Перейти к основному содержанию
Реклама
Прямой эфир
Происшествия
Самолет рейса Уфа — Новый Уренгой совершил посадку в Тюмени из-за отказа автоматики
Экономика
В МИД РФ оценили последствия отказа Европы от российского газа
Армия
Средства ПВО уничтожили четыре БПЛА над Белгородской и Калужской областями
Мир
В ДНР сообщили о выводе существенной части сил ВСУ из района Клещеевки
Мир
Евросоюз начал блокировать счета Россотрудничества и культурных центров
Мир
Пентагон заявил о запуске Россией противоспутникового аппарата в космос
Мир
Новым президентом Вьетнама стал генерал То Лам
Мир
В МИД РФ указали на глубочайший кризис в отношениях Москвы и Парижа
Армия
Военные ВС РФ сорвали попытки ВСУ усилить передовые позиции в зоне СВО
Мир
СМИ узнали о планах нового состава ЕП рассмотреть обязательный призыв в ЕС
Туризм
Россияне рассказали о планах на отпуск этим летом
Мир
Reuters сообщило о массовом исходе россиян из Турции из-за проблем с ВНЖ
Мир
На Украине заявили о повреждении энергетических объектов в Сумской области
Экономика
Жилищные вклады планируют запустить в 2025 году
Мир
Reuters сообщило о намерении Ирландии признать палестинское государство 22 мая
Мир
Британский аналитик назвал условие для окончания сражения за Донбасс
Мир
Бербок заявила об отсутствии в ФРГ единой позиции по поставкам Taurus Украине
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

Современные пользователи хранят на персональных устройствах огромные объемы информации, то же касается малого бизнеса и крупных корпораций. В случае со вторыми утечка данных может привести к серьезным судебным разбирательствам и штрафам. В декабре стало известно об утечке данных страховой компании «Баск», в результате которой в Сеть попало свыше 100 тыс. номеров клиентов. Эта информация может быть использована при организации различных мошеннических схем. В 2023 году за утечки персональных данных судами назначено штрафов на 3,7 млн рублей. Сейчас пользователи и компании отдают предпочтение электронным сервисам хранения, постепенно отходя от физических носителей. Какой способ хранения данных надежнее и безопаснее, разбирались «Известия».

Облачные данные

Роскомнадзор с начала 2023 года составил 122 протокола по административным делам об утечках персональных данных, судами по итогам их рассмотрения уже назначены штрафы на сумму около 3,7 млн рублей. Максимальный размер штрафа для юридических лиц за утечку персональных данных может составлять до 100 тыс. рублей, при повторном нарушении — до 300 тыс. рублей. Сохранность корпоративных и персональных данных клиентов важна для каждого бизнеса — малого или крупного. Выбор между физическими и электронными способами хранения информации зависит от специфических потребностей и ресурсов. Для обычных пользователей облачные сервисы представляют собой идеальный способ для хранения данных, считает руководитель блока анализа защищенности Infosecurity Андрей Найденов. Они обеспечивают удобный доступ к данным с любого устройства и защищают от потери сведений при поломке оборудования.

Телефон
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Способы хранения данных в электронном виде могут быть самые разные и зависят от финансовых возможностей организации. Это и использование систем хранения данных, облачных сервисов (публичных, приватных, гибридных), внешних дисков, и комбинация различных способов. Об этом в беседе с «Известиями» рассказал руководитель отдела по работе с клиентами среднего и малого бизнеса в «Лаборатории Касперского» Алексей Киселев. Эксперт также выделил ключевые правила безопасности, обеспечивающие сохранность данных:

— регламенты хранения, создания архивных копий и восстановления данных, в том числе размещение архивных копий в изолированном сегменте Сети;

— специализированные решения по защите данных (защита систем хранения данных, защита виртуальных и облачных сред, защита файловых серверов);

— проверка данных перед принятием их на хранение (если данные поступают из внешних источников);

— соблюдение требований регуляторов по организации хранения данных (если применимы), в том числе использование сертифицированных регуляторами средств защиты.

По словам Киселева, преимущества электронных носителей заключаются в том, что таким образом обеспечивается относительно дешевый процесс хранения данных и их резервных копий, а также в том, что есть возможность автоматизировать процесс резервного копирования. Среди недостатков, по словам эксперта, — регуляторные риски утечки данных, а также необходимость перманентной защиты от кибератак.

