08 სექტემბერი 2020 - 15:52

როგორ უნდა დაიცვათ მნიშვნელოვანი სამსახურებრივი ინფორმაცია თაღლითებისა და კონკურენტებისგან 

ფოტო: shutterstock.com

მნიშვნელოვანი მონაცემები ნებისმიერ სამსახურში გროვდება. ეს ეხება იმ საქაღალდეებს, რომელთა გარეშეც ამა თუ იმ ორგანიზაციის მუშაობა წარმოუდგენელია. მაგალითად ეს შეიძლება იყოს CRM სისტემები, SQL სერვერები ან კორპორაციული პროგრამული უზრუნველყოფა, რომლებიც სადმე საიმედოდ უნდა იყოს დაცული. სასურველია და აუცილებელი, რომ აღნიშნული მონაცემები კონკურენტების ხელში არ ჩავარდეს ან უბრალოდ არ დაიკარგოს.

როგორ ინახება მონაცემები?

საამისოდ რამდენიმე გზა არსებობს. პირველ რიგში, შეგიძლიათ საკუთარი სერვერი (ან სერვერები) შეიძინოთ და ოფისში განათავსოთ. მეორე მხრივ, შესაძლებელია მონაცემთა ცენტრში სერვერის დაქირავება ან იქ საკუთარი სერვერის განთავსება. მესამე გზაა ღრუბლოვანი მომსახურების გამოყენება (ღრუბლოვანი მეხსიერება, ვირტუალური სერვერები, ”მონაცემთა ბაზა, როგორც სერვისი”).

დიდი მოცულობის მონაცემები ხომ მხოლოდ დიდ კომპანიებს აქვთ. ინფორმაციის დაცვა მცირე ბიზნესსაც ჭირდება?

ვიდეოთამაშების დეველოპერები, არქიტექტურისა და დიზაინის სტუდიები, უძრავი ქონების სააგენტოები და იურიდიული მომსახურების ოფისები, ონლაინ მაღაზიები და ელექტრონული კომერციის სხვა სახეობები, ფინანსური და ბიოტექნიკური სტარტაპები - დღეს თითქმის ნებისმიერ კომპანიას აქვს თავისი IT ბირთვი, რომელიც სამუშაო პროცესების მნიშვნელოვან ნაწილს ინახავს. ორგანიზაციას შეუძლია უზარმაზარი მოცულობის მონაცემების წარმოება და გამოყენება მაშინაც კი, თუ იქ მხოლოდ რამდენიმე ადამიანი მუშაობს. 


ახლა კი წარმოიდგინეთ, რომ მყარ დისკებზე შენახული ყველა ინფორმაცია მოულოდნელად გაქრა- კლიენტებისა და კონტრაქტორების მონაცემთა ბაზები, CRM სისტემა მიმდინარე და განხორციელებული ტრანზაქციებით, ელექტრონული დოკუმენტების წარმოება. რა ძალისხმევა დაგჭირდებათ ამ ყველაფრის აღსადგენად? შეძლებთ ასეთ სიტუაციაში მუშაობის გაგრძელებას? ამიტომაც მნიშვნელოვანია, რომ მონაცემთა დაცვისა და შენახვის მეთოდი საიმედო იყოს.

ღირს თუ არა საკუთარი სერვერის შეძენა?

საკუთარი სერვერის უპირატესობა იმაში მდგომარეობს, რომ ის შედარებით ეკონომიური ალტერნატივაა. თუმცა სანამ იყიდით, მისი პოტენციალი ზუსტად უნდა შეაფასოთ. თუ მომავალში მეტი მეხსიერება ან მოცულობა დაგჭირდებათ, ახალი კომპლექტის ან სხვა სერვერის შეძენა მოგიწევთ, ეს კი უკვე ეკონომიური აღარ იქნება. 


ის ფაქტი, რომ სერვერი თქვენთან ახლოს არის, თავისთავად უპირატესობას არ წარმოადგენს. ამ დროს წარმოქმნილი უსაფრთხოების შეგრძნება წარმოსახვითია. მაგალითად, უცხო პირს (ან არაერთგულ თანამშრომელს) შეუძლია შევიდეს ოფისში, კომპანიისთვის მნიშვნელოვანი ინფორმაცია USB ფლეშ მეხსიერების ბარათის მეშვეობით მოიპაროს ან წაშალოს. ასევე შესაძლებელია, რომ შენობაში, სადაც ოფისს ქირაობთ, ელექტროენერგია ავარიულად გაითიშოს, ხანძარი გაჩნდეს ან მილი გასკდეს და სერვერი წყლით დაიტბოროს. ამ ყველაფრის შედეგად, მოწყობილობა მწყობრიდან გამოვა და თქვენ მონაცემებზე წვდომას დაკარგავთ.

მონაცემთა ცენტრებში ხანძრები არ ჩნდება?

ფორსმაჟორულ სიტუაციაში საოფისე სერვერი მწყობრიდან უფრო დიდი ალბათობით გამოვა, ვიდრე - სპეციალურად აღჭურვილ მონაცემთა ცენტრში არსებული სერვერი. როგორც წესი, ასეთი შენობის დაპროექტებისას ყველა ბუნებრივი რისკი არის გათვალისწინებული: აქ არსებობს ხანძრის ჩაქრობის ავტონომიური სისტემა, დამატებითი ჰიდროიზოლაცია და სარეზერვო ელექტროენერგიის მიწოდება. რა თქმა უნდა, ყველა კატაკლიზმისგან დაცვა შეუძლებელია. მაგალითად, მონაცემთა ცენტრს თუ მეტეორი დაეცემა, მას თქვენს ინფორმაციასთან ერთად ვეღარაფერი უშველის. ამიტომაც ინფორმაციის შენახვის ძირითადი წესები ყოველთვის უნდა დაიცვათ: მნიშვნელოვან ფაილებს სარეზერვო ასლი რეგულარულად შეუქმენით. ამავე დროს უმჯობესია, ასლები სხვა მონაცემთა ცენტრში არსებულ დისტანციურ სერვერზე შეინახოთ. თუ სარეზერვო ასლის გაკეთება თავად არ გსურთ, შეგიძლიათ ღრუბლოვანი სარეზერვო კოპირების მომსახურება შეიძინოთ. ასლები ავტომატურად, თქვენთვის მოსახერხებელი სიხშირით (დღეში, კვირაში ან თვეში ერთხელ) შეიქმნება და აღარ დაგჭირდებათ ნერვიულობა, რომ დისკზე საკმარისი მოცულობა არ არის.

