Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Сервисы
Маркетинг
Личный опыт
Деньги
AI
Телеграм
Право
Маркетплейсы
Образование
Инвестиции
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
LDM
Офис

Личная информация vs корпоративные данные: как организовать хранение?

Личная информация vs корпоративные данные: как организовать хранение?

Хранение данных — это то, с чем мы сталкиваемся ежедневно. И речь идет не только о крупных компаниях, банках и государственных учреждениях, но и о каждом из нас.

Галерея в телефоне, облачные хранилища, история переписки в мессенджерах или те же документы и дипломы, что пылятся в шкафу, – все это про хранение важной информации.

Само собой, компании и рядовые пользователи по-разному хранят и защищают свои данные от утечек. А почему так происходит? Давайте об этом поговорим.

Количество данных, которое нужно хранить

Личная информация vs корпоративные данные: как организовать хранение?

Обычно человек в повседневной жизни хранит не так много информации, как компании. Это чаще всего мультимедийные файлы, документы и переписки. Даже если сохранить десятки тысяч фотографий и любимые фильмы, организовать их хранение куда проще, чем справляться с данными на уровне организации. Поэтому для большинства людей достаточно смартфона, компьютера и одного из облачных сервисов.

Юридические лица же работают с огромным количеством данных. Это внутренние и внешние документы, которые участвуют в бизнес-деятельности предприятия, переписки, презентации, записи встреч. Хранить все это тяжело. Особенно это касается документов, большая часть которых на бумаге. Да, все мы привыкли к бумажным носителям и архивам в офисах. Однако со временем неизбежно наступает путаница. В переполненных и беспорядочных архивах трудно найти нужный документ, особенно если он десятилетней давности. А еще бумаге свойственно выцветать и рваться, что делает данное занятие более увлекательным. Здесь уже не обойтись без серверов и специализированных систем, которые позволяют держать документы в порядке и быстро находить нужное.

Типы данных

В повседневной жизни мы зачастую храним только личную или семейную информацию:

  • документы – это паспорт, свидетельства, дипломы или сертификаты;
  • фотографии и видео – те самые картинки с милыми котиками, видео с дней рожде��ий и т.д.;
  • медицинская информация – диагнозы, история лечения, справки и т.д. (помните бумажные мед.карты в поликлиниках?);
  • все наши диалоги с друзьями и родственниками в мессенджерах.

Юридические лица работают с большим количеством разнообразных данных. Помимо кадровых документов (договоры о приеме на работу, заявления на отпуск), бухгалтерских отчетов и маркетинговых презентаций, это могут быть аудиозаписи встреч, видеоматериалы для внутреннего обучения, исходные коды программного обеспечения, аналитические отчеты и даже данные с IoT-устройств.

Организации работают с данными самых разных форматов и назначений, включая:

  • Коммерческую тайну,
  • Финансовую отчетность,
  • Клиентские базы данных,
  • Внутренние документы компании,
  • Интеллектуальную собственность,
  • Информацию о сотрудниках.

Методы хранения

Личная информация vs корпоративные данные: как организовать хранение?

Для хранения личной информации люди обращаются к наиболее простым и доступным вариантам, например:

  • Локальным жестким дискам;
  • Внешним накопителям – это те же флешки, жесткие диски (HDD) или накопители SSD;
  • Облачным сервисам – Google Drive, Яндекс.Диск, Dropbox или облако от Mail;
  • Смартфонам или планшетам.

Для корпоративных нужд используют разные методы хранения, которые охватывают как локальные решения, так и облачные технологии:

  • Серверы и дата-центры;
  • Системы распределенного хранения данных (SAN, NAS);
  • Облачные платформы (Яндекс.Облако, VK Cloud Solutions, Selectel);
  • Резервное копирование и репликация данных.

Выбор способа хранения зависит от количества информации и ваших потребностей. Давайте рассмотрим на примере.

Есть Вася, он фотограф, проводит по 5 фотосессий в неделю. Чтобы выгрузить все фотографии и отдать клиенту, он использует облако, потому что это удобно. Васе не нужна система хранения данных, так как облако закрывает все его потребности.

А есть Петя, он руководит крупной строительной компанией с сотнями клиентов. Количество данных растет ежедневно, архивы в офисах – не резиновые. Начинается путаница, поиск нужного договора превращается в настоящий квест. Поэтому Петя принимает взвешенное решение перевести все документы в электронное хранение на мощных серверах. Теперь все данные «лежат» в одной системе, архив структурирован, все довольны.

