Независимо от выбранного провайдера, для безопасного хранения данных в облаке необходимо правильно настроить параметры общего доступа и научить сотрудников разбираться, с кем и в каких ситуациях можно (или нельзя) обмениваться папками и документами. В большинстве случаев вам понадобится настроить ограниченный доступ к папкам в облачном хранилище, открыв его только для тех сотрудников, которым это необходимо для работы с определенными файлами. Регулярно проверяйте систему, чтобы убедиться, что вы не «расшариваете» какие-либо файлы (например, включив универсальный общий доступ по ссылке к файлам, доступ к которым должен быть ограничен несколькими людьми).
Что делать, если не доверяешь Google, Microsoft или другому провайдеру облачного хранилища?
Если кто-то из ваших противников (к примеру, иностранное или внутреннее правительство) может на законных основаниях заставить Google или Microsoft (или другого провайдера облачного хранилища) передавать ему данные, то это не самый лучший вариант для хранения своих данных. Такие риски могут быть выше, если вашим противником является, к примеру, правительство США, но гораздо ниже, если ваш противник – это авторитарный режим. Помните, что правила передачи данных Google и Microsoft действует только в том случае, если они обязаны передавать данные по закону, и признайте, что ваша организация сама может столкнуться с такими же юридическими требованиями вашего правительства при условии локального размещения данных.
В ситуациях, когда использование облачного хранилища Google или Microsoft не имеет смысла для вашей организации, в качестве альтернативного варианта можно рассмотреть Keybase. Функция «команды» в Keybase позволяет организации обмениваться файлами и сообщениями, используя сквозное шифрование в безопасной облачной среде, не полагаясь на стороннего провайдера. Таким образом, это может быть хорошим вариантом для безопасного хранения документов и файлов организации. Однако большинство пользователей плохо знакомы с приложением Keybase, поэтому имейте в виду, что его внедрение, скорее всего, потребует больше обучения и усилий, чем использование других вышеупомянутых решений.
С учетом всего вышесказанного, если вы решите действовать самостоятельно и вообще не использовать облачное хранилище, крайне важно вкладывать время и ресурсы в усиление цифровой защиты устройств вашей организации и обеспечение надлежащей настройки, шифрования и физической безопасности всех локальных серверов. Вы можете сэкономить на ежемесячной абонентской плате, но это будет стоить вашей организации времени и ресурсов сотрудников, а сама организация станет гораздо более уязвимой для атак.
Резервное копирование данных
Резервная копия необходима, независимо от того, где ваша организация хранит данные – на физических устройствах или в облаке. Помните: выбирая физические носители, довольно легко потерять доступ к собственным данным. Можно повредить жесткий диск, банально пролив кофе на компьютер. Компьютеры сотрудников могут взломать, а все локальные файлы заблокировать с помощью программы-шантажиста. Устройство можно забыть в поезде, его могут украсть вместе с портфелем. Как уже упоминалось выше, использование облачного хранилища является оптимальным выбором, поскольку оно, помимо прочего, не привязано к конкретному устройству, которое может быть заражено, потеряно или украдено. В ОС Mac предусмотрено встроенное программное обеспечение для резервного копирования Time Machine, которое используется вместе с внешним устройством хранения данных; в устройствах с ОС Windows аналогичную функцию выполняет File History. iPhones и Android автоматически создают резервные копии наиболее важного содержимого в облаке, если данная функция включена в настройках телефона.
Если ваша организация использует облачное хранилище (например, Google Drive), риск отключения Google или уничтожения данных в результате аварии довольно низок, но человеческий фактор (например, случайное удаление важных файлов) по-прежнему остается. Возможно, вам стоит подобрать решение для облачного резервного копирования, например Backupify или SpinOne Backup.
Если данные хранятся на локальном сервере и/или локальных устройствах, выбор надежного решения для резервного копирования данных становится еще более важным. Можно создать резервную копию данных организации на внешнем жестком диске, но в таком случае обязательно зашифруйте этот жесткий диск, установив надежный пароль. В Time Machine предусмотрена функция шифрования жестких дисков, либо можно воспользоваться проверенными инструментами шифрования, например VeraCrypt или BitLocker. Все устройства резервного копирования должны храниться отдельно от прочих устройств и файлов. Помните: если пожар уничтожит и компьютеры, и резервные копии, данные будут безвозвратно потеряны. Храните копию в самом надежном месте, например в банковской ячейке.
Примечание. Если вы пользуетесь услугами облачного провайдера в стране, где действуют особые законы о локализации данных, проконсультируйтесь с юристами, чтобы понимать, как решение облачного хранилища может соответствовать всем местным требованиям. В настоящее время многие провайдеры облачных хранилищ, включая Google и Microsoft, предлагают клиентам, возможность, например, выбрать географическое расположение своих данных в облаке.