ENGЧеловечество всё быстрее стремится к цифровизации своей жизни: более половины населения планеты пользуется интернетом, и в день крупные платформы по поиску информации обрабатывают данных больше, чем во всех вместе взятых имеющихся у нас литературных произведениях.
Желание перевести всё в «цифру» вполне естественно и закономерно: нам нужен быстрый доступ к данным из любой точки планеты; бумажные носители — весьма недолговечны и занимают место; наконец, мы всё больше осознаём пагубные для будущих поколений последствия вырубки лесов.
И если у корпораций не возникает проблем с построением собственной или арендой сторонней инфраструктуры для хранения такого немыслимого ещё три десятилетия назад количества информации, то рядовые пользователи зачастую сталкиваются с проблемой: кому же доверить бережное хранение своих данных, а главное, понять — стоит ли вообще кому-то их доверять?
Попробуем разобраться!
Типы данных
Определимся сразу: мы будем искать способы хранения информации, созданной вами, а также вашей персональной конфиденциальной информации, т.е., говоря в терминах Федерального закона № 152-ФЗ, ваших персональных данных (далее — ПДн). Именно ваших! Потому как если речь идёт о чужих ПДн, здесь в игру вступают требования и ограничения, описанные в законодательстве. Точно так же мы не касаемся темы хранения государственной тайны.
Итак, у вас есть личная информация, которую вы хотите как минимум сохранить, а в идеале — получать к ней доступ тогда, когда это необходимо, причём оперативно. Варианты хранения будем искать, исходя из типа данных. Опрос, проведённый в рамках подготовки данной публикации, показал, что в основном пользователи хранят следующую информацию:
• копии документов: паспорта, СНИЛС, ИНН, документы об образовании, военный билет, трудовая книжка, водительское удостоверение, полисы страхования (ОМС, ДМС, ОСАГО, КАСКО);
• фотографии;
• итоги своего интеллектуального труда: рефераты, курсовые, дипломы, статьи, шаблоны документов, результаты аналитических исследований;
• пароли.
Самыми популярными местами хранения данных оказались:
• жёсткий диск личного компьютера;
• смартфон;
• внешний жёсткий диск;
• облачное хранилище;
• и как дополнение к вышеперечисленному: специализированные программы и…сейф!
Выбираем оптимальный вариант
При выборе подходящего места хранения мы советуем вам ориентироваться, во-первых, на тип информации, во-вторых, на необходимый к ней доступ. Определим для себя два вида доступа: оперативный и архивный. Оперативный доступ (из нашего опыта) чаще всего требуется для следующих типов информации:
• копии документов;
• пароли.
Для хранения копий документов отлично подойдут:
• облачное хранилище: «Google Диск», «Яндекс.Диск», Dropbox, AppleiCloud, HuaweiCloud, MicrosoftOneDrive;
• смартфон: память самого телефона или съёмная карта памяти.
Такой тип хранения позволит вам оперативно получать доступ к файлам, а настройки аутентификации помогут сохранить конфиденциальность данных. При хранении копий документов можно не беспокоиться об их потере, потому что, как правило, остаются бумажные оригиналы. Для безопасного хранения паролей в одном месте мы можем предложить следующие специализированные программы:
• KeePassPasswordSafe;
• LastPass;
• PasswordSafe.
При хранении такого типа информации важно помнить об обеспечении конфиденциальности — поэтому программы используют различные алгоритмы шифрования и также требуют ввести мастер-пароль (или настроить двойную аутентификацию) для предоставления доступа. Помимо всего прочего, программы помогут вам придумать сложные пароли по всем правилам информационной безопасности. С таким помощником все ваши пароли хранятся под рукой, но при этом не на пресловутом стикере на мониторе.
Теперь поищем варианты для архивного доступа: такой тип хранения подойдёт для файлов, которые вы бы хотели сохранить «на память», например фото из вашего отпуска. Да, безусловно, вы уже успели выложить несколько постов в Instagram или создать пару альбомов «ВКонтакте», где разместили десятки фотографий, но что же делать с оставшимися сотнями, которые непременно вам могут понадобиться в будущем?
А может, вы писатель и трепетно составляете архив своих публикаций? Безусловно, они все есть в интернете, но кто знает, что будет завтра? Для надёжности вы бы хотели сохранить свои труды для будущих поколений. Как мы вас понимаем: мы и сами любим сортировать по папочкам все материалы наших аналитических работ и беспокоимся за их сохранность! Что же нам подойдёт для хранения в этом случае? Ответ ниже:
• облачное хранилище;
• жёсткий диск личного компьютера;
• внешний жёсткий диск.
При таком хранении мы советуем размещать данные, упакованные в архив: лучше с надёжным паролем, сгенерированным одной из специализированных программ, описанных выше, или зашифрованных с помощью «КриптоПро EFS» или бесплатных аналогов.
Наконец, самый экстравагантный вариант для хранения личных данных, который нам попался при опросе: замурованный в фундамент сейф, в котором хранятся DVD-диски высокой емкости и флеш-карта с важными данными. Получить доступ к такому хранилищу возможно только через подкоп, начатый за периметром участка. Также в качестве запасного варианта имеется сервер из нескольких HDD на 2 Tb каждый (диски связаны как динамический зеркальный том). Что ж! И это имеет право на существование и обеспечивает надёжность хранение.
Кстати, о надёжности (и доступности): рядовому пользователю следует выполнять золотое правило информационной безопасности крупных корпораций, которые берегут свои дорогостоящие данные, — резервирование и отдельное хранение копий и оригиналов.
Не забывайте делать резервные копии ваших архивных данных и хранить их на ином ресурсе: например, если вы храните данные на компьютере, сохраняйте резервную копию на внешнем жёстком диске или облачном хранилище. Если вы предпочитаете хранить все данные в «облаках», также используйте разные площадки. Как часто следует делать резервирование? Ответ появится сразу, как вы решите, сколько данных готовы потерять. Для этого даже есть специальный термин — RPO (recoverypointobjective), который означает максимальный период времени, за который могут быть потеряны данные в результате инцидента.
Предположим, вы обновляете архив с фото дважды в год. Если вы не будете делать резервные копии вообще, в случае поломки вашего компьютера или атаки на облачное хранилище вы потеряете свои данные безвозвратно. При создании резервной копии 1 раз в год вы можете потерять фото из одного отпуска. При создании резервной копии 2 раза в год (сразу после последнего обновления архива) ваши фото останутся с вами надолго.
И наконец, самый последний (но не менее важный!) совет, касающийся конфиденциальности: вне зависимости от того, какой способ хранения вы выберете, постарайтесь по возможности использовать двухфакторную аутентификацию для доступа к своему аккаунту, например связку логин+пароль и код из sms-сообщения. Использование такого метода не займёт много времени, однако значительно повысит уровень безопасности ваших данных
Заключение
В качестве заключительного вывода хотелось бы отметить, что выбор всегда следует делать, исходя из принципа рациональности: не стоит сразу покупать доступ к дорогостоящим сервисам или программам шифрования. Для начала определите, что именно вы будете хранить, какой доступ для этого нужен; оцените, насколько критичны для вас данные и требуют ли они шифрования; попробуйте несколько методов хранения, изучите возможности программ (начните с бесплатных) и оцените степень «дружелюбности» их интерфейсов; не забывайте про резервирование и многофакторную аутентификацию. Именно комплексный подход позволит выбрать вам не только наиболее надёжный, но и самый комфортный способ хранения данных.
Автор: Елизавета Тутова, руководитель группы консалтинга Cross Technologies
