`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Олег Дидиченко

"Добрими намірами пекло встелене" або як хмарні послуги допомагають вам втратити ваші дані під час війни

0 
 

Можна розпочати з далеких часів. Досить давно я був прихильником рішення однієї софтверної компанії, саме Microsoft. Незважаючи на всі її недоліки - монструозність і вартість, вважав, що в корпоративному середовищі її рішення будуть найкращими.

Паралельно, напевно, років десять, я стійкий прихильник хмарних обчислень та дійсно вважаю це навіть не революційними, а еволюційним розвитком, який треба підтримувати. Більш того підтримую не тільки у теорії - приклав деяких зусиль на перехід к використанню хмарних ресурсів в декількох банках за останні років п'ять. І на всі заперечення, що зберігання даних у хмарі небезпечно вважав, крім всіх “нормальних, правильних” аргументів, “що дай бог нам дійти до рівня, щоби ФБР нами зацікавилося”.

І ось цей час настав!

Хоча торкнулося тільки мене персонально, і я потрапив у підозри самої компанії Microsoft.

Особисту пошту та аккаунт у MS я отримав аж 25 років тому, коли починав складати перші іспити на сертифікацію в Microsoft.

І, повністю довіряючи, зберігав у OneDrive свої файли. Особливо під час війни спеціально зберігав копії документів, щоб уникнути втрати на “наземних носіях”.

Звичайно, було включено багатофакторну авторизацію з використанням того ж рішення від Microsoft - MS Authenticator, робота з довірених пристроїв тощо.

І ось на днях мені повідомляють, що я заблокований через порушення Microsoft Services Agreement.

Більш того, після 10 днів листування мені кажуть, що обліковий запис можливо зламаний і його заблокували з міркувань безпеки. Хоча після спілкування з підтримкою дуже ймовірно, що сталося це через доступ з аккаунта Samsung.

Добре, згоден, все може бути, але тут є питання до Microsoft:
як так, використовуючи ВАШІ засоби захисту, був допущений злом
чому ваші хвалені протоколи захисту не повідомили про це на альтернативний Email
чому у Microsoft не передбачена можливість надати мені мої дані, за зберігання яких було заплачено

І як я на початку свого посту говорив про монструозність, то я не сподіваюся отримати не лише свої дані, а й відповідь від Microsoft . Спроби поспілкуватися з представниками компанії звелися до того, що особисто я не є їхнім корпоративним клієнтом… і далі без коментарів.

Тому прошу всіх добре подумати про використання якихось “чужих” ресурсів для своїх даних, коли за фактом вас можуть позбавити цих даних на “законних” підставах, дозволити зламати ваші облікові записи і ще й сказати "ой".

Звичайно, хмара зручна у використанні, безліч плюсів. На практиці – в останніх двох банках був зроблений перехід на хмари трьох різних вендорів – той же Microsoft, Google та AWS. І наявність хмарного рішення Microsoft дозволило за кілька днів перебудуватися на режим Covid-a, а перехід банку до Google та AWS – продовжувати ефективно працювати у війну (це окрема велика тема).

Але, з огляду на всі переваги, стосовно персонального користування — завжди майте бекап своїх систем там, де ви власник ресурсу.

PS
Не турбуйтесь - потрібні дані відновив, т.к. були у тому числі й “паперові копії”. Доступи до купи сервісів, що використовують обліковий запис відновив.

Як протидіяти DDoS та цілеспрямованим атакам на інфраструктуру

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT