როგორ უნდა დაიცვათ მნიშვნელოვანი სამსახურებრივი ინფორმაცია თაღლითებისა და კონკურენტებისგან

მნიშვნელოვანი მონაცემები ნებისმიერ სამსახურში გროვდება. ეს ეხება იმ საქაღალდეებს, რომელთა გარეშეც ამა თუ იმ ორგანიზაციის მუშაობა წარმოუდგენელია. მაგალითად ეს შეიძლება იყოს CRM სისტემები, SQL სერვერები ან კორპორაციული პროგრამული უზრუნველყოფა, რომლებიც სადმე საიმედოდ უნდა იყოს დაცული. სასურველია და აუცილებელი, რომ აღნიშნული მონაცემები კონკურენტების ხელში არ ჩავარდეს ან უბრალოდ არ დაიკარგოს.

როგორ ინახება მონაცემები?

საამისოდ რამდენიმე გზა არსებობს. პირველ რიგში, შეგიძლიათ საკუთარი სერვერი (ან სერვერები) შეიძინოთ და ოფისში განათავსოთ. მეორე მხრივ, შესაძლებელია მონაცემთა ცენტრში სერვერის დაქირავება ან იქ საკუთარი სერვერის განთავსება. მესამე გზაა ღრუბლოვანი მომსახურების გამოყენება (ღრუბლოვანი მეხსიერება, ვირტუალური სერვერები, ”მონაცემთა ბაზა, როგორც სერვისი”).

დიდი მოცულობის მონაცემები ხომ მხოლოდ დიდ კომპანიებს აქვთ. ინფორმაციის დაცვა მცირე ბიზნესსაც ჭირდება?

ვიდეოთამაშების დეველოპერები, არქიტექტურისა და დიზაინის სტუდიები, უძრავი ქონების სააგენტოები და იურიდიული მომსახურების ოფისები, ონლაინ მაღაზიები და ელექტრონული კომერციის სხვა სახეობები, ფინანსური და ბიოტექნიკური სტარტაპები – დღეს თითქმის ნებისმიერ კომპანიას აქვს თავისი IT ბირთვი, რომელიც სამუშაო პროცესების მნიშვნელოვან ნაწილს ინახავს. ორგანიზაციას შეუძლია უზარმაზარი მოცულობის მონაცემების წარმოება და გამოყენება მაშინაც კი, თუ იქ მხოლოდ რამდენიმე ადამიანი მუშაობს. 


ახლა კი წარმოიდგინეთ, რომ მყარ დისკებზე შენახული ყველა ინფორმაცია მოულოდნელად გაქრა- კლიენტებისა და კონტრაქტორების მონაცემთა ბაზები, CRM სისტემა მიმდინარე და განხორციელებული ტრანზაქციებით, ელექტრონული დოკუმენტების წარმოება. რა ძალისხმევა დაგჭირდებათ ამ ყველაფრის აღსადგენად? შეძლებთ ასეთ სიტუაციაში მუშაობის გაგრძელებას? ამიტომაც მნიშვნელოვანია, რომ მონაცემთა დაცვისა და შენახვის მეთოდი საიმედო იყოს.

ღირს თუ არა საკუთარი სერვერის შეძენა?

საკუთარი სერვერის უპირატესობა იმაში მდგომარეობს, რომ ის შედარებით ეკონომიური ალტერნატივაა. თუმცა სანამ იყიდით, მისი პოტენციალი ზუსტად უნდა შეაფასოთ. თუ მომავალში მეტი მეხსიერება ან მოცულობა დაგჭირდებათ, ახალი კომპლექტის ან სხვა სერვერის შეძენა მოგიწევთ, ეს კი უკვე ეკონომიური აღარ იქნება. 


ის ფაქტი, რომ სერვერი თქვენთან ახლოს არის, თავისთავად უპირატესობას არ წარმოადგენს. ამ დროს წარმოქმნილი უსაფრთხოების შეგრძნება წარმოსახვითია. მაგალითად, უცხო პირს (ან არაერთგულ თანამშრომელს) შეუძლია შევიდეს ოფისში, კომპანიისთვის მნიშვნელოვანი ინფორმაცია USB ფლეშ მეხსიერების ბარათის მეშვეობით მოიპაროს ან წაშალოს. ასევე შესაძლებელია, რომ შენობაში, სადაც ოფისს ქირაობთ, ელექტროენერგია ავარიულად გაითიშოს, ხანძარი გაჩნდეს ან მილი გასკდეს და სერვერი წყლით დაიტბოროს. ამ ყველაფრის შედეგად, მოწყობილობა მწყობრიდან გამოვა და თქვენ მონაცემებზე წვდომას დაკარგავთ.

