Експерти по киберсигурност със съвети как да се пазят базите данни

Търговският регистър продължава да е с ограничени функции, въпреки че работата му беше възстановена след големия срив, продължил няколко дни. Проблеми през седмицата имаше и в официалните сайтове на още две институции.

Проверката ни установи, че 3 министерства и поне 10 изпълнителни и държавни агенции нямат сертификат за сигурност на сайта си. Проблем, който беше констатиран със сринатия сайт на Министерството на правосъдието вчера. Отсъствието на сертификат го индексира като несигурен от всички браузъри, защото повечето фалшиви сайтове нямат такъв сертификат.
Оставка заради срива с Търговския регистър и нови технически проблеми (ОБЗОР)

Как би трябвало да се опазват данните?

Всяка база данни трябва да се съхранява на поне две места, като добрите практики налагат данните да се архивират на облак, онлайн и на хардуер. Така се цели запазване на локалната отговорност за контрол по системите и изграждане на обща система за наблюдение. Ето как се случва в някои глобални компании:

Според експертите по кибер сигурност процедурите за защита не са скъпи, но малко администратори на бази данни се отнасят към това задължение отговорно.

„В България не се гледа с добро око на тези мерки и малко големи компании предприемат мерки в тази посока. Старанието е да се изгради мрежа, да се осигурят човешки ресурси, но не се обръща внимание на тази защита”, каза Ваня Палейкова.

Компанията за продажби в пътнически зони, в която Даниел Димитров отговаря за финансите и сигурността на данните, оперира в 40 държави на почти всички континенти. Всекидневно работи с данните на милиони пътуващи, което налага високи изисквания за защита на базите данни.

„В съвременния свят трябва да сме добри стопани на информацията, защото тя става по- важна от всичко останало около нас. За целта имаме вътрешни процедури от нашата централа, но имаме и наши собствени процедури за защита на информацията, имейли, апликейшъни търговски, ERP системи, всичко, което съдържа в себе си информация”, обясни Даниел Димитров.

От 10 години компанията провежда стрес-тестове на системите си. Всеки ден правят архив на информационните си масиви и два пъти годишно тестват възстановяване на целия архив в рамките на 12 часа.

„Като в здравеопазването – когато имате профилактика, се пестятат и пари, и много страдания. Същото е и в защитата на данните – един бекъп и архивиране не струва нищо, но спасява бизнеси и понякога животи”.

Стандартите изискват да се правят регулярни проверки дали системата е уязвима отвън – като се използват инструментите на хакерите, но в контролирана среда.

Следващата седмица архивът на търговския регистър трябва да бъде възстановен и рестартът да възобнови пълноценно работата си. До 10 дни следва да се обяви и поръчката за националното хранилище на базите данни от регистрите в държавата.