Защита данных компании в облаке

24 августа 2023
756 просмотров
время чтения ~ мин

Сейчас облачные сервисы используют для хранения файлов, обмена документами, планирования расписания и других задач. Это решение делает рабочие процессы удобнее, но одновременно повышает риски взлома. Чтобы информация была в безопасности, выбирайте надёжных провайдеров — вот какие инструменты и настройки должны быть у сервисов. А мы рассмотрим их на примере Яндекс 360

Инструменты для защиты данных в облаке:

Двухфакторная аутентификация. Это значит, что при авторизации пользователь проходит два этапа: сначала вводит логин и пароль, а потом подтверждает вход кодом из смс или электронного письма.

Ещё один вариант — приложение с одноразовыми ключами. Оно генерирует новый пароль каждый раз, когда нужно залогиниться. Это надёжный способ: даже если пароль украдут, с ним нельзя будет войти в аккаунт ещё раз.

В сервисах Яндекс 360 для бизнеса можно включить двухфакторную аутентификацию «пароль + смс» в настройках безопасности. А чтобы использовать авторизацию по одноразовому паролю, потребуется приложение Яндекс Ключ.

Гибкая настройка прав доступа. Даёт возможность открыть доступ к файлу пользователям, отделам или проектным командам. Документ смогут просмотреть, отредактировать и скачать только те, кому он предназначен, — это особенно важно, когда в компании работают десятки или сотни человек.

Чтобы планировать рабочие дела и созвоны с гибким доступом к событиям, есть Яндекс Календарь. Создайте в нём отдельные страницы с расписанием и настройте их видимость для пользователей. А при работе с файлами на Диске используйте расширенные настройки доступа.

Логирование действий. Позволяет автоматически фиксировать действия пользователей в журнале: кто, с какого устройства и в какое время заходил, какие документы просматривал, что редактировал или удалял. Если произойдёт утечка информации, её получится быстро отследить и устранить.

В Яндекс 360 для бизнеса в журнале событий сохраняется информация о действиях сотрудников во всех сервисах. Например, можно узнать, у кого есть возможность редактировать документы, и просмотреть письма на электронной почте, в том числе удалённые. Доступ к журналу есть только у администратора организации.

Безопасность серверов. Сохранность данных также зависит от того, насколько защищены серверы сервиса. Провайдер должен обеспечить их физическую защиту и вести постоянный мониторинг внутренних и внешних процессов.

Серверное оборудование Яндекс 360 находится в нескольких дата-центрах на территории России, доступ к нему строго регламентирован. А служба информационной безопасности непрерывно работает над усилением охраны данных — анализирует риски и снижает вероятность кибератак.

Работа в закрытом контуре. Выбирайте сервисы, которые позволяют обмениваться информацией только внутри организации. Используя их, сотрудники не смогут пересылать сообщения и файлы людям, которые не числятся в компании. А если работник увольняется, то теряет доступ ко всем рабочим письмам и документам.

Например, в корпоративном Мессенджере чаты доступны только сотрудникам организации: все контакты, которым можно написать, собраны в общей адресной книге. Здесь нет личных переписок с семьёй или друзьями, что позволяет избежать путаницы и случайной утечки информации.

Выводы:

Чтобы защитить корпоративные коммуникации от внешних угроз, у компании должен быть закрытый контур и надёжный провайдер облачного решения. Используйте двухфакторную аутентификацию и настройки прав доступа, проверяйте журнал событий, а также повышайте осведомлённость сотрудников в вопросах кибербезопасности.

Если вы в поиске облачного решения для своей организации, изучите возможности сервисов Яндекс 360 для бизнеса. Яндекс 360 шифрует данные пользователей и следит за их защищённостью.

За подробностями обращайтесь к нам - напишите, позвоните или оставьте заявку и перезвоним мы.