Безопасность в облаке — как Documentolog обеспечивает защиту
В 2018 году Documentolog подвергся атаке со стороны компании, имеющей лицензию на пентест, по заказу одного из наших клиентов. Атака, хоть и была проведена с грубейшим нарушением договорных обязательств и уголовного законодательства страны, позволила выявить несколько слабых моментов в процессах нашей компании, связанных с человеческим фактором. Проанализировав кейс, мы кардинально пересмотрели подход к обеспечению ИБ в нашей инфраструктуре.
На нашей платформе в последние несколько лет заказчики стали активно автоматизировать не только документооборот, но и другие бизнес-процессы — кадровые, финансовые, коллегиальных органов и службы технической поддержки. С удобством и повышением производительности закономерно встает вопрос об обеспечении информационной безопасности. Чем больше процессов в компании автоматизировано, тем больше потенциальный ущерб в случае взлома или компрометации информационной системы. Поэтому то, насколько обеспечена безопасность и сохранность данных в Documentolog — это один из самых часто задаваемых вопросов при переговорах. Я постараюсь подробно осветить эту тему.
Локально ≠ хорошо
У многих руководителей и ИТ-специалистов сохраняется мнение, что информационная система, установленная в локальной инфраструктуре компании, более защищена от взлома и утечек, а данные в такой ИС лучше сохранятся, нежели в облаке. На практике это далеко не так. Чтобы обеспечить необходимую безопасность и сохранность данных локально, у системы внутри предприятия обязательно должны быть выполнены следующие условия:
— компетентные администраторы сетевой и серверной инфраструктуры; — серверное оборудование для основной и резервной инстанции ИС; — оборудование для ежедневного бэкапирования данных; — информационная система мониторинга сетевой и пользовательской инфраструктуры; — компетентные специалисты по информационной безопасности, производящие мониторинг действий как пользователей, так и администраторов; — информационная система мониторинга и анализа событий (SIEM); — утвержденные процедуры и должностные инструкции сотрудников, в которых прописаны действия, обязательные к исполнению и реакция на все возможные события.
Читать далее