Или, например, страховые компании, которые обязаны ежедневно делать резервные копии всех критически важных данных, а также хранить их за каждый день в течение 3 лет с возможностью восстановить любую из них. Объем таких бэкапов может достигать много ТБ в год. Только вдумайтесь!

Безопасность данных

Личная информация vs корпоративные данные: как организовать хранение?

Защита личных данных — это ответственность самих пользователей. Если игнорировать простые меры безопасности, можно попасть в неприятную ситуацию. Несколько лет назад личные снимки многих знаменитостей утекли в сеть из облачных хранилищ. Вы же помните этот случай? А, может, даже и фото?

Стоит отметить, что современные мошенники действуют аккуратно, поэтому многие до сих пор попадают в ловушку того самого «троянского коня». Пользователи часто открывают фишинговые письма, устанавливают вредоносные ПО к себе на компьютер, используют простые пароли и не только.

Здесь поможет лишь бдительность самого человека и ответственный подход к безопасности личных данных. Например, можно использовать двухфакторную аутентификацию в мессенджерах и приложениях. Придумайте сложный пароль, который тяжело взломать (не дату рождения мамы и кличку любимого пса), не переходите по подозрительным ссылкам и не скачивайте сомнительные программы на ПК. Для большей безопасности компьютера обязательно установите антивирус, который будет блокировать вредоносные источники.

Юридические лица отвечают за сохранность клиентских данных и документов организации. Например, компании обязаны соблюдать требования к системам хранения электронных документов (СХЭД), которые включают обеспечение защиты информации, резервное копирование и контроль доступа. В случае утечки данных или взлома организация может столкнуться не только с крупными штрафами, но и с потерей деловой репутации, а также судебными исками от пострадавших клиентов.

К слову, за 2024 год Роскомнадзор зафиксировал порядка 127 случаев распространения в интернете баз данных, в которых содержится более 680 млн записей.

Чтобы избежать критических для бизнеса проблем, используйте следующие меры:

  • шифрование данных;
  • резервное копирование с проверкой целостности;
  • сегментацию сети;
  • DLP-системы (предотвращение утечек данных);
  • обучение сотрудников правилам кибербезопасности;
  • многофакторную аутентификацию;
  • ограниченный доступ к данным;
  • мониторинг активности, логирование событий и анализ аномалий в поведении системы;
  • антивирусные программы и файрволы.

Что гласит закон

Давайте поговорим немного о законах. Защиту персональных данных обычных пользователей в нашей стране регулирует Федеральный закон РФ № 152-ФЗ «О персональных данных». В нем прописаны права на прикосновенность частной жизни, а также личную и семейную тайну.

В случае с юридическими лицами помимо ФЗ № 152-ФЗ необходимо соблюдать и другие нормативные акты в области обработки персональных данных:

  • Закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Постановление Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

Кроме общих требований к защите данных компании обязаны соблюдать дополнительные нормативы, которые касаются их деятельности. Например, банки подчиняются особым правилам хранения финансовой информации, а медицинские учреждения — законам о защите медицинских данных.

Какая ответственность за утрату данных

Личная информация vs корпоративные данные: как организовать хранение?

Минимальный риск от потери личных данных пользователей – неправомерная передача сведений каким-либо компаниям. Это может быть адрес электронной почты или номер телефона. В таком случае человек столкнется с активной спам-атакой и многочисленными рекламными объявлениями или звонками.

Наиболее серьезная проблема от утечки персональных данных – финансовые потери. Например, злоумышленники могут неправомерно списывать деньги с банковской карты, оформлять кредиты или микрозаймы. Также велик риск столкнуться с шантажом или угрозами со стороны хакеров. В любом случае ответственность за утечку данных лежит на самом человеке.

Утрата корпоративных данных – это не просто штрафы и судебные иски. Это настоящая катастрофа, которая может разрушить бизнес: клиенты разбегаются, конкуренты радуются, а репутация падает быстрее курса акций после скандала. И да, вся ответственность ложится на руководство и IT-отдел. Так что если не хотите попасть в хроники киберинцидентов, лучше перестраховаться!

Вместо выводов

Методы хранения данных зависят от целей, потребностей человека, требований к безопасности и количества данных.

В повседневной жизни люди используют наиболее простые и доступные способы. Например, хранят всю информацию на личных носителях или облачных сервисах.

Юрлица вынуждены применять более дорогостоящие и сложные решения, чтобы обеспечить сохранность корпоративных и клиентских данных. В противном случае утечка информации чревата санкциями, потерей репутации, серьезными штрафами или уголовной ответственностью.

Константин Федоров
Менеджер по развитию продуктов LDM
3
Начать дискуссию