Безпека — найголовніше, це пріоритет для всіх компаній. Досвід Сергія Басова, ТОВ «ТСПС»

Безпека інформації — важливе питання сьогодення. Як захистити свої дані? Які практики впроваджують в роботу компанії та що рекомендують робити своїм клієнтам? Обговорили актуальну тему з нашим давнім і надійним партнером Сергієм Басовим, технічним директором ТОВ «ТСПС». 

• ТОВ «ТСПС» спеціалізується на наданні послуг з автоматизації бізнес-процесів.
• З Tucha є партнерами вже майже 20 років.
• Для клієнтів ТОВ «ТСПС» хмари — це безпека та зручність: можна швидко отримати доступ до інформації з будь-якої точки світу.

• Сергію, які найголовніші виклики щодо безпеки даних зустрічаються Вам сьогодні?

• Які конкретні кроки Ви рекомендуєте робити клієнтам для посилення захисту даних у хмарах?

Обов’язково треба мати сервер для зберігання бекапів. Є певна періодичність створення резервних копій для різних типів інформації: раз на місяць, раз на тиждень або щодня, залежно від потреб і даних, які потрібно зберігати. 

• З Вашого досвіду, наскільки поширеною є проблема використання простих паролів і зберігання їх у ненадійному місці?

Можливо, клієнтам це не завжди зручно, але ми цілком відмовились від простих паролів. Коли укладаємо договір з підприємством на супровід, то аргументуємо обов’язкове створення складних паролів. Ми відповідаємо за безпеку даних клієнтів і рекомендуємо використовувати саме такий вид паролів. До речі у нас на серверах навіть немає такого імені користувача, як admin, наприклад. Це вчорашній день. 

• Якою є роль використання антивірусних систем для посилення захисту інформації?

Використання антивірусних систем — це обов’язкове правило. Наприклад, ми в роботі користуємось ESET NOD32. Також співпрацюємо з компанією SOFTICO, в якої замовляємо майже всі програмні продукти та яка допомагає нам своєчасно оновлювати їх.

• Важливим є не лише впровадження в роботу заходів безпеки, а й дотримання їх кожним зі співробітників. Як Ви вважаєте, наскільки допомагає знизити ризики витоку інформації контроль наданих доступів фахівцям до даних?

Контролювати доступи — обов’язково, якщо ви бажаєте захистити дані бізнесу. Тому розподілення прав доступу — це пріоритетна задача в компанії. Кожен співробітник має знати правила захисту інформації та відповідати за це, а фахівці, які допомагають організувати безпеку даних, — контролювати дотримання всіх необхідних заходів.

• Які інструменти та практики впроваджує в роботу особисто Ваш бізнес для захисту даних?

Наша компанія впроваджує стандартні інструменти та практики, тож, мабуть, нічого особливого. Наприклад, як і всі, ми використовуємо бекапи та snapshots.

• Які ризики несе використання неліцензійного програмного забезпечення?

Насправді неліцензійне програмне забезпечення несе дуже негативні ризики. Це пов’язано з тим, що ви не знаєте, що саме може потрапити до системи. По-друге, неліцензійне ПЗ не оновлюється з моменту їх встановлення на сервер. Ви не знаєте, який код може бути зашифрований всередині і хто може отримати доступ до даних за допомогою цих програмних інструментів. Ми завжди рекомендуємо клієнтам відмовлятися від неліцензійного програмного забезпечення. 

• Чи пам’ятаєте Ви свій перший досвід роботи у хмарах? Яким було перше враження? 

Для нас хмари не були чимось незвичним, тому що ми вже мали власні сервери і вміли з ними працювати. Це більше питання відповідальності: яким чином ти передаєш відповідальність за сервер, що знаходиться десь віддалено. Тож хмари для нас — це звичний процес, який ми постійно використовуємо. А от для клієнтів, яким ми рекомендуємо переходити у хмари, це ще іноді може бути незвично.

• Про які речі Ви не подумали та що не врахували при переході у хмари?

Мабуть, немає таких речей, які ми не врахували при переході у хмари. Оскільки ми працювали з серверами із самого початку своєї діяльності, то для нас організація роботи у хмарах — це буденність. При цьому зазначу: добре, що створюються snapshots, адже завдяки їм є можливість швидко відновити інформацію, навіть якщо щось трапляється на серверах. Та, на щастя, таких інцидентів у нас не було.

• Що при роботі у хмарах перевищило Ваші очікування?

Перевищили очікування можливості доступу. Сьогодні, маючи доступ до мобільного інтернету, завдяки хмарам ви можете підключитися до робочого простору з будь-якого місця та з будь-якого пристрою.

• Поділіться аргументами, які Ви зазвичай наводите клієнтам на користь розміщення програм і даних у хмарах від Tucha:

Безпека зберігання даних — це головний аргумент на користь хмар для клієнта. По-друге, хмари — це постійний доступ до даних з будь-якого місця та з будь-якого пристрою, навіть зі смартфона у разі потреби. 
Завдяки хмарам нашій компанії зручно обслуговувати клієнта: мені не потрібно їхати до нього безпосередньо на підприємство, я можу налаштовувати все віддалено, де б не знаходився замовник. Можу підключитися, подивитися, що відбувається на сервері та допомогти клієнту миттєво. Єдине, компаніям потрібно донести ці переваги, і лише коли клієнти побачать всі можливості на власні очі та переконаються у зручності, тоді погоджуються, що хмари — це чудово.

Використання бекапів та snapshots — це ідеальний варіант для збереження даних. Також за наявності резервних копій при перенесенні роботи у хмари немає потреби заново встановлювати програми, налаштовувати їх, вводити облікові записи користувачів. Весь цей процес займає певний час, а клієнти хочуть, щоб усі сервіси надавались миттєво, щоб усе працювало без затримок

Впроваджуйте дієві практики в роботу, друзі, та працюйте у хмарах від Tucha! Ще більше порад про те, як захистити важливу інформацію від втрат і витоків, ви знайдете у нашому блозі та на сторінці в Instagram. А ми будемо раді допомогти організувати надійну роботу на віддалених серверах, звертайтесь за консультацією.

Дякуємо Сергію за тривалу співпрацю і важливі рекомендації! Впевнені, досвід партнера допоможе ще раз переконатися в тому, наскільки важливим є дотримання заходів безпеки.