Одна, но веская причина, почему не стоит прятать сервера от налоговой
Сегодня рассказываем о веской причине, почему нет смысла прятать свои сервера от налоговой, поделимся способами их защиты, а также обсудим, как выиграть время в рамках закона и взять инициативу в свои руки, чтобы, в случае чего, дать возможность юристам оказать вам должную помощь.
Где прячут сервера?
Многие предприниматели, опасаясь за безопасность своей информации, прячут сервера где-то за рубежом, например, в Израиле, Германии или Латвии. Либо упорно стараются скрыть в России (на режимном объекте, в офисе другой компании, у айтишника на балконе, у друзей в шкафу или даже на даче у тещи) в надежде, что так их точно никто не найдет.
Часто у владельцев малого и среднего бизнеса присутствуют заблуждения насчет налогового контроля, в предыдущей статье мы рассказывали про 5 основных. Таких людей много и от этого становится смешно, потому что каждый из них просто не представляет, каким образом эти сервера будут доставать.
Неужели вы действительно думаете, что по вам будут делать запрос в Интерпол, чтобы достать ваш сервак где-то в Израиле? Или по проводам пойдут искать, где вы его там закопали на своем огороде? Да нет, конечно. Сейчас, в 2023 году, сервера вскрывают совсем по-другому.
Так почему же не стоит прятать свои сервера от налоговой?
Возможно, для многих это будет открытием, но существует одна веская причина: сервера вскрывают не там, где вы упорно пытались их спрятать. Открывать их будут с другого конца – с того места, где вы ими пользуетесь. Поэтому, если у вас в компании есть человек (айтишник или сисадмин), который знает, как включить то, что вы выключили, то с него и спросят. Если вы успели обзавестись финансовым директором, который знает, как подключиться к вашему серверу в Латвии или где-то еще, то его и попросят подключиться и скопировать на флешку всю информацию. Именно так будут вскрывать ваш сервак.
Поэтому вообще не важно, где вы спрятали свой сервер – в этом месте его точно никто открывать не будет, его будут доставать из вашего дата-центра.
Правила защиты информации на сервере
Защитить информацию на сервере очень просто: необходимо зашифровать его так же, как вы шифруете некоторые свои ноутбуки. Зашифровать диски можно на любом устройстве (Windows, macOS – неважно). После этого, даже если кто-то достанет ваш диск и сдаст в лабораторию на экспертизу, толку от этого будет мало – ведь на нём нет ничего, кроме нулей и единиц, с которыми ничего нельзя сделать. Шифрование – как пароль от биткоин-кошелька, его невозможно вскрыть.
Как защитить сервера виртуальных компьютеров?
Основная задача защиты информации на сервере сводится к простому правилу: у вас должна быть тревожная кнопка. То есть, если вы выключаете свой сервер сами, без вас его включить не может даже ваш сисадмин. Алгоритм прост: вы своими руками вводите мастер-пароль, который знаете только вы, потому что сами его и придумали. Его не знают ни наши сотрудники, ни ваши айтишники, подрядчики, вообще никто. И в случае, если вы гасите сервер тревожной кнопкой, включить его можно только с вашим личным участием. Соответственно, это полностью выводит из-под удара ваших сотрудников, и вам не придется заставлять их геройствовать.
Мы выдаем своим клиентам такие тревожные кнопки в разных вариантах, в зависимости от удобства. Также мы рекомендуем всем сотрудникам установить на телефон приложение, в котором будет такая кнопка. В случае непредвиденных обстоятельств она выключает ваш виртуальный сервер, а затем шифруется вашим мастер-паролем. После этого включить его не сможет НИКТО, кроме вас.
Чтобы ближе познакомиться с виртуальными компьютерами, запишитесь на бесплатную онлайн-экскурсию в “Безопасный Офис” по ссылке, а в качестве бонуса мы подарим вам комплект материалов по цифровой безопасности для руководителя.
Получается, что нигде не нужно прятать свой сервер. Оставьте его на виду! Где хотите (в России, в любом дата-центре – неважно). Важен лишь один момент: если вы его выключаете, нужно сделать так, чтобы без вас его никто не мог включить. И не стоит переживать, так как данные действия полностью лежат в русле законодательства, то есть у вас появляется время, в случае чего, перехватить инициативу, и дать возможность вашим адвокатам и юристам самим формировать доказательную базу. Сделать это будет несложно, так как вам нечего скрывать. А у нас, в свою очередь, нет задачи спрятаться от государства.
Надеемся, что данная статья была для вас полезной. Если вы владеете малым или средним бизнесом и вас заинтересовал переход на виртуальные компьютеры, читайте наш кейс о том, как логистическая компания из 10 человек перешла в облако за 2 дня без остановки работы и навела порядок в бизнесе, обезопасив данные от третьих лиц.
Подписывайтесь на наш телеграм-канал, где мы даем бесплатные инструкции для руководителей малого и среднего бизнеса, а также помогаем человеческим языком разобраться в технических нюансах цифровой и экономической безопасности.