Експерти по киберсигурност със съвети как да се пазят базите данни
Търговският указател продължава да е с лимитирани функционалности, макар че работата му беше възобновена след огромния срив, траял няколко дни. Проблеми през седмицата имаше и в формалните уеб сайтове на още две институции.
Проверката ни откри, че 3 министерства и най-малко 10 изпълнителни и държавни организации нямат документ за сигурност на уеб страницата си. Проблем, който беше установен със сринатия уебсайт на Министерството на правораздаването през вчерашния ден. Отсъствието на документ го индексира като нерешителен от всички браузъри, тъй като множеството подправени уеб сайтове нямат подобен документ.
Как би трябвало да се опазват данните?
Всяка база данни би трябвало да се съхранява на най-малко две места, като положителните практики постановат данните да се архивират на облак, онлайн и на хардуер. Така се цели опазване на локалната отговорност за надзор по системите и създаване на обща система за наблюдаване. Ето по какъв начин се случва в някои световни компании:
Според специалистите по кибер сигурност процедурите за отбрана не са скъпи, само че малко админи на бази данни се отнасят към това обвързване отговорно.
„ В България не се гледа с положително око на тези ограничения и малко огромни компании подхващат ограничения в тази посока. Старанието е да се построи мрежа, да се обезпечат човешки запаси, само че не се обръща внимание на тази защита”, сподели Ваня Палейкова.
Компанията за продажби в пътнически зони, в която Даниел Димитров дава отговор за финансите и сигурността на данните, оперира в 40 страни на съвсем всички континенти. Всекидневно работи с данните на милиони пътуващи, което постанова високи условия за отбрана на базите данни.
„ В актуалния свят би трябвало да сме положителни стопани на информацията, тъй като тя става по- значима от всичко останало към нас. За задачата имаме вътрешни процедури от нашата централа, само че имаме и наши лични процедури за отбрана на информацията, имейли, апликейшъни търговски, ERP системи, всичко, което съдържа в себе си информация”, изясни Даниел Димитров.
От 10 години компанията организира стрес-тестове на системите си. Всеки ден вършат списък на осведомителните си масиви и два пъти годишно тестват възобновяване на целия списък в границите на 12 часа.
„ Като в опазването на здравето – когато имате профилактика, се пестятат и пари, и доста премеждия. Същото е и в отбраната на данните – един бекъп и архивиране не коства нищо, само че избавя бизнеси и от време на време животи”.
Стандартите изискват да се вършат регулярни инспекции дали системата е уязвима извън – като се употребяват инструментите на хакерите, само че в следена среда.
Следващата седмица архивът на комерсиалния указател би трябвало да бъде възобновен и рестартът да възобнови пълноценно работата си. До 10 дни следва да се разгласи и поръчката за националното вместилище на базите данни от регистрите в страната.
Проверката ни откри, че 3 министерства и най-малко 10 изпълнителни и държавни организации нямат документ за сигурност на уеб страницата си. Проблем, който беше установен със сринатия уебсайт на Министерството на правораздаването през вчерашния ден. Отсъствието на документ го индексира като нерешителен от всички браузъри, тъй като множеството подправени уеб сайтове нямат подобен документ.
Как би трябвало да се опазват данните?
Всяка база данни би трябвало да се съхранява на най-малко две места, като положителните практики постановат данните да се архивират на облак, онлайн и на хардуер. Така се цели опазване на локалната отговорност за надзор по системите и създаване на обща система за наблюдаване. Ето по какъв начин се случва в някои световни компании:
Според специалистите по кибер сигурност процедурите за отбрана не са скъпи, само че малко админи на бази данни се отнасят към това обвързване отговорно.
„ В България не се гледа с положително око на тези ограничения и малко огромни компании подхващат ограничения в тази посока. Старанието е да се построи мрежа, да се обезпечат човешки запаси, само че не се обръща внимание на тази защита”, сподели Ваня Палейкова.
Компанията за продажби в пътнически зони, в която Даниел Димитров дава отговор за финансите и сигурността на данните, оперира в 40 страни на съвсем всички континенти. Всекидневно работи с данните на милиони пътуващи, което постанова високи условия за отбрана на базите данни.
„ В актуалния свят би трябвало да сме положителни стопани на информацията, тъй като тя става по- значима от всичко останало към нас. За задачата имаме вътрешни процедури от нашата централа, само че имаме и наши лични процедури за отбрана на информацията, имейли, апликейшъни търговски, ERP системи, всичко, което съдържа в себе си информация”, изясни Даниел Димитров.
От 10 години компанията организира стрес-тестове на системите си. Всеки ден вършат списък на осведомителните си масиви и два пъти годишно тестват възобновяване на целия списък в границите на 12 часа.
„ Като в опазването на здравето – когато имате профилактика, се пестятат и пари, и доста премеждия. Същото е и в отбраната на данните – един бекъп и архивиране не коства нищо, само че избавя бизнеси и от време на време животи”.
Стандартите изискват да се вършат регулярни инспекции дали системата е уязвима извън – като се употребяват инструментите на хакерите, само че в следена среда.
Следващата седмица архивът на комерсиалния указател би трябвало да бъде възобновен и рестартът да възобнови пълноценно работата си. До 10 дни следва да се разгласи и поръчката за националното вместилище на базите данни от регистрите в страната.
Източник: btvnovinite.bg
КОМЕНТАРИ