თემები

უსაფრთხოების კულტურის
დანერგვა
მყარი საფუძველი:
პროფილების და
მოწყობილობების უშიშარყოფა
უსაფრთხო კომუნიკაცია და
მონაცემების შენახვა
უსაფრთხოების დაცვა
ინტერნეტში
ფიზიკური უსაფრთხოების
დაცვა
როგორ იქცევით
როცა საქმე ცუდადაა

უსაფრთხო კომუნიკაცია და მონაცემების შენახვა

მონაცემების უსაფრთხოდ შენახვა

ბოლო განახლება: 2022 წ. ივლისი

პოლიტიკური პარტიების უმეტესობისათვის, ერთ-ერთი უმნიშვნელოვანესი გადაწყვეტილებაა, სად შეინახოს საკუთარი მონაცემები. „უფრო უსაფრთხოა“ მონაცემების შენახვა პერსონალის კომპიუტერებში, ადგილობრივ სერვერზე, გარე შესანახ მოწყობილობებზე თუ ქლაუდზე? სიტუაციების 99 პროცენტში უმარტივესი და მაქსიმალურდ უსაფრთხო ოფციაა მონაცემთა შენახვა სანდო დისტანციურ (ქლაუდ-) საცავებში. ალბათ ყველაზე ტიპური მაგალითები მოიცავს Microsoft 365-ს და Google Drive-ს. დისტანციური საცავის ყოვლისმომცველი გეგმის გარეშე სავარაუდოა, რომ თქვენი ორგანიზაციის მონაცემები ინახება სხვადასხვა ადგილებში - მათ შორის, პერსონალის კომპიუტერებში, გარე მყარ დისკებზე და რამდენიმე ადგილობრივ სერვერზეც კი. ყველა ამ მოწყობილობაში მონაცემთა დაცვა კი შესაძლებელია, მაგრამ მეტად რთულია ამის წარმატებულად გაკეთება დიდი ხარჯის და IT-ის პერსონალის დაქირავების გარეშე.

თქვენი მონაცემების შესანახად სერვისის ან ინსტრუმენტის შერჩევისას, უზრუნველყავით, რომ ენდობოდეთ მათ უკან მდგომ კომპანიას ან ჯგუფს. გუგლით ძიებას და ციფრული უსაფრთხოების ექსპერტებთან შემოწმებას შესაძლოა დიდი გავლენა ჰქონდეს თქვენს მიერ პოტენციური ტექ. მომწოდებლის სანდოობის დადგენაზე. რამდენიმე კითხვა, რომელიც უნდა გახსოვდეთ, მოიცავს: ხომ არ ყიდიან ან აზიარებენ თქვენს პირად მონაცემებს? გააჩნიათ მათ შესაფერისი უსაფრთხოების რესურსები ან პერსონალი? უზრუნველყოფენ ისინი უსაფრთხოების ფუნქციებს (მაგალითად, 2Fa-ი) თქვენი პროფილის დაცვაში თქვენს დასახმარებლად?

მონაცემთა შენახვა და პოლიტიკური პარტიები

Two long banks of computers in a server room.

ქლაუდზე მომუშავე ხელმისაწვდომი მონაცემთა საცავის გამოჩენამ გაამარტივა (და უფრო უსაფრთხო გახადა) ცხოვრება არაერთი პოლიტიკური პარტიისატვის. სამწუხაროდ, ბევრი ჯერაც ცდილობს შეასრულოს ჰოსტის ფუნქცია საკუთარი სერვერებისათვის მეტ-ნაკლებად შეზღუდული IT-ბიუჯეტით, პერსონალით და მხარდაჭერით. 2021 წ.მარტში აღნიშნული ორგანიზაციული ინფრასტრუქტურის საფრთხე რეალური გახდა ათობით ათასი ორგანიზაციისათვის მთელს მსოფლიოში, მათ შორის, სავარაუდოდ არაერთი პოლიტიკური პარტიისათვის, როცა ჩინეთის მთავრობასთან დაკავშირებულმა ბოროტმოქმედთა ჯგუფმა Hafnium-მა მოაწყო კატასტროფა გლობალური კიბერუსაფრთხოებისათვის, წამოიწყო რა შეტევა თვით-ჰოსტ Microsoft Exchange-ის სერვერებზე. შეტევისას გატეხილი იქნა ადგილობრივი სერვერები, რამაც საშუალება მისცა ჰაკერებს, მიეღოთ წვდომა ორგანიზაციის ელფოსტის ანგარიშებზე, მოეხდინათ დამატებითი საზიანო პროგრამის ინსტალაცია მსხვერპლის სერვერებზე და ჩართულ სისტემებში და საბოლოოდ მოეპოვებინათ სენსიტიური მონაცემები. ჰაკერობის გასაჯაროების შემდეგ, სანამ Microsoft გამოაქვეყნებდა განახლებას და მითითებებს პოტენციური მიმტაცებლების იდენტიფიცირების და მოცილების შესახებ, მრავალი ორგანიზაციის IT-მ ვერ უზრუნველყო ხსენებული განახლების ოპერატიულად გამოყენება, რამაც ისინი დაუცველი დატოვა ხანგრძლივი დროით. აღნიშნული გლობალური ჰაკერობის ფარგლები და გავლენა გვიჩვენებს საფრთხეს იმ პარტიებისათვის, რომლებიც თავად ასრულებენ ჰოსტის როლს საკუთარი ელფოსტის სერვერებისა და სხვა ტიპის სენსიტიური მონაცემებისთვის კიბერუსაფრთხოების პერსონალში მნიშვნელოვანი ინვესტიციების გარეშე.

ქლაუდ-საცავის უპირატესობები

თქვენი კომპიუტერის საზიანო პროგრამისაგან და ფიზიკური ქურდობისაგან დასაცავად თქვენს მიერ ყველა მართებული ზომის მიღების შემთხვევაშიც კი შეუპოვარმა მეტოქემ მაინც შესაძლოა გატეხოს თქვენი კომპიუტერი ან ადგილობრივი სერვერი. მათთვის გაცილებით რთულია გატეხონ Google-ის ან Microsoft-ის უსაფრთხოების დაცვის სისტემები. კარგ ქლაუდ-საცავ კომპანიებს გააჩნია შეუდარებელი უსაფრთხოების რესურსები და ურყევი ბიზნეს-სტიმული უზრუნველყოს საკუთარი მომხმარებლის უსაფრთხოება. მოკლედ: სანდო ქლაუდ-საცავის სტრატეგია გაცილებით მარტივია სარეალიზაციოდ და უსაფრთხოების დასაცავად დროის ხანგრძლივი პერიოდის განმავლობაში. ამგვარად, საკუთარი სერვერის უსაფრთხოების მცდელობაზე ნერვიულობის ნაცვლად შეგიძლიათ კონცენტრაცია მოახდინოთ რიგ უფრო მარტივ ამოცანაზე.

თქვენი ინფორმაციის მასივის ქლაუდზე შენახვა გეხმარებათ რიგ საყოველთაო რისკებთან მიმართებაში. დარჩა ვინმეს კომპიუტერი რესტორანში ან ტელეფონი ავტობუსში? გადააბრუნა ბავშვმა ჭიქა წვენი თქვენს კლავიატურაზე და გააფუჭა თქვენი მოწყობილობა? გაუჩნდა თანამშრომელს საზიანო პროგრამა და საჭიროა მისი კომპიუტერის წაშლა და ფორმატირება? თუ დოკუმენტების და მონაცემების უმეტესობა ქლაუდზე ინახება, მარტივია მათი ხელახლა სინქრონიზაცია გაწმენდილ ან სრულიად ახალ კომპიუტერზე. ასევე, თუ საზიანო პროგრამა აღწევს კომპიუტერში ან თუ ქურდი მოახდენს მყარი დისკის სკანირებას, არაფერი იქნება მოსაპარი, თუ დოკუმენტების უმეტესობაზე წვდომა ბრაუზერით ხდება.

ქლაუდ-საცავის რომელი პროვაიდერი უნდა ავირჩიოთ?

