Тезисы по безопасности хранения корпоративных баз данных.

1. Безопасность утечки информации.

По нашему опыту наибольшую угрозу в данном аспекте представляют внутренние сотрудники компании, знакомые с принципами получения прибыли компании, технологией ее работы компании. Наиболее часто такие угрозы возникают в небольших компаниях с высокой маржинальностью едеиничной сделки. В этом случае довольно часто возникают ситуации когда сотрудники компании «уносят» базу CRM клиентов с персональными данными ЛПР, историей взаимодействий и предстоящими сделками.

Чтобы минимизировать данные риски наилучшим решением будет обеспечить невозможность доступа к базам данных 1С внутренних сотрудников ни физически, ни по просьбе других внутренних сотрудников, у которых есть доступ к базам 1С, например, штатный администратор. Решить данную задачу возможно в несколько этапов:

1. Разместить базы 1С на оборудовании , которое физически не находится на территории заказчика

2. Передать оборудование во внешнее сопровождение компании, где их собственные специалисты во -первых не имеют никакого представления о технологиях работы вашей организации и во -вторых несут уже более высокую ответственность за безопасность Ваших данных. Это связано с тем , что аутсорсинговые компании сопровождают множество организаций , берегут свою репутацию и заключают соответствующие юридически значимые соглашения со своими сотрудниками.

Как результат, размещение базы 1С в каком-либо облачном сервисе позволит закрыть данный вопрос на 50%. Оставшиеся 50% это уже разграничения прав доступа уже в самой базе данных. Хоть внутренние сотрудники или злоумышленники уже не смогут быстро украсть всю базу данных, остается возможность распечатать , переписать данные, если к ним есть доступ в пользовательском режиме.

2. Угрозы потери данных.

Многие руководители считают, что для того чтобы обеспечить безопасность хранения данных, достаточно купить сервер с резервированием дисков подороже и можно не беспокоится о сохранности. Наш опыт говорит, что этого совсем не достаточно. Довольно много компаний к нам обращались с очень однообразтипичной ситуацией.: RAID массив , на котором находились все данные заказчика, терялся по причине поломки оборудования контроллера или потери последнего работающего диска в массиве.

Исследование данного вопроса показало, что без организации качественной IT поддержки ваших серверов покупка дорогостоящих систем резервирования бесполезна. Ведь, если никто не анализирует информацию о состоянии оборудования , дисков на серверах., еЕсли никто не проверяет , что резервные копии баз 1С сохранились и продолжают сохранятся, то нельзя быть уверенным в том, что Вы не потеряете все свои данные. Любое оборудование рано или поздно ломается. Даже очень надежное оборудование когда-то перестает работать, если не контролировать его работу.

Закрыть эту угрозу довольно легко. Необходимо или организовать собственный отдел ITIT, или заключить договор со сторонней компанией договор на обслуживание, где все эти моменты будут прописаны.

Размещение же Ваших баз в облаке 1С в Датацентре позволит закрыть данный вопрос значительно дешевле, поскольку все эти услуги и мероприятия по безопасности уже входят в стоимость облачных решений. Очевидно, что облачные провайдеры изначально содержат штат высококвалифицированных IT специалистов, которые обеспечивают надежную работу множества организаций.

3. Угрозы внешних атак.

В текущей сложной ситуации данный аспект безопасности особенно актуален.

РПри решение данного вопроса есть рядовольно сложностей. С одной стороны, размещая базы 1С в облаке, Вы заведомо знаете, что высококвалифицированные специалисты постарались обеспечить максимальную безопасность Ваших данных и защитится от взлома. С другой же стороны, популярные и известные облачные сервисы привлекают больше внимания со стороны злоумышленников и, соответственно, попыток атак на них значительно больше, чем возможно будет у Вас на вашем оборудовании. Конечно, размещая базы 1С у себя, вы можете надеятся на компетенции Вашего IT специалиста и на , то, что о Ваших серверах никто в интернете не знает.

Но наш опыт подсказывает, что 100% защиты от внешних атак не существует. Любое устройство, подключенное к интернету, сканируется автоматическими системами злоумышленников на уязвимости и, как результат, риск есть всегда.

Самым надежным способом защититься от внешнего взлома будет настроить систему резервирования Ваших данных таким образом, чтобы даже если это произойдет, то у Вас всегда были резервные копии для обеспечения возможности дальнейшей работы компании.

4. Угрозы от вирусов шифровальщиков

Угроза заражения сети вирусом шифровальщиком в любой компании довольно высока и она тем выше, чем больше компьютеров находится в сети и чем больше сотрудников работает в компании.
Чем определяется данная угроза.:
1. Ваши сотрудники не обязаны все быть специалистами в области IT , поэтому высок риск того , что они не специально могут запустить неизвестный файл из почты или флешки с вирусом, о котором не знает Ваша антивирусная программа.

2. Большая часть вирусов шифровальщиков написаны под Windows. А в большинстве компаний зачастую на ОС Windows работают не только пользователи , но и серверное оборудование и даже компьютеры, на которые производится резервирование данных.

Значительно обезопасить корпоративные данные от вирусов шифровальщиков можно организовав работу серверов на ОС, отличающейся от ОС, на которой работают пользователи, например на Linux. Конечно, на сегодняшний день существуют вирусы и под Linux, но их гораздо меньше и заразить сервер на Linux будет значительно сложнее, даже если все компьютеры в офисе будут заражены. Ведь вирусы для этих ОС разные.

У облачных провайдеров 1С, на сегодняшний день, большая часть серверов на Linux , поскольку это позволяет не только повысить безопасность, но и снизить стоимость предоставляемых услуг.