Alexey Kuzovkin parolis pri la sekureco de la kompanio en la epoko de Big Data

Aleksej Kuzovkin – eks-prezidanto de la Estraro de Direktoroj de la Armada grupo de firmaoj, Ĉefoficisto de Infosoft-firmao, membro de la laborgrupo por la disvolviĝo de sekurecaj teknologioj de la Rusa Asocio de Kriptoekonomio, Artefarita Inteligenteco kaj Blokoĉeno, noviganto kaj investanto.

En la epoko de grandaj datumoj, firmaaj gvidantoj alfrontas la bezonon protekti ilin en speciala maniero, kiel servilhakado, DDoS-atakoj, kaj aliaj danĝeraj agoj fariĝis pli facilaj. Kaj la konsekvencoj de ĉi tiuj agoj fariĝis pli prononcitaj.

Sed kio se la datumoj estas konservitaj en la nubo? Ĉu ĝi estas sekura?

Sekureco kontraŭ komforto

Stoki datumojn en la nubo havas multajn avantaĝojn. Ĉi tio estas la kapablo fari rezervan kopion de datumoj, same kiel la kapablo rapide kunhavigi la informojn, kiujn vi bezonas kun aliaj homoj. Ĉiuj dosieroj estas stokitaj centre, kiu reduktas la superkoston asociitan kun ilia administrado.

Kaj dum la pandemio, interreta stokado fariĝis neceso por kompanioj, donita la formaton de fora laboro por multaj dungitoj. Kaj ĝenerale, fora oficejo multrilate ne malsuperas al vera oficejo. Estas eĉ certa socianiĝo. Sekve, nub-bazitaj iloj fariĝis efika maniero establi foran komunikadon ĝis detaloj kiel ekzemple alirrajtoj.

Sed la fakto, ke gravaj dokumentoj estas alŝutitaj al la nubo, kondukas al logika demando: kiom sekura ĝi estas?
La respondo estas simpla: ĝi dependas de kie ĉi tiu informo estas konservita. En grandaj organizoj, internaj datumstokaj sistemoj estas delonge kreitaj, kiuj permesas vin konservi informojn ene de la kompanio. Estas neverŝajne, ke iu povos eniri ĝin se la sistemo estas bone protektita.

Protekto de la nuba datumstokado

La proceduro por protekti nuban datumcentron estas preskaŭ la sama kiel la tradicia. Tamen, la sekvaj punktoj devus esti pripensitaj

1. Protekto pri nuba stokado povas esti iom pli multekosta, ĉar vi bezonas specialan ekipaĵon, same kiel kunlaborantaro de laboristoj kiuj povas administri ĝin.

2. La protekto de kompaniaj datumoj kaj la protekto de personaj datumoj estas traktataj malsame per leĝo. Personaj datumoj estas protektitaj de leĝo, kaj konfidencaj datumoj estas protektitaj de la komerca posedanto aŭ respondeca persono. Ĉi tio malfaciligas la procezon kvankam la protekta proceduro estas teorie la sama.

3. La plej altnivela datumsistemo ne povas rezisti homan naivecon. Ekzemple, la konto de la stelo TikTok kun 46 miliono da abonantoj estis hakitaj ĉar ŝi uzis sian nomon en la pasvorto. Sekve, vi devas respondece trakti la pasvorton, uzante kaj majusklojn kaj minusklajn nombrojn kaj signojn. Kaj des pli malfacilas memori vian pasvorton, des pli bone.

4. Ankaŭ, ofta kaŭzo de datumfluado estas avideco. Dungitoj povas vendi konfidencajn informojn por malgrandaj kvantoj. Sekve, vi devas apliki jurajn kaj administrajn rimedojn por certigi la konfidencon de informoj krom teknikaj rimedoj, same kiel kontakti policagentejojn en la okazaĵo de datumrompo.

Kiu devus zorgi pri datumsekureco

Kaj administrantoj kaj dungitoj devas esti respondecaj pri la sekureco de firmaaj datumoj. Por ĉi tio, sistemo de reguloj kaj regularoj estu klare ellaborita. Kaj malaltnivelaj dungitoj devus:

1. Elektu fidindajn datumajn sistemojn.

2. Elektu la ĝustajn pasvortojn.

3. Legu la licencinterkonsenton atente antaŭ ol uzi ajnan nuban stokadon.

4. Agordu plurfaktoran aŭtentikigon. Ĉi tio kondukos al etaj malfruoj en la tempo, sed ĝi donos sekurecon.
Gravas memori, ke piratoj fariĝas pli inventemaj ĉiujare. Sekve, zorgo pri la sekureco de datumoj devus esti konstanta kaj ne ĉesi eĉ por sekundo.