenfele (például egy külföldi vagy helyi önkormányzat) törvényesen kényszerítheti a Google-t vagy a Microsoftot (vagy egy másik felhőalapú tárolási szolgáltatót) adatok átadására, akkor előfordulhat, hogy nincs értelme adattárolási lehetőségként őket választani. Ez a kockázat magasabb lehet, ha az Ön ellenfele például az Egyesült Államok kormánya, de sokkal alacsonyabb, ha ellenfele tekintélyelvű rezsim. Ne feledje, hogy a Google és a Microsoft is rendelkezik arra vonatkozó szabályzattal, hogy csak akkor adják át az adatokat, ha erre törvény kötelezi, és ismerje el, hogy az Ön szervezete maga is kiszolgáltatott lehet a saját kormánya hasonló jogi követeléseinek, ha helyben tárolja az adatokat. 

Azokban a helyzetekben, amikor a Google vagy a Microsoft felhő alapú tárhelye nem megfelelő az Ön vállalata számára, egy másik lehetőség a Keybase. A Keybase „csapatok” funkciója lehetővé teszi, hogy szervezete végpontok közötti titkosítással ossza meg fájljait és üzeneteit egy biztonságos felhőalapú környezetben anélkül, hogy külső szolgáltatóra kellene hagyatkoznia. Ennek eredményeként jó lehetőség lehet dokumentumok és fájlok biztonságos tárolására a szervezetben. A Keybase azonban kevésbé ismert a legtöbb felhasználó számára, ezért ügyeljen arra, hogy ennek az eszköznek az elfogadása valószínűleg több képzést és erőfeszítést igényel, mint a többi fent említett megoldás.

Ezzel együtt, ha úgy dönt, hogy egyedül megy, és nem használ teljes egészében felhőalapú tárhelyet, döntő fontosságú, hogy időt és erőforrásokat fektessen be szervezete eszközeinek digitális védelmének megerősítésébe, valamint annak biztosítására, hogy a helyi szerverek megfelelően legyenek konfigurálva, titkosítva és fizikailag biztonságban tartják. Megspórolhatja a havi előfizetési díjakat, de ez szervezetének személyzeti idejébe és erőforrásaiba kerül, és sokkal sebezhetőbb lesz a támadásokkal szemben.

Adatok biztonsági mentése

Akár vállalata fizikai eszközein, akár a felhőben tárol adatokat, fontos, hogy legyen biztonsági másolat. Különösen akkor, ha az eszköz fizikai tárolására támaszkodik, nagyon könnyű elveszíteni az adatokhoz való hozzáférést. Kávét önthet a számítógépére, és tönkreteheti a merevlemezt. A munkatársak számítógépeit feltörhetik, és minden helyi fájlt zárolhatnak zsarolóvírussal. Valaki elveszítheti egy eszközt a vonaton, vagy ellophatják a táskájával együtt. Ahogy fentebb említettük, ez egy másik ok, amiért a felhőalapú tárhely használata előnyt jelenthet, mivel nincs egy adott eszközhöz kötve, amely megfertőződhet, elveszhet vagy ellopható. A Mac-ek beépített biztonsági mentési szoftverrel rendelkeznek, ez az úgynevezett Time Machine, amelyet külső tárolóeszközzel együtt használnak; Windows-eszközökön a Fájlelőzmények hasonló funkciókat kínál. Az iPhone és Android készülékek automatikusan biztonsági másolatot készíthetnek a legfontosabb tartalmaikról a felhőbe, ha engedélyezve van a telefon beállításaiban.

Ha a szervezete felhőalapú tárhelyet használ (például a Google Drive-ot), annak a kockázata, hogy a Google-t leállítják, vagy adatai megsemmisülnek egy katasztrófa során, meglehetősen alacsony, de az emberi hiba (például a fontos fájlok véletlen törlése) továbbra is fennáll. Érdemes tehát felfedezni egy felhő alapú biztonsági mentési megoldást, mint például a Backupify.

Ha az adatokat helyi szerveren és/vagy helyi eszközökön tárolják, a biztonságos biztonsági mentés még kritikusabbá válik. A szervezet adatairól biztonsági másolatot készíthet egy külső merevlemezre, de mindenképpen titkosítsa erős jelszóval a merevlemezt. A Time Machine titkosíthatja a merevlemezeket, vagy használhat megbízható titkosítási eszközöket a teljes merevlemezhez, például a VeraCrypt vagy a BitLocker. Ügyeljen arra, hogy a biztonsági másolatot készítő eszközöket a többi eszköztől és fájltól külön helyen tárolja. Ne feledje, hogy egy tűz, amely elpusztítja mind a számítógépeit, mind a biztonsági másolataikat, azt jelenti, hogy nincs biztonsági másolata. Fontolja meg, hogy egy másolatot nagyon biztonságos helyen tároljon, például széfben.

Az adatok biztonságos tárolása

  • Az érzékeny adatokat kizárólag megbízható felhő alapú tárhely-szolgáltatásban tárolja.
    • Győződjön meg arról, hogy az ilyen szolgáltatások eléréséhez használt összes kapcsolódó fiók erős jelszavakkal és 2FA-val rendelkezik.
  • Állítson be és érvényesítsen egy házirendet a felhőn belüli megosztási beállítások korlátozására.
    • Tanítsa be az összes alkalmazottat a dokumentumok megfelelő megosztására (és nem túlzott megosztására).
  • Ha szervezete úgy dönt, hogy helyben tárolja az adatokat, fektessen be képzett informatikai személyzetbe.
  • Tartsa biztonságban az adatok biztonsági másolatait – titkosítsa a biztonsági mentési merevlemezeket vagy más biztonsági mentési eszközöket.