Утечка данных компании может привести к серьёзным последствиям: финансовым или репутационным. В марте 2022 года база данных «Яндекс.Еды» была слита в сеть. Пользователи могли найти в списке не только собственные имена, адреса и номера телефонов, но и своих друзей и знакомых. «Яндекс.Еда» получила штраф за нарушение закона о персональных данных и общественное порицание. Конечно же, руководство компании тут же приняло меры. Вот официальное заявление:
Мы уже переносим эти данные в более защищённое хранилище и будем тщательно следить за тем, чтобы они не покидали безопасный контур. Мы закрыли систему, через которую был получен доступ к данным, провели полный аудит безопасности и изменили график регулярных проверок — теперь они будут проводиться чаще. Да, эти меры следовало принять раньше, но, к сожалению, машину времени ещё не придумали. Роман Маресов, руководитель «Яндекс.Еды»
Чтобы не пришлось жалеть об отсутствии машины времени, стоит заранее позаботиться о безопасности данных компании. Но одно дело — базы данных, таблицы и тексты. Совсем другое — электронные тренажёры. Как обеспечить их безопасность?
Защита электронных тренажёров
Тренажёр — это отдельное программное обеспечение (ПО), которое устанавливается на компьютер или VR-шлем.
Кажется, что тренажёры — не такая ценность, как активы или персональные данные пользователей. Но на деле они тоже нуждаются в защите. Особенно, если это тренажёры, имитирующие процессы и инфраструктуру режимных объектов промышленного предприятия. Например, ГЭС или нефтеперерабатывающего завода. Это строго конфиденциальные данные. Если они будут обнародованы, это может угрожать безопасности предприятия и сотрудников, которых там работают.
Как безопасно доставить тренажёры до сотрудников? Допустим, вы отправляете их в виде zip-архива на электронные почты. Но можно ли гарантировать, что через какое-то время тренажёры не окажутся на торрент-трекерах в открытом доступе? Вряд ли. Другой вариант — разместить тренажёр в периметре компании.
Есть два способа:
1. Облачный — когда данные размещаются в едином облаке и доступны всем сотрудникам компании. Наглядный пример: Google Диск — облачная платформа для хранения информации. Сотрудники могут не только хранить, но и передавать коллегам файлы и папки, а также работать над ними вместе с другими пользователями. Там же можно разместить тренажёр и расшарить на всех сотрудников.
2. Контурный — когда тренажёр находится на серверах компании. Это значит, что у компании есть собственный сервер (аналог Google, Amazon и т.д.), свой центр обработки данных (ЦОД) и своё внутреннее облако. Сотрудник не сможет пользоваться файлами с неавторизованного компьютера или телефона.
Архитектурный комитет
Ни одно программное обеспечение, которое размещается в периметре компании, не обходится без архитектурного комитета (АК). АК определяет, как это ПО будет размещаться и функционировать. Архитектурный комитет вместе с подрядчиком формирует требования к системе: откуда и куда поступает информация, как организован поток данных. Это похоже на разводку электрики в доме, только гораздо сложнее.
Информационная безопасность
Ещё один важный момент, который нужно учитывать, размещая программное обеспечение в периметре, — это информационная безопасность (ИБ). Что, если в вашем программном обеспечении есть пробелы? Вдруг оно «стучится» в США или Китай? Так не должно быть, и об этом вам обязательно сообщит информационная безопасность.
Как учесть всё сразу? Эту проблему поможет решить Modum CMS — система управления тренажёрами, устройствами и пользователями.
Modum CMS
Система Modum CMS обеспечивает доступ ко всем тренажёрам и позволяет автоматически обновлять их, назначать задания на пользователей и собирать аналитику.
С помощью системы вы можете хранить данные в облачном сервисе или в контуре компании. Все программные обеспечения, которые дистрибутируются через Modum CMS, защищены. Система позволяет реализовывать приложения таким образом, чтобы они запускались только в её рамках. Так что данные не утекут и не попадут в руки мошенников. Также Modum CMS проходит архитектурный комитет и соответствует всем требованиям информационной безопасности.
Система Modum CMS обеспечивает полную безопасность дистрибуции контента и гарантирует только санкционированный запуск. Ещё больше о возможностях Modum CMS — в нашей предыдущей статье.