Провода
Фото: ИЗВЕСТИЯ/Сергей Лантюхов

За III квартал 2023 года средняя месячная аудитория сервиса «Облако Mail.ru» составила 20 млн, а средняя дневная аудитория — 2,2 млн. Об этом в беседе с «Известиями» рассказал технический директор «Облако Mail.ru» Василий Романов. Одним из основных преимуществ облачного хранилища является его доступность. Достаточно иметь интернет-соединение, чтобы получить доступ к своим данным в любой точке мира. То же самое касается передачи данных: например, поделиться фото- и видеоконтентом, файлами и документами можно по ссылке. Это значительно упрощает коммуникацию и экономит время пользователей. Романов подчеркивает, что внешние носители в большей степени подвержены различным рискам, хотя бы потому что механические повреждения, коррозия или потеря носителя могут привести к невосстановимой утрате данных. Более того, личная информация и файлы пользователя могут попасть к недоброжелателям и нести различные негативные последствия.

Центры обработки данных

По словам разработчика бизнес-коммуникатуры Anwork Ивана Короля, малому бизнесу рекомендуется использовать специализированные облачные хранилища. Кроме того, важно регулярно создавать резервные копии данных и хранить их в надежном месте. Крупнейшим корпорациям стоит рассматривать возможность построения собственной инфраструктуры для хранения данных с использованием высокотехнологичных серверов, баз данных и систем управления данными.

— Обычные пользователи и бизнес (в том числе и крупный) по всему миру всё чаще выбирают для хранения облачные платформы. Но недавний массовый уход из России зарубежных облачных провайдеров заставил многих отечественных предпринимателей пересмотреть систему хранения и обработки данных, — подчеркнул коммерческий директор Art Engineering Артем Стенюшкин.

Компьютер
Фото: ИЗВЕСТИЯ/Анна Селина

По словам эксперта, провайдеры являются связующим звеном между пользователем (компанией) и удаленным центром обработки данных (ЦОД), где и хранится информация. Владельцы бизнесов в России всё чаще стали рассматривать создание собственных модульных или мобильных дата-центров.

На наш взгляд, публичное облако никогда не будет таким же безопасным, как корпоративный ЦОД, ведь отсутствие сторонних доступов повышает защищенность данных. Собственные модульные или мобильные ЦОДы — эти варианты для бизнеса мы считаем самыми оптимальными, они удобны для установки и транспортировки, — заключил Стенюшкин.

Так, малые модульные дата-центры могут размещаться как на улице «в полях», так и в зданиях и имеют возможность расти вместе с бизнесом. Мобильные дата-центры поставляются полностью готовыми к эксплуатации, для их установки требуется только ровная площадка и подведение сети электроснабжения, к объектам капитального строительства они не относятся и могут быть в любой момент перемещены на новое место эксплуатации.

Угроза утечки

Команда Kaspersky Digital Footprint Intelligence, которая отслеживает факты компрометации пользовательских данных, зафиксировала с января по октябрь 2023 года 133 случая публикаций значимых баз данных российских компаний. Под значимыми утечками подразумеваются те, в результате которых было скомпрометировано более 5 тыс. строк пользовательских данных, либо те, которые получили резонанс в СМИ. По сравнению с 2022 годом самих объявлений об утечках стало меньше, но при этом объем опубликованных данных вырос на 33%.

Хакер
Фото: ИЗВЕСТИЯ/Анна Селина

Количество публично подтвержденных инцидентов уменьшилось, поскольку компании предпочитают занимать осторожную позицию либо полностью отрицать факт утечки. Однако атаки, направленные на компрометацию пользовательских данных, происходят регулярно. Большинство скомпрометированных данных (71%), которые оказались в открытом доступе, датируются 2023 годом. Соответственно, сами инциденты произошли недавно, а данные актуальны. Более половины (55%) изученных баз становились публичными в течение месяца после предполагаемой даты выгрузки из систем компании.

— Независимо от размера и типа пользователя или организации критически важно иметь стратегию резервного копирования, включая регулярные бэкапы на различных носителях. Безопасность данных также должна быть приоритетом, с особым вниманием к шифрованию и обновлению систем безопасности. Важно также убедиться, что выбранные методы хранения данных соответствуют местному законодательству, особенно в части защиты личных данных, — заключил Найденов.

Прямой эфир