ორი ყველაზე პოპულარული ქლაუდ-საცავია Google Workspace-ი (ადრე GSuite-ი) და Microsoft 365-ი. თუ თქვენ და თქვენი პერსონალი უკვე იყენებთ Gmail-ს, თქვენი ორგანიზაციის Google Workspace-ის აბონენტად რეგისტრაცია და მონაცემების შენახვა Google Drive-ში მისი საკუთარი აპლიკაციებით Google Docs-ი, Sheets-ი და Slides-ი ტექსტის რედაქტირების, ცხრილების და პრეზენტაციების მოსამზადებლად სრულიად გონივრულია. ანალოგიურად, თუ ხართ ორგანიზაცია, რომელიც დამოკიდებულია Excel-ზე და Word-ზე, მარტივი არჩევანია გახდეთ Microsoft 365-ის გამომწერი, რომელიც თქვენს ორგანიზაციას ანიჭებს წვდომას Outlook-ზე ელ-ფოსტისათვის და Microsoft Word-ის, Excel-ის, Powerpoint-ის და Teams-ი ლიცენზირებულ ვერსიებზე.
 

პარტიის ქლაუდ-პროფილების უსაფრთხოების ამაღლება

თუ თქვენი პარტია გადაწყვეტს გამართოს დომენი Google Workspace-ში ან Microsoft 365-ში, იცოდეთ, რომ ორივე კომპანია გთავაზობთ პროფილების უსაფრთხოების უფრო მაღალ დონეებსაც კი პოლიტიკური ორგანიზაციებისათვის. Google-ის „გაუმჯობესებული დაცვის პროგრამა“ და Microsoft’s AccountGuard-ი უსაფრთხოების დამატებით შრეებს სთავაზობს თქვენი პარტიის ქლაუდ-პროფილებს და გეხმარებათ შედეგიანი ფიშინგის და პროფილის გატეხის ალბათობის მნიშვნელოვნად შემცირებაში.. თუ დაინტერესებული ხართ თქვენი ორგანიზაციის ერთ-ერთ სქემაში ჩართვით, ეწვიეთ ზემოხსენებულ ვებგვერდებს ან დაუკავშირდით [email protected] შემდგომი დახმარებისათვის.

მიუხედავად თქვენს მიერ პროვიდერის არჩევანისა, მონაცემების უსაფრთხოდ შენახვა ქლაუდზე საჭიროებს გაზიარების აღიარებული პარამეტრების რეალიზაციას და პერსონალის ტრენინგს, რათა მას ესმოდეს, თუ როგორ და როდის გააზიაროს (და არ გააზიაროს) საქაღალდეები და დოკუმენტები. ზოგადად, თქვენს ქლაუდ-საცავში უნდა გააკეთოთ საქაღალდეები, რაც ზღუდავს წვდომას მხოლოდ პერსონალით, რომელსაც ის ესაჭიროება კონკრეტულ ფაილებზე წვდომისათვის. რეგულარულად შეამოწმეთ თქვენი სისტემა, რათა დარწუმნდეთ, რომ „ზედმეტად“ არ აზიარებთ რომელიმე ფაილს (როგორიცაა უნივერსალური ბმულის გაზიარების ჩართვა ფაილებისათვის, რომლებიც ნაცვლად ამისა შეზღუდული უნდა იყოს მხოლოდ რამდენიმე ადამიანით).

რა ხდება, თუ არ ვენდობით Google-ს ან Microsoft-ს ან ქლაუდ-საცავის სხვა პროვაიდერებს?

თუ რომელიმე თქვენს მეტოქეს (მაგალითად, უცხოური ან ადგილობრივი მთავრობა) შეუძლია კანონიერად აიძულოს Google-ი ან Microsoft-ი (ან ქლაუდ-საცავის რომელიმე სხვა პროვაოდერი) გადასცეს მონაცემები, მაშინ შესაძლოა აზრს მოკლებული იყოს მათი მონაცემების საცავად არჩევა. ხსენებული რისკი შესაძლოა უფრო მაღალი იყოს, თუ თქვენი მეტოქე, მაგალითად, შეერთებული შტატების მთავრობაა, თუმცა, გაცილებით დაბალია, თუ თქვენი მეტოქე ავტორიტარული რეჟიმია. გახსოვდეთ, რომ როგორც Google-ს, ისე Microsoft-ს გააჩნია პოლიტიკა მონაცემების მხოლოდ მაშინ გადაცემის შესახებ, როცა ასე მოქცევა კანონით ევალება და აღიარებს, რომ თქვენი ორგანიზაცია შესაძლოა თავად იყოს მოწყვლადი თქვენი საკუთარი მთავრობის იგივე ხასიათის კანონიერი მოთხოვნების მიმართ, თუ ახდენს მონაცემების ჰოსტინგს ადგილობრივად. 