მონაცემთა ცენტრებში ხანძრები არ ჩნდება?

ფორსმაჟორულ სიტუაციაში საოფისე სერვერი მწყობრიდან უფრო დიდი ალბათობით გამოვა, ვიდრე – სპეციალურად აღჭურვილ მონაცემთა ცენტრში არსებული სერვერი. როგორც წესი, ასეთი შენობის დაპროექტებისას ყველა ბუნებრივი რისკი არის გათვალისწინებული: აქ არსებობს ხანძრის ჩაქრობის ავტონომიური სისტემა, დამატებითი ჰიდროიზოლაცია და სარეზერვო ელექტროენერგიის მიწოდება. რა თქმა უნდა, ყველა კატაკლიზმისგან დაცვა შეუძლებელია. მაგალითად, მონაცემთა ცენტრს თუ მეტეორი დაეცემა, მას თქვენს ინფორმაციასთან ერთად ვეღარაფერი უშველის. ამიტომაც ინფორმაციის შენახვის ძირითადი წესები ყოველთვის უნდა დაიცვათ: მნიშვნელოვან ფაილებს სარეზერვო ასლი რეგულარულად შეუქმენით. ამავე დროს უმჯობესია, ასლები სხვა მონაცემთა ცენტრში არსებულ დისტანციურ სერვერზე შეინახოთ. თუ სარეზერვო ასლის გაკეთება თავად არ გსურთ, შეგიძლიათ ღრუბლოვანი სარეზერვო კოპირების მომსახურება შეიძინოთ. ასლები ავტომატურად, თქვენთვის მოსახერხებელი სიხშირით (დღეში, კვირაში ან თვეში ერთხელ) შეიქმნება და აღარ დაგჭირდებათ ნერვიულობა, რომ დისკზე საკმარისი მოცულობა არ არის.

რამდენად სანდოა მონაცემთა ცენტრი? საიდან უნდა ვიყო დარწმუნებული, რომ ჩემს სერვერზე წვდომა არავის ექნება?

მონაცემთა ცენტრის ერთ-ერთი მთავარი ფუნქცია მომხმარებელთა მონაცემების დაცვაა. ამისათვის შენობაში მონაცემების კონტროლისა და მართვის სისტემა ფუნქციონირებს და უწყვეტი ვიდეო მეთვალყურეობა მიმდინარეობს, ყველა ვიზიტორი უკლებლივ აღირიცხება და ნებისმიერი აღჭურვილობის შეტანა-გატანა ფიქსირდება. სპეციალური ნებართვის გარეშე სერვერთან მისვლა და მით უმეტეს, მასზე შენახულ ინფორმაციაზე წვდომა, ფაქტობრივად, შეუძლებელია. 


შეგიძლიათ თქვენი სერვერები მონაცემთა ცენტრში მიიტანოთ, თუ არ ხართ მზად, საკუთარი ძალა და რესურსები მათ დაცვას მოახმაროთ. თუმცა ამ შემთხვევაში, პროვაიდერი პასუხისმგებელი იქნება მოწყობილობის მხოლოდ ფიზიკურ უსაფრთხოებაზე: სრული IT დაცვა (DDoS შეტევები, დისტანციური თავდასხმები, ინფორმაციის გაჟონვა) კვლავ თავად უნდა უზრუნველყოთ. სანამ სერვერს მონაცემთა ცენტრში გადაიტანთ, შეგიძლიათ წინასწარ ადგილზე მიხვიდეთ და დარწმუნდეთ, რომ თქვენი მოწყობილობა საიმედო ხელში იქნება.

პატარა კომპანია  მაქვს. ვის უნდა დასჭირდეს ჩემს სერვერებზე შეტევა?

