Как защитить данные компании от рейдеров и кражи

Защита от рейдеров и кражи 20 Ноября 2017

Материалы о технической защите информации имеют широкое распространение в сети. В этой статье мы хотели бы обсудить более узкий вопрос защиты корпоративных данных от рейдерского захвата.

Кроме варианта рейдерского вторжения к категории случаев, о которых мы будем говорить, можно отнести кражу офисной техники злоумышленниками. Общим итогом этих и некоторых других происшествий может являться то, что ваша компания останется без компьютеров, серверов и хранилищ данных. Эти средства обработки информации в худшем случае вы никогда не сможете получить обратно, а при хорошем стечении обстоятельств будете ждать долгое время.

Печальные последствия подобных явлений в экономическом плане заключаются в том, что под видом законных оснований компанию могут лишить дорогостоящего оборудования, например, сервера за несколько сотен тысяч рублей. Но эта сумма не является финальными потерями. Сотрудники лишаются персональных компьютеров, а значит, не имея инструментов для работы, не смогут выполнять свои трудовые обязанности. Это может вызвать продолжительный простой в деятельности компании, а значит клиенты будут вынуждены искать поставщиков товаров и услуг среди конкурентов. В итоге, потенциально недополученная прибыль может расшатать финансовую устойчивость и привести компанию к банкротству.

С целью минимизации этих рисков следует противодействовать всем незаконным методам захвата информации и инструментов работы. При этом следует помнить об обязанности содействовать работе проверяющих органов, имеющих законные основания, например, МВД или ФНС. Это создает проблему, заключающуюся в необходимости некоторого времени для определения законности чьего-либо желания заполучить ваши бизнес-данные и технические средства обработки информации.

Чтобы получить необходимое для определения законности требований время и повысить безопасность обработки критичных данных рекомендуется отказаться от практики расположения серверов в офисе компании. Нередкой ситуацией является вариант, когда IT-оборудование расположено на видном месте и не защищено от любых посторонних лиц. Противоположным, современным и надежным решением будет являться хостинг данных в облаке и аренда виртуальных серверов в кластере VMware.

При такой модели работы информация и основные средства ее обработки расположены удаленно, а не в офисе. Говоря конкретнее, физическое оборудование облачного провайдера расположено в центрах обработки данных уровня TIER III

facility_tier_iii.png

Это означает, что, помимо выполнения множества требований к IT-инфраструктуре, дата-центр оснащен современными системами защиты и предотвращения несанкционированного доступа как в здание, так и в серверное помещение. На входе в дата-центр и на входе в серверное помещение расположен круглосуточный пост охраны. Множество камер видеонаблюдения следят за входом, периметром здания и каждым помещением. Все помещения дата-центра оборудованы системой контроля и учета доступа, видеокамерами и датчиками пожарной сигнализации. Подобные меры позволяют рассчитывать на то, что несанкционированный доступ к информации в таких ЦОДах может быть получен только по судебному решению, а значит риски рейдерского захвата бизнеса снижаются.

_kor2612.jpg

Развертывание IT-инфраструктуры бизнеса в облаке позволяет отказаться от капитальных вложений и оплачивать только использованные ресурсы. Это может повысить доходность инвестиций и сократить срок окупаемости в условиях высоких бизнес-рисков, что приводит к росту финансовой устойчивости компании. При этом провайдер гарантирует уровень доступности услуг, который прописывается в специальном соглашении об обслуживании – SLA. Хорошим показателем доступности является 99,95%. Для бизнеса это означает фактическую непрерывность работы, а единственное, о чем остается позаботиться, - это качественное Интернет-соединение.

Важно понимать, что облачный сервер на основе кластера VMware является проверенным решением корпоративного уровня, которое обеспечивает отказоустойчивость выше, чем при использовании одного собственного выделенного физического сервера. Суммарные затраты при этом по нашим расчетам могут быть до 30% ниже, чем при покупке собственного оборудования и расположении на территории ЦОДа.

Infrastructure-for-proposal (2).jpg

Типичными услугами, которыми пользуются арендаторы облака, являются 

Благодаря этим решениям, у сотрудников заказчика появляется возможность работать, в том числе, и через тонкие клиенты с минимальным хранением на них данных независимо от местоположения по протоколу RDP, позволяющему всесторонне взаимодействовать с удаленными рабочими столами.  Какая бы не сложилась ситуация по причине неправомерных действий третьих лиц по отношения к бизнесу в офисе, работники смогут работать из любого удобного места. Даже если будет принято решение продолжить бизнес в новом городе или стране, возобновление работы IT-инфраструктуры не потребует никаких дополнительных усилий.

В случае, если специфика вашей деятельности предполагает наличие у работников мощных компьютеров, например, подходящих для тяжелого программного обеспечения, необходимого для работы дизайнеров, инженеров, видеографов и прочих, рекомендуется использовать шифрование жесткого диска. Также существуют услуги по аренде сервера с мощной видеокартой (GPU) в облаке.

Корпоративный облачный провайдер Cloud4Y обладает широкой сетью дата-центров. Сертифицированные центры обработки данных с высоким уровнем безопасности Tier III расположены в Амстердаме, Франкфурте, Москве и Санкт-Петербурге. Многие данные можно хранить на серверах в других странах, однако, при этом важно помнить о соответствии законодательству о локализации хранения баз персональных данных российских граждан на территории России (242-ФЗ). Результаты обработки ПДн россиян должны сначала попадать в базу на территории России, т.е., грубо говоря, база на территории РФ всегда должна быть "полнее, выше, сильнее". Для целей соответствия законодательству в этой сфере мы предлагаем услугу «Облако ФЗ-152».

Облако является эффективной и безопасной заменой приобретения серверов и оборудования в собственность компании даже при полном отсутствии риска рейдерского захвата. В условиях высоких бизнес-рисков актуальность облака усиливается и ощущается острее. Если вашему бизнесу требуется надежное IT-решение на основе кластера VMware, для принятия решения рекомендуем воспользоваться бесплатным тестовым доступом к облаку Cloud4Y.