სიტუაციებში, როცა Google-ის ან Microsoft-ის ქლაუდ-საცავი აზრსაა მოკლებული თქვენი ორგანიზაციისათვის, გასათვალისწინებელი ალტერნატივაა Keybase-ი. Keybase-ის ფუნქცია „teams”-ი საშუალებას აძლევს თქვენს ორგანიზაციას გააზიაროს ფაილები და შეტყობინებების აბონენტური დაშიფვრის გამოყენებით უსაფრთხო ქლაუდ-გარემოში მესამე მხარის პროვაიდერის ნდობის გარეშე. შედეგად, ის შესაძლოა დოკუმენტების და ფაილების ორგანიზაციაში უსაფრთხოდ შენახვის კარგი ოფცია იყოს. თუმცა, Keybase-ი ნაკლებად ცნობილია მომხმარებლის უმრავლესობისათვის, ამდენად, იცოდეთ, რომ ხსენებული ინსტრუმენტის მიღება სავარაუდოდ მეტ ტრენინგს და ძალისხმევას მოითხოვს, ვიდრე სხვა ზემოხსენებული გადაწყვეტები.

ამგვარად, თუ გადაწყვეტთ იმოქმედოთ დამოუკიდებლად და არ გამოიყენოთ ქლაუდ-საცავი, მნიშვნელოვანია, რომ დააბანდოთ დრო და რესურსები თქვენი მოწყობილობების ციფრული დაცვის გაძლიერებაში და უზნრუნველყოთ ყველა ადგილობრივი სერვერის მართებულად კონფიგურაცია, დაშიფვრა და ფიზიკური უსაფრთხოება. შეგიძლიათ ეკონომია გააკეთოთ ყოველთვიური გამოწერის საფასურზე, თუმცა, ეს თქვენს ორგანიზაციას პერსონალის დროდ და რესურსებად, ასევე, შეტევებისადმი მეტ მოწყვლადობად დაუჯდება.

მონაცემების დუბლირება

მიუხედავად იმისა ინახავს თუ არა თქვენი ორგანიზაცია მონაცემებს ფიზიკურ მოწყობილებებში თუ ქლაუდზე, მნიშვნელოვანია სარეზერვო ასლის ფლობა. გახსოვდეთ, რომ თუ ენდობით შენახვას ფიზიკურ მოწყობილობაში, საკმაოდ მარტივია თქვენს მონაცემებზე წვდომის დაკარგვა. შესაძლოა ყავა დაგექცეთ თქვენს კომპიუტერზე და გაანადგუროთ მყარი დისკი. პერსონალის კომპიუტერებზე შესაძლოა მოხდეს ჰაკერული შეტევა და ყველა ადგილობრივ ფაილი შესაძლოა ბლოკირებული იქნას გამომძალველი პროგრამით. ვინმემ შესაძლოა დაკარგოს მოწყობილობა მატარებელში ან ის შესაძლოა მოიპარონ მის პორტფელთან ერთად. ზემოხსენებულის თანახმად, ესაა კიდევ ერთი მიზეზი იმისა, თუ რატომ შესაძლოა იყოს სასარგებლო ქლაუდ-საცავის გამოყენება, რადგან ის არაა დაკავშირებული კონკრეტულ მოწყობილობასთან, რომელიც შესაძლოა დავირუსდეს, დაიკარგოს ან მოიპარონ. Macs-ს გააჩნია რეზერვის შექმნის საკუთარი პროგრამული უზრუნველყოფა Time Machine-ი, რომელიც გამოიყენება გარე საცავ მოწყობილობასთან ერთად; Windows-ის მოწყობილობებისათვის, File History-ი გთავაზობთ მსგავს ფუნქციონალს. iPhone-ებს და Android-ებს შეუძლია ავტომატურად შექმნას უმნიშვნელოვანესი კონტენტის ასლი ქლაუდზე, თუ ის ჩართულია თქვენი ტელეფონის პარამეტრებიდან.

