QazCloud о том, как защищают данные казахстанцев
В ноябре 2021 года компания Oriflame допустила утечку паспортных данных 1,3 миллиона российских клиентов, а пару дней назад в сети вновь обсуждали слитую базу данных клиентов "Яндекс.Еды".
Утёкшая в сеть big data — клад для конкурентов, мошенников и сеошников. Такие неприятные кейсы чреваты как финансовыми издержками, так и падением доверия к компаниям со стороны клиентов. О том, какие меры принимаются для защиты данных казахстанских компаний редакции bluescreen.kz рассказал технический директор "QazCloud" Перепелов Александр.
Каким образом QazCloud гарантирует безопасность серверов для своих клиентов?
Есть такая фраза: "если вас хотят взломать, то обязательно взломают". Наша же задача — реализовать комплексный подход к защите. Сетевое оборудование для защиты периметра "облака" выполняет задачи, связанные с анализом трафика, поступающего к серверам. Оно проводит очистку в автоматическом режиме и блокирует вредоносную активность.
Наличие антивирусного ПО и своевременный патч-менеджмент — базовые принципы работы наших администраторов. Подключение всех источников событий к ОЦИБ (SOC) — это ещё один из эшелонов защиты, помогающий своевременно выявить угрозу и предпринять необходимые действия по её блокированию. Также регулярно проводится автоматизированное сканирование на уязвимости. Оно позволяет выявлять недочёты в системе защиты и предпринимать действия по устранению недостатков.
Какие меры обеспечивают высокий уровень безопасности ЦОДов?
Наиболее критичные ИТ-решения периодически проходят специализированную проверку на устойчивость к проникновению — Pentest. Применение комплекса мероприятий по защите позволяет обеспечивать непрерывность работы ИТ-систем наших заказчиков в облаке QC. Высокий уровень безопасности регулярно подтверждается прохождением аудита по стандарту ISO/IEC 27001:2013 (определяет и обеспечивает требования к системе управления информационной безопасностью).
С учётом специфики облачного бизнеса в 2021 году QC прошел дополнительную сертификацию по стандарту ISO/IEC 27017. Это уникальная сертификация для Казахстана — международный стандарт в сфере облачной безопасности, который содержит рекомендации для средств безопасности облачных служб. Этот сертификат гарантирует безопасность предоставления услуг в облаке QazCloud.
Ввиду участившихся в последнее время взломов и утечек баз данных проводились ли какие-то работы по усилению защиты?
В период, когда ситуация по тем или иным причинам становится более напряжённой, компания переходит на особый режим контроля защищённости ИТ-систем. Усиливаются смены 1-й линии поддержки. Аналитики 2-й и 3-й линий поддержки переводятся на круглосуточный режим доступности. Каждая нестандартная ситуация рассматривается как потенциальная угроза.
Были ли обращения и беспокойства по поводу защищённости данных от клиентов?
Наши клиенты ответственно относятся к вопросу защиты своих данных и непрерывности работы ИТ-систем. Мы находимся в постоянном контакте с офицерами информационной безопасности. Обмен информацией осуществляется минимум по 4-м различным каналам связи, в том числе не зависимым от работы сети интернет.
Конечно, обращения бывают, но с учётом имеющегося опыта совместной работы специалистов ИБ QC с офицерами ИБ клиентов, такие вопросы решаются преимущественно в рабочем режиме.
Об утечке данных пользователей и сотрудников мы рассказывали ранее.