§1.06 Культура безопасности: защита данных и процессов

Время: 45 мин чтение + 30 мин

В одном предложении: Человек думает, что безопасность — это задача IT-отдела или облачного провайдера, а на самом деле защита данных и процессов — это культура, которую пилот выстраивает сам, иначе одна ошибка может уничтожить годы накоплений.

Понятия:

• Задаётся: Культура безопасности — система практик пилота, которая защищает данные и процессы IWE от случайных потерь и умышленных угроз
• Задаётся: Резервная копия — полная копия критичных данных IWE в независимом хранилище, позволяющая восстановить работу при отказе основного источника
• Задаётся: Шифрование — преобразование данных в формат, недоступный без ключа; защита данных за пределами контура полного контроля

Мем, который снимается. «У меня всё в облаке, у провайдера есть резервные копии. Я не боюсь потерять данные.» На самом деле облачный провайдер защищает себя, не вас. Если ваш аккаунт взломают — провайдер не восстановит ваши данные. Если вы случайно удалите файл — провайдер не вернёт его, если не настроено версионирование. Если вашу учётную запись заблокируют — вы потеряете доступ ко всему. Культура безопасности начинается с признания: ответственность за данные лежит на пилоте, не на провайдере.

Понятия. Культура безопасности состоит из трёх обязательных практик: резервное копирование, шифрование и двухфакторная аутентификация. Без любой одной культура неполна: без бэкапа одна ошибка стирает годы накоплений, без шифрования потеря устройства равносильна утечке данных, без 2FA один пароль открывает полный доступ злоумышленнику. Резервная копия работает по правилу 3-2-1: три копии на двух разных носителях, одна из которых хранится физически отдельно. Шифрование защищает данные, которые выходят за пределы контура: переносные носители, облачные архивы, секреты в репозиториях, сообщения с чувствительной информацией.

Объяснение. Безопасность в IWE — это не про паранойю и не про сложные технологии. Это про регулярный ритм микрорешений, встроенный в работу. Резервное копирование — привычка делать копию перед важными изменениями и проверять восстановление раз в месяц. Шифрование — привычка защищать данные, которые выходят за пределы контура: диск ноутбука, внешние носители, облачные архивы, секреты в репозиториях. Двухфакторная аутентификация — второй слой защиты для критических аккаунтов. Культура безопасности отличается от IT-аудита: аудит — внешняя процедура с отчётом, а культура — внутренние привычки без формальной верификации. Она также отличается от паранойи: паранойя защищает от всего, а культура — от вероятных и дорогих сценариев.

На практике. Практика «Резервная копия и шифрование за 30 минут» (30 мин):

1. Определите три самых важных источника данных IWE: репозитории, документы, Pack. (5 мин)
2. Настройте три копии по правилу 3-2-1: исходник + Git remote + офсайт-копия на внешнем диске или втором облаке. (15 мин)
3. Включите шифрование переносных носителей: FileVault на macOS, BitLocker на Windows или аналог. (5 мин)
4. Проверьте восстановление: откройте один файл из резервной копии и убедитесь, что содержимое корректно. (5 мин)

Типичный кейс. Писатель тридцати двух лет работал над романом в Google Docs. Его аккаунт взломали, и злоумышленник удалил все документы. Google восстановил файлы за неделю, но писатель потерял неделю работы и много нервов. После этого он настроил автоматический экспорт в Markdown на GitHub каждый день. Теперь даже если Google Docs исчезнет, у него есть полная история в Git.

Типичная ошибка. «У меня нет секретов, мне нечего скрывать.» Это не про секреты, а про контроль. Даже если вам нечего скрывать, потеря данных стоит времени и денег. Другая ошибка: «Резервное копирование — это сложно.» Современные инструменты делают это одной командой. Сложность — это не техническая, а культурная: нужно превратить копирование в привычку.

Степени мастерства:

1. Объяснение. Понимаю важность безопасности, но не делаю резервных копий. Критерий перехода: настроил резервное копирование для одного источника.
2. Умение. Настроил резервное копирование для одного источника и проверил восстановление. Критерий перехода: резервная копия создана, восстановление проверено.
3. Навык. Системно делаю резервные копии и использую шифрование для переносных данных. Критерий перехода: все критичные данные резервируются автоматически.
4. Мастерство. Помогаю другим настроить культуру безопасности и регулярно проверяю целостность резервных копий. Критерий перехода: другой человек настроил резервное копирование.

Проверка себя.

• У меня есть резервные копии всех критичных данных в независимом хранилище
• Я проверял восстановление данных из резервной копии хотя бы один раз
• Мои переносные устройства защищены шифрованием
• Я могу назвать три критичных источника данных в своей IWE и для каждого ответить: где исходник, где резервная копия, когда последний раз проверялось восстановление
• Для каждого носителя, выходящего за контур IWE, я знаю: где ключ, есть ли резервная копия ключа, что произойдёт, если носитель попадёт в чужие руки

На практике. Откройте список своих важных данных. Выберите один источник. Найдите функцию экспорта или резервного копирования. Сделайте копию сейчас. Проверьте, что она открывается. Это и есть начало культуры безопасности.

См. также: BYOB — PD.GUIDE.3.S1.SS5, Стоп-лист — PD.GUIDE.3.S1.SS4.

Что дальше. Следующий подраздел — о первом запуске: как начать работу с IWE, если вы только что установили среду.