თუ თქვენი ორგანიზაცია იყენებს ქლაუდ-საცავს (როგორიცაა Google Drive-ი), Google-ის წაშლის ან თქვენი მონაცემების ავარიული განადგურების რისკი საკმაოდ დაბალია, თუმცა, ადამიანური შეცდომა (როგორიცაა მნიშვნელოვანი ფაილების შემთხვევით წაშლა) მაინც შესაძლებელია. შესაძლოა ღირებული იყოს Backupify-ის ან SpinOne Backup-ის მსგავსი ქლაუდ-რეზერვის გადაწყვეტების შესწავლა.

თუ მონაცემები ინახება ადგილობრივ სერვერზე და/ან ადგილობრივ მოწყობილობებში, უსაფრთხო რეზერვი კიდევ უფრო მნიშვნელოვანი ხდება. შეგიძლიათ მოახდინოთ თქვენი ორგანიზაციის მონაცემების სარეზერვო ასლის შექმნა გარე მყარ დისკზე, თუმცა, აუცილებლად დაშიფრეთ ხსენებული მყარი დისკი ძლიერი პაროლით. Time Machine-ს შეუძლია დაშიფროს თქვენი მყარი დისკები ან თქვენ შეგიძლიათ გამოიყენოთ დაშიფვრის სანდო ინსტრუმენტები მთელი მყარი დისკისთვის, როგორიცაა VeraCrypt-ი ან BitLocker-ი. აუცილებლად შეინახეთ ნებისმიერი სარეზერვო მოწყობილობები სხვა მოწყობილობებისაგან და ფაილებისაგან განცალკევებულ ადგილზე. გახსოვდეთ, რომ ხანძარი ანადგურებს როგორც თქვენს კომპიუტერებს, ისე მათი სარეზერვო საშუალებებს, რომლებიც საერთოდ არ დაგირეზერვებიათ. დაფიქრდით ასლის მაქსიმალურად უსაფრთხო ადგილას შენახვაზე, როგორიცაა სეიფის სადეპოზიტო ყუთი.

შენიშვნა: თუ იყენებთ ქლაუდ-პროვაიდერს ქვეყანაში, სადაც მოქმედებს მონაცემთა ლოკალიზაციის სპეციალური კანონმდებლობა, მიიღეთ იურისტების კონსულტაცია, რათა უკეთ გესმოდეთ როგორ შეიძლება ქლაუდ-საცავის გამოყენება აკმაყოფილებდეს ნებისმიერ ადგილობრივ მოთხოვნას. მაგალითად, ქლაუდ-საცავის არაერთი პროვაიდერი, მათ შორის, Google-ი და Microsoft-ი, დღეისათვის გთავაზობთ ფუნქციებს, რომლებიც სთავაზობს ზოგიერთ მომხმარებელს აირჩიოს ქლაუდზე მისი მონაცემების გეოგრაფიული მდებარეობა.

მონაცემების უსაფრთხოდ შენახვა

  • შეინახეთ სენსიტიური მონაცემები მხოლოდ სანდო ქლაუდ-საცავის სერვისში.
    • უზრუნველყავით ნებისმიერ დაკავშირებულ პროფილს, რომელიც გამოიყენება აღნიშნულ სერვისზე წვდომისათვის, გააჩნდეს ძლიერი პაროლი და 2FA-ი.
  • შემოიღეთ და აღასრულეთ პოლიტიკა, რათა შეიზღუდოს გაზიარების პარამეტრები ქლაუდის ფარგლებში.
    • აწარმოეთ მთელი პერსონალის ტრენინგი მასზედ, თუ როგორ უნდა მოხდეს დოკუმენტების მართებული გაზიარება (და არა ზედმეტად გაზიარება).
  • თუ თქვენი ორგანიზაცია გადაწყვეტს შეინახოს მონაცემები ადგილობრივად, გასწიეთ ხარჯი კვალიფიცური IT-ის პერსონალისათვის.
  • უსაფრთხოდ შეინახეთ თქვენი მონაცემების რეზერვი - დაშიფრეთ სარეზერვო მყარი დისკები ან სხვა სარეზერვო მოწყობილობები.