Криптография для чайников: как малому бизнесу шифровать данные без бюджета на спецслужбы
Когда речь заходит о криптографии, многие представляют себе что-то между шпионским романом и сериалом про хакеров. А на практике — это то, что может (и должно!) работать в любом малом бизнесе. Да, даже если у вас в штате нет ни одного программиста, а бухгалтерия живёт в Excel.
Давайте разберёмся, что можно шифровать и зачем это делать.
Зачем вообще шифровать данные?
Вот несколько сценариев, которые случаются чаще, чем кажется:
- уволился сотрудник и «забыл» отдать доступ к Google Диску
- ноутбук с важными файлами остался в такси
- у ИП «Вася Айти» украли сервер с базой клиентов, и всё попало в открытый доступ
- подрядчик работал с вашим проектом и слил исходники, а там было имя клиента, стоимость и номер договора)
Что можно (и нужно) шифровать в малом бизнесе
- Файлы с персональными данными (ФИО, паспорта, ИНН и т.д.)
- Коммерческую информацию — договоры, бюджеты, цены
- Пароли и доступы
- Бэкапы (резервные копии баз данных, сайтов и т.д.)
- Передачу данных — если сотрудники работают удалённо
Чем шифровать, если у вас нет IT-отдела?
Вот простой набор бесплатных (или почти бесплатных) инструментов, которые не надо собирать из 100500 библиотек:
1. VeraCrypt — шифруем файлы и флешки
Создаёт зашифрованный «контейнер», который можно открывать только с паролем. Даже если устройство украдут — без пароля данные не достанут.
Встроенные инструменты, включил один раз — и спишь спокойно. Даже если ноут пропадёт — инфа останется под замком.
3. ProtonMail или Tutanota — шифрованная почта
Если пересылаете чувствительную инфу, а Gmail — ваш рабочий мессенджер, стоит задуматься.
Позволяют безопасно хранить все доступы и пароли, а не держать их в голове или в блокноте.
Bitwarden — с открытым кодом, можно настроить даже на своём сервере. 1Password — коммерческий, удобный, но может быть сложнее в оплате в РФ.
5. VPN — чтобы в ваши данные не подглядывали в публичном Wi-Fi
6. Корпоративное облако с контролем доступа
Рабочие документы должны храниться не на личных Google-дисках сотрудников, а в корпоративной среде, где вы можете управлять доступами. Вот три варианта:
- Google Workspace (ex. G Suite) — привычный интерфейс, надёжность, удобное управление. Подходит тем, кто уже работает в Google-экосистеме (могут быть сложности с оплатой из РФ)
- Яндекс 360 для бизнеса (подходит для компаний, которым важно соответствие локальному законодательству и отсутствие блокировок) — аналог Google с хранением данных в России, поддержкой юрлиц и более стабильной оплатой.
- Nextcloud (требует технической подготовки, но отлично подойдёт тем, кто хочет «всё своё») — разворачивается на вашем сервере или у доверенного хостера. Полный контроль, гибкая настройка, встроенное шифрование.
А можно как-то автоматизировать?
Да, даже в небольшом бизнесе это возможно:
- настроить автозашифровку бэкапов
- ограничить права доступа к документам
- включить двухфакторную аутентификацию везде, где это возможно
- завести политику: «не шлём важные файлы просто так»
- проверять поставщиков/подрядчиков: как они хранят ваши данные
Криптография — это не про секреты, а про уважение к бизнесу. Если вы шифруете данные — это не потому что «прячете что-то». Это потому что вы заботитесь о клиенте, компании и собственной репутации.
P.S. Если боитесь ошибиться — напишите нам, мы всегда готовы помочь.