რისკი ყოველთვის არსებობს. დავუშვათ, რომ ყვავილების ონლაინმაღაზია გაქვთ. თუ თქვენი კონკურენტი სადღესასწაულო დღეებში თქვენს ვებგვერდზე DDoS შეტევას განახორციელებს, წლიური მოგების მნიშვნელოვან ნაწილს დაკარგავთ და შეიძლება დაიხუროთ კიდეც. ზიანის მიყენება განაწყენებულ თანამშრომლებსაც შეუძლიათ. მაგალითად, თქვენი კლიენტების მონაცემთა ბაზის ასლი შექმნან და თქვენს კონკურენტს გადასცენ ან ინტერნეტით გაყიდონ. ბიზნესისთვის, რომლის ძირითადი აქტივი მომხმარებელთა ბაზაა (მაგალითად, იურიდიული მომსახურების ოფისი ან უძრავი ქონების სააგენტო), ასეთი ინფორმაციის დაკარგვა რეალურად არსებობის შეწყვეტას ნიშნავს.

ღრუბლები ახსენეთ. ეს რას ნიშნავს?

დიახ! ღრუბლოვანი საცავი არის ვებსერვერი, რომელზეც მთელი ინფრასტრუქტურის გადატანა არის შესაძლებელი. ამ შემთხვევაში რკინის სერვერები საჭირო საერთოდ არ არის. მომხმარებელი პირადი კონფიგურაციით ვირტუალურ მანქანებს ქმნის და აყალიბებს. აქ შეგიძლიათ შეინახოთ ყველაფერი ის, რაც ფიზიკურ სერვერებზე: აპლიკაციები, სერვისები, საოფისე პროგრამები, ელექტრონული საქაღალდეები თუ ფოსტა. ღრუბლოვან საცავში შესვლა პლანეტის ნებისმიერი ადგილიდან დროის ნებისმიერ მონაკვეთში შეგიძლიათ. მთავარია, ინტერნეტზე წვდომა გქონდეთ.

როგორ დავრწმუნდე, რომ ღრუბლოვან საცავს არავინ გატეხს?

ღრუბლოვან სერვერებსა და ინტერნეტს შორის პროვაიდერი სპეციალურ დამცავ მოწყობილობას აყენებს. ის ფილტრავს ყველა შემომავალ მოძრაობას, კლიენტის მოთხოვნებსა და პოტენციურად მავნე აქტივობებს ერთმანეთისგან აცალკევებს. მსგავსი მოდელის გამოყენებით შესაძლებელია ჰაკერული შეტევების თავიდან აცილება (მაგალითად, თუ თავდამსხმელს სურს თქვენი მომხმარებელთა ბაზის ასლის შექმნა). თუ სისტემა მოთხოვნას საშიშად აღიქვამს, მას მაშინვე ბლოკავს. პროვაიდერი კლიენტის მონაცემებს კონკრეტული შეტევებისგან იცავს და პოტენციურად სუსტ ადგილებს დროებით ხურავს.

Next Post

ყველაზე მდიდარი ამერიკელების რეიტინგში ჯეფ ბეზოსი ლიდერობს

ოთხ სექ 9 , 2020
ამერიკულმა გამოცემა Forbes-მა აშშ-ის ყველაზე მდიდარი ადამიანების რეიტინგი განაახლა. პირველ ადგილზეა Amazon-ის მფლობელი ჯეფ ბეზოსი, რომლის ქონების ღირებულებაც $3,2 ტრილიონს შეადგენს. 2020 წელს მისი ქონება $240 მილიარდით გაიზარდა. ბეზოსი ყველაზე მდიდარი ამერიკელების სიის სათავეში უკვე მესამე წელია ლიდერის პოზიციებს ინარჩუნებს. TOP 400-ის ათეულში, მეორეა Microsoft-ის დამაარსებელი ბილ გეიტსი ($111 მილიარდით); […]

საინფორმაციო პორტალი

GLOBALNEWS.GE

პოლიტიკურ, სოციალურ, ეკონომიკურ, კულტურულ და სხვა მოვლენებს საქართველოსა და მის ფარგლებს გარეთ ამომწურავად და მიუკერძოებლად აშუქებს. ჩვენი გუნდის მთავარი პრინციპებია: სიზუსტე, ოპერატიულობა, დაბალანსებული და ობიექტური ინფორმაციის მიწოდება. ჩვენ დღე-ღამის განმავლობაში ოპერატიულად, მოვლენების კვალდაკვალ ვმუშაობთ.

კალენდარი

სექტემბერი 2020
 123456
78910111213
14151617181920
21222324252627
282930  

კატეგორიები

არქივი