Как предпазвам клиентите си от нелегитимен достъп до тяхната информация

Един от важните аспекти на моята работа е свързан с факта, че за да мога да изпълня поставените от клиента задачи, аз се нуждая от достъп до важни ресурси: хостинг панела, DNS записите, услуги като Cloudflare, външни услуги за управление на пощата, реклама, аналитичен контрол и т.н.

В предварителната си комуникация си с клиентите аз обяснявам за какво ми е нужен достъпът и винаги задължително търся минимално възможните права за достъп, които ми позволяват да си върша работата. Например, при възможност в хостинг панела да се създаде достъп за допълнителен акаунт с грануларен контрол на правата, аз ще създам акаунт, който може да достъпва техническите параметри на хостинга, но няма достъп до билинг информацията.

Също така задължително напомням периодично на своите клиенти, че те имат пълното право по всяко време да прекратят или ограничат моя достъп до техните ресурси, и че това е част от техните задължения като добри стопани на собствения им онлайн бизнес. Обмислям как бих могъл да автоматизирам този процес, така че примерно 3 или 6 месеца след последна интервенция от моя страна да подсещам клиентите си, че може би е добре да ограничат моя достъп.

Засега не съм намерил подходящо решение, още повече че имам някои стари клиенти, които във всеки момент могат да се “събудят” и да поискат моята помощ на минутата, за да решат някой текущ проблем. Колкото и да ги предупреждавам за ползата и смисъла от проактивното управление на достъпа на външни лица до жизненоважни части на онлайн бизнеса, те предпочитат удобството и сигурността от това да мога да погледна без допълнително забавяне.

Но какво би станало, ако аз самият изгубя възможността да изпълнявам своите задължения и клиентите изгубят връзка с мен? Макар да съм в активна възраст и да планирам да се занимавам с тази работа поне още три десетилетия, животът винаги може да поднесе неприятна изненада. Какво ще стане с достъпа до ресурсите на моите клиенти, ако аз самият изпадна в невъзможност да го контролирам?

От съображения за сигурност няма да изброя абсолютно всички мерки, които прилагам, за да намаля вероятността нещо такова да се случи, но мога да коментирам най-базовите (и най-лесни за обясняване) дейности, които съм предприел.

І. За какви акаунти говорим?

Най-често достъпът до услуги изисква използването на съществуващ валиден email адрес. Освен ако нямам специфични съображения за друго, аз използвам винаги един и същ адрес за активиране на достъпа до услугите на моите клиенти. Но обичайно не въвеждам там директно този адрес, а създавам пренасочване от email псевдоним към моя email (т.е. нещо от вида [email protected] ➡️ [email protected]).

По този начин се постигат две неща:

(1) Клиентът може много лесно да прекрати моя достъп — достатъчно е да влезе в контролния си панел, откъдето управлява пощата за домейна, и да изтрие (??) или да редактира (??) пренасочването към различен пощенски адрес извън моя контрол, след което да смени паролата на въпросния контролен панел, за да не мога да се включа повторно след него и да отменя това действие.

(2) Вторият ефект от тази конфигурация е, че ако трябва да бъда “уволнен”, няма нужда да се трие отделна пощенска кутия, която иначе би могла да остане забравена и теоретично незащитена и до която би могло да се стигне чрез налучкване на парола. Тоест, елиминира се една потенциална слаба точка по веригата.

ІІ. Използване и прекратяване на Google акаунт след период на неактивност

От няколко години насам Google предлагат на своите потребители възможността за автоматично закриване на акаунти към тях след посочен период на неактивност. Използваният от мен email акаунт за достъп до услугите на моите клиенти е регистриран и като Google акаунт, за да мога да добавям достъп за различни инструменти на компанията като Search Console, Analytics, AdWords и др. Това ми дава възможност да определя какво точно да се случи с този потребителски профил при неактивност. Ако искате да настроите тази функция за себе си, разгледайте инструмента Google Inactive Account Manager.

Google Inactive Account Manager позволява на потребителя да укаже какво ще се случи с неговия профил след период на неактивност.

По този начин трайната ми невъзможност да си изпълнявам задълженията би довела до закриване на моя Google акаунт след определено време и дори ако клиентите ми не правят нищо, моят достъп (или моята невъзможност да установя или да се защитя от опити за пробив на този акаунт) ще спре да съществува като точка на уязвимост най-късно 18 месеца по-късно.

ІІІ. Контрол върху домейна

Този аспект на информационната сигурност за съжаление твърде често се пренебрегва. Собствеността върху домейна е нотариалният акт за имота и контролът върху фирменото дело в Търговския регистър. С него не бива да се правят компромиси, но въпреки това повечето ми клиенти си купуват и плащат за домейните при доставчика на хостинг услуги. Това е много неправилно и късогледо, и аз предупреждавам всеки, който ме слуша, за грешките в този подход.

Продажбата на домейни е само източник на несъществен допълнителен доход за хостинг оператора и той няма особена мотивация да предлага качествена (сигурна и стабилна) услуга. Опитайте да си предплатите само домейна за повече от 1 година напред при произволен български хостинг провайдер.

Опитайте да влезете в профила си в произволен български хостинг доставчик и да закачите няколко различни платежни инструмента и/или да заредите предварително с определена сума, от която автоматично да се удържа таксата за подновяване на домейна за определен период от време.

Опитайте да активирате двустепенна автентикация (2FA) за акаунта си при произволен български хостинг доставчик, различен от delta.bg. И като споменахме delta.bg — използвайте промо-код 46CWJP5T0A2S, за да получите 9% отстъпка от техните хостинг планове.

Точно така, не можете да направите нито едно от тези неща.

Поради такива съображения всичките ми домейни са закупени и се поддържат при организации, чиято основна задача е именно да продават домейни и да поддържат тяхното управление.

За да бъда сигурен, че няма да се стигне до ситуация, в която притежаван от мен домейн изтече, някой друг го купи и възстанови същата пощенска кутия, която използвам аз за достъп до ресурсите на моите клиенти, фиксираната политика на фирмата ми е да поддържам домейните платени за минимум 5 години напред. По този начин дори утре да спра да съществувам, моите клиенти ще продължат да бъдат защитени и достъпът до техните ресурси няма да бъде компрометиран заради мен.

Грижата за клиента не се ограничава само до декларации тип “Неприкосновеността на данните на потребителя е от първостепенно значение за нас.” Редно е тя да бъде отстоявана с конкретни мерки — дори и ако самият клиент не подозира за тяхното съществуване 🙂 За повече от 10 години работа с клиенти за създаване, оптимизиране и поддръжка на техните уеб сайтове, мисля че никога не съм описвал с толкова много думи този конкретен аспект на моя подход. Беше крайно време да го споделя.

АКО НАПИСАНОТО ВИ ДОПАДА…

Абонирайте се за моя блог!

Ще получавате съобщение, когато публикувам нова статия. Можете да се отпишете по всяко време.