Современные пользователи хранят на персональных устройствах огромные объемы информации, то же касается малого бизнеса и крупных корпораций. В случае со вторыми утечка данных может привести к серьезным судебным разбирательствам и штрафам. В декабре стало известно об утечке данных страховой компании «Баск», в результате которой в Сеть попало свыше 100 тыс. номеров клиентов. Эта информация может быть использована при организации различных мошеннических схем. В 2023 году за утечки персональных данных судами назначено штрафов на 3,7 млн рублей. Сейчас пользователи и компании отдают предпочтение электронным сервисам хранения, постепенно отходя от физических носителей. Какой способ хранения данных надежнее и безопаснее, разбирались «Известия».
Облачные данные
Роскомнадзор с начала 2023 года составил 122 протокола по административным делам об утечках персональных данных, судами по итогам их рассмотрения уже назначены штрафы на сумму около 3,7 млн рублей. Максимальный размер штрафа для юридических лиц за утечку персональных данных может составлять до 100 тыс. рублей, при повторном нарушении — до 300 тыс. рублей. Сохранность корпоративных и персональных данных клиентов важна для каждого бизнеса — малого или крупного. Выбор между физическими и электронными способами хранения информации зависит от специфических потребностей и ресурсов. Для обычных пользователей облачные сервисы представляют собой идеальный способ для хранения данных, считает руководитель блока анализа защищенности Infosecurity Андрей Найденов. Они обеспечивают удобный доступ к данным с любого устройства и защищают от потери сведений при поломке оборудования.
Способы хранения данных в электронном виде могут быть самые разные и зависят от финансовых возможностей организации. Это и использование систем хранения данных, облачных сервисов (публичных, приватных, гибридных), внешних дисков, и комбинация различных способов. Об этом в беседе с «Известиями» рассказал руководитель отдела по работе с клиентами среднего и малого бизнеса в «Лаборатории Касперского» Алексей Киселев. Эксперт также выделил ключевые правила безопасности, обеспечивающие сохранность данных:
— регламенты хранения, создания архивных копий и восстановления данных, в том числе размещение архивных копий в изолированном сегменте Сети;
— специализированные решения по защите данных (защита систем хранения данных, защита виртуальных и облачных сред, защита файловых серверов);
— проверка данных перед принятием их на хранение (если данные поступают из внешних источников);
— соблюдение требований регуляторов по организации хранения данных (если применимы), в том числе использование сертифицированных регуляторами средств защиты.
По словам Киселева, преимущества электронных носителей заключаются в том, что таким образом обеспечивается относительно дешевый процесс хранения данных и их резервных копий, а также в том, что есть возможность автоматизировать процесс резервного копирования. Среди недостатков, по словам эксперта, — регуляторные риски утечки данных, а также необходимость перманентной защиты от кибератак.
За III квартал 2023 года средняя месячная аудитория сервиса «Облако Mail.ru» составила 20 млн, а средняя дневная аудитория — 2,2 млн. Об этом в беседе с «Известиями» рассказал технический директор «Облако Mail.ru» Василий Романов. Одним из основных преимуществ облачного хранилища является его доступность. Достаточно иметь интернет-соединение, чтобы получить доступ к своим данным в любой точке мира. То же самое касается передачи данных: например, поделиться фото- и видеоконтентом, файлами и документами можно по ссылке. Это значительно упрощает коммуникацию и экономит время пользователей. Романов подчеркивает, что внешние носители в большей степени подвержены различным рискам, хотя бы потому что механические повреждения, коррозия или потеря носителя могут привести к невосстановимой утрате данных. Более того, личная информация и файлы пользователя могут попасть к недоброжелателям и нести различные негативные последствия.
Центры обработки данных
По словам разработчика бизнес-коммуникатуры Anwork Ивана Короля, малому бизнесу рекомендуется использовать специализированные облачные хранилища. Кроме того, важно регулярно создавать резервные копии данных и хранить их в надежном месте. Крупнейшим корпорациям стоит рассматривать возможность построения собственной инфраструктуры для хранения данных с использованием высокотехнологичных серверов, баз данных и систем управления данными.
— Обычные пользователи и бизнес (в том числе и крупный) по всему миру всё чаще выбирают для хранения облачные платформы. Но недавний массовый уход из России зарубежных облачных провайдеров заставил многих отечественных предпринимателей пересмотреть систему хранения и обработки данных, — подчеркнул коммерческий директор Art Engineering Артем Стенюшкин.
По словам эксперта, провайдеры являются связующим звеном между пользователем (компанией) и удаленным центром обработки данных (ЦОД), где и хранится информация. Владельцы бизнесов в России всё чаще стали рассматривать создание собственных модульных или мобильных дата-центров.
— На наш взгляд, публичное облако никогда не будет таким же безопасным, как корпоративный ЦОД, ведь отсутствие сторонних доступов повышает защищенность данных. Собственные модульные или мобильные ЦОДы — эти варианты для бизнеса мы считаем самыми оптимальными, они удобны для установки и транспортировки, — заключил Стенюшкин.
Так, малые модульные дата-центры могут размещаться как на улице «в полях», так и в зданиях и имеют возможность расти вместе с бизнесом. Мобильные дата-центры поставляются полностью готовыми к эксплуатации, для их установки требуется только ровная площадка и подведение сети электроснабжения, к объектам капитального строительства они не относятся и могут быть в любой момент перемещены на новое место эксплуатации.
Угроза утечки
Команда Kaspersky Digital Footprint Intelligence, которая отслеживает факты компрометации пользовательских данных, зафиксировала с января по октябрь 2023 года 133 случая публикаций значимых баз данных российских компаний. Под значимыми утечками подразумеваются те, в результате которых было скомпрометировано более 5 тыс. строк пользовательских данных, либо те, которые получили резонанс в СМИ. По сравнению с 2022 годом самих объявлений об утечках стало меньше, но при этом объем опубликованных данных вырос на 33%.
Количество публично подтвержденных инцидентов уменьшилось, поскольку компании предпочитают занимать осторожную позицию либо полностью отрицать факт утечки. Однако атаки, направленные на компрометацию пользовательских данных, происходят регулярно. Большинство скомпрометированных данных (71%), которые оказались в открытом доступе, датируются 2023 годом. Соответственно, сами инциденты произошли недавно, а данные актуальны. Более половины (55%) изученных баз становились публичными в течение месяца после предполагаемой даты выгрузки из систем компании.
— Независимо от размера и типа пользователя или организации критически важно иметь стратегию резервного копирования, включая регулярные бэкапы на различных носителях. Безопасность данных также должна быть приоритетом, с особым вниманием к шифрованию и обновлению систем безопасности. Важно также убедиться, что выбранные методы хранения данных соответствуют местному законодательству, особенно в части защиты личных данных, — заключил Найденов.