რამდენად სანდოა მონაცემთა ცენტრი? საიდან უნდა ვიყო დარწმუნებული, რომ ჩემს სერვერზე წვდომა არავის ექნება?

მონაცემთა ცენტრის ერთ-ერთი მთავარი ფუნქცია მომხმარებელთა მონაცემების დაცვაა. ამისათვის შენობაში მონაცემების კონტროლისა და მართვის სისტემა ფუნქციონირებს და უწყვეტი ვიდეო მეთვალყურეობა მიმდინარეობს, ყველა ვიზიტორი უკლებლივ აღირიცხება და ნებისმიერი აღჭურვილობის შეტანა-გატანა ფიქსირდება. სპეციალური ნებართვის გარეშე სერვერთან მისვლა და მით უმეტეს, მასზე შენახულ ინფორმაციაზე წვდომა, ფაქტობრივად, შეუძლებელია. 


შეგიძლიათ თქვენი სერვერები მონაცემთა ცენტრში მიიტანოთ, თუ არ ხართ მზად, საკუთარი ძალა და რესურსები მათ დაცვას მოახმაროთ. თუმცა ამ შემთხვევაში, პროვაიდერი პასუხისმგებელი იქნება მოწყობილობის მხოლოდ ფიზიკურ უსაფრთხოებაზე: სრული IT დაცვა (DDoS შეტევები, დისტანციური თავდასხმები, ინფორმაციის გაჟონვა) კვლავ თავად უნდა უზრუნველყოთ. სანამ სერვერს მონაცემთა ცენტრში გადაიტანთ, შეგიძლიათ წინასწარ ადგილზე მიხვიდეთ და დარწმუნდეთ, რომ თქვენი მოწყობილობა საიმედო ხელში იქნება.

პატარა კომპანია  მაქვს. ვის უნდა დასჭირდეს ჩემს სერვერებზე შეტევა? 

რისკი ყოველთვის არსებობს. დავუშვათ, რომ ყვავილების ონლაინმაღაზია გაქვთ. თუ თქვენი კონკურენტი სადღესასწაულო დღეებში თქვენს ვებგვერდზე DDoS შეტევას განახორციელებს, წლიური მოგების მნიშვნელოვან ნაწილს დაკარგავთ და შეიძლება დაიხუროთ კიდეც. ზიანის მიყენება განაწყენებულ თანამშრომლებსაც შეუძლიათ. მაგალითად, თქვენი კლიენტების მონაცემთა ბაზის ასლი შექმნან და თქვენს კონკურენტს გადასცენ ან ინტერნეტით გაყიდონ. ბიზნესისთვის, რომლის ძირითადი აქტივი მომხმარებელთა ბაზაა (მაგალითად, იურიდიული მომსახურების ოფისი ან უძრავი ქონების სააგენტო), ასეთი ინფორმაციის დაკარგვა რეალურად არსებობის შეწყვეტას ნიშნავს.

ღრუბლები ახსენეთ. ეს რას ნიშნავს?

დიახ! ღრუბლოვანი საცავი არის ვებსერვერი, რომელზეც მთელი ინფრასტრუქტურის გადატანა არის შესაძლებელი. ამ შემთხვევაში რკინის სერვერები საჭირო საერთოდ არ არის. მომხმარებელი პირადი კონფიგურაციით ვირტუალურ მანქანებს ქმნის და აყალიბებს. აქ შეგიძლიათ შეინახოთ ყველაფერი ის, რაც ფიზიკურ სერვერებზე: აპლიკაციები, სერვისები, საოფისე პროგრამები, ელექტრონული საქაღალდეები თუ ფოსტა. ღრუბლოვან საცავში შესვლა პლანეტის ნებისმიერი ადგილიდან დროის ნებისმიერ მონაკვეთში შეგიძლიათ. მთავარია, ინტერნეტზე წვდომა გქონდეთ.

როგორ დავრწმუნდე, რომ ღრუბლოვან საცავს არავინ გატეხს?

ღრუბლოვან სერვერებსა და ინტერნეტს შორის პროვაიდერი სპეციალურ დამცავ მოწყობილობას აყენებს. ის ფილტრავს ყველა შემომავალ მოძრაობას, კლიენტის მოთხოვნებსა და პოტენციურად მავნე აქტივობებს ერთმანეთისგან აცალკევებს. მსგავსი მოდელის გამოყენებით შესაძლებელია ჰაკერული შეტევების თავიდან აცილება (მაგალითად, თუ თავდამსხმელს სურს თქვენი მომხმარებელთა ბაზის ასლის შექმნა). თუ სისტემა მოთხოვნას საშიშად აღიქვამს, მას მაშინვე ბლოკავს. პროვაიდერი კლიენტის მონაცემებს კონკრეტული შეტევებისგან იცავს და პოტენციურად სუსტ ადგილებს დროებით ხურავს.

სხვა თემები