Безопасность превыше всего
Как выбрать систему электронного документооборота и не бояться взлома.
В результате хакерских атак разными версиями вируса Petya на коммерческие и государственные структуры Украины в мае 2017 года, было поражено около 10% компьютеров. Персональных и служебных, в государственных и негосударственных учреждениях. Если говорить о глобальном ущербе, то он составил около $10 млрд. Следует заметить, что эти цифры явно занижены.
Что изменилось с тех пор? Многое, но не всё. По данным международной аудиторской и консалтинговой компании BDO, каждый день в мире появляется более 350 000 новых зловредных программ. Только в январе 2019 года было похищено около 2 миллиарда записей с информацией о персональных данных. Каждый день вендоры блокируют около 24 000 вредоносных программ для мобильных устройств. Сумма, которую заплатили пользователи за расшифровку данных после вирусов-вымогателей в 2019 году составила 11,5 миллиарда долларов.
О чем это говорит? О том, что война продолжается и ей нет конца. В условиях, когда предприятия массово переводят системы документооборота в электронный формат, вопрос компьютерной безопасности стал особенно актуален.
Как избежать проблем с безопасностью при выборе вендора системы документооборота? Универсального ответа нет, но есть вещи, обратить внимание на которые критически важно.
Продукт должен быть разработан с учетом мировых и национальных стандартов компьютерной безопасности. У системы должна быть надежная архитектура, защита идентификации входа с помощью Mobile ID или квалифицированной электронной подписи.
Вендор может сколько угодно говорить о безопасности продукта, но без доказательств, это будут просто слова. Что может быть доказательством? Отчет о прохождении penetration test. Это — тестирование программного обеспечения на уязвимость. В Украине есть несколько заслуживающих уважение компаний, специализирующихся на компьютерной безопасности, которые проводят подобные тесты. Они, по сути, “белые хакеры”, которые по запросу заказчика, пытаются найти уязвимые места в системе и взломать ее всеми известными способами. Обычно атаки проходят по нескольким сценариям. Это может быть grey-box и black-box тестирование. Grey-box подразумевает то, что взломщику уже известна какая-то информация о структуре системы или есть учетные данные пользователей. Black-box — это попытка проникновения в систему без каких-либо исходных данных.
В отчетах компаний, проводящих penetration test, обычно содержится исчерпывающая информация о том, какие уязвимости и мелкие недочеты были выявлены на первом этапе тестирования и что было исправлено в итоге. Если пройден penetration test, есть заключения специалистов и сертификаты, которые говорят о высоком уровне безопасности, то можно утверждать что система — надежна.
Кроме того, следует обратить внимание еще на один момент: была ли система разработана с нуля или это — платформенное решение. Если платформа, на которой создавалась система существует давно, постоянно обновляется и на ней уже есть другие решения, в которых не было обнаружено изъянов — это хороший знак.
И последнее: облако. В случае, если решение разворачивается не на собственном сервере заказчика, надежность облачного сервиса не менее важна, чем неуязвимость самой системы. Можно воспользоваться зарубежными облачными решениями, но в Украине есть несколько топовых провайдеров, которые тоже могут гарантировать безопасность. Рынок облачных сервисов для хранения коммерческих данных стабильно растет на 30-50% каждый год. По прогнозам Gartner, к 2021 году на SaaS (решения, работающие в облаке), придется 45% всех расходов на программные продукты в мире. Угрозы хранения данных в облачных хранилищах можно условно поделить на два вида: потеря информации и ее хищение. Потеря информации в облаке практически невозможна, так как создается несколько резервных копий, которые хранится в разных дата-центрах. Что касается хищения данных, то с этим явлением люди живут со времен зарождения цивилизации, так что единственным советом тут может быть: будьте бдительны.
- Кенселінг як штучний контроль Михайло Зборовський 13:21
- Промптинг як нова необхідна навичка: чому вона важлива для кожного Станіслав Нянько 13:13
- Експертне дослідження шахрайських схем: практичні аспекти для адвокатів Юрій Григоренко 12:55
- Тимчасове вилучення майна у кримінальному провадженні Сергій Пагер 08:27
- Рівність у регламентах, асиметрія на практиці: дебютні уроки конкурсу в апеляцію Тетяна Огнев'юк вчора о 18:24
- Китай, Індія, Польща, Угорщина: сперечаємося чи торгуємо? Любов Шпак вчора о 16:03
- Вдячність, як ключ до власного життя Алла Заднепровська вчора о 12:59
- Оцінка доказів в аудиті та кримінальному процесі: точки дотику з точки зору ШІ Ольга Рубітель 26.05.2025 22:13
- Cмарт контракти в енергетиці: чи готова Україна до диджиталізації ринку Ростислав Никітенко 26.05.2025 12:54
- Акт догляду: коли держава перетворює турботу на бюрократію Світлана Приймак 25.05.2025 00:57
- Війна змінила правила гри: Україна на першому місці за передачами озброєння (2022–2024) Христина Кухарук 24.05.2025 16:22
- Как оформить наследство в Украине, если вы находитесь за границей: пошаговая инструкция Віра Тарасенко 24.05.2025 14:50
- Централізація закупівель: як Україна та ЄС підвищують ефективність державних витрат Олена Усеінова 23.05.2025 17:38
- Обмеження переказів між картками: що зміниться з 1 червня? Денис Терещенко 23.05.2025 15:07
- Як уникнути блокування податкових накладних? Сергій Пагер 23.05.2025 08:47
- Хто вбив Андрія Портнова? 3767
- Рівність у регламентах, асиметрія на практиці: дебютні уроки конкурсу в апеляцію 987
- Обмеження переказів між картками: що зміниться з 1 червня? 199
- Війна змінила правила гри: Україна на першому місці за передачами озброєння (2022–2024) 131
- Оцінка доказів в аудиті та кримінальному процесі: точки дотику з точки зору ШІ 123
-
Вітчизняний Patriot. Чи міг ЗРК "Кільчень" захистити українське небо
Технології 89766
-
Український defence-стартап, який розробляє системи deep strike, отримав $5 млн інвестицій
Технології 36737
-
У Раді запропонували знизити нештрафований поріг перевищення швидкості до 10 км/год
Бізнес 9475
-
Бум ШІ-музики: як українці генерують пісні та який із цього прибуток
Технології 7767
-
BLUETTI представляє Apex 300: електростанція для дому, автофургонів та автономного життя
Новини компаній 5698