Защита данных в платформах обучения: где риски и что будет, если рванёт
Защита данных в платформах обучения: где риски и что будет, если рванёт

Систему обучения редко относят к чувствительным активам. Зря. Там лежит вся оргструктура компании, полный список сотрудников с должностями и подразделениями, результаты аттестаций и сведения о том, кто чего не знает. Для человека, готовящего атаку, это готовая карта организации. Оценим холодно: где здесь может рвануть и что вы будете объяснять руководству. Семь платформ по устойчивости, на основе документации вендоров 2025–2026 годов. Про соответствие бумагам говорить не будем — только про последствия.

Что там лежит на самом деле

Инвентаризация рисков начинается с вопроса, что мы, собственно, защищаем.

Первое — оргструктура целиком. Кто кому подчиняется, как называются подразделения, сколько людей где работает. Это то, что специалист по социальной инженерии собирает месяцами, а тут оно в одном экспорте.

Второе — персональные данные штата: ФИО, должности, иногда телефоны и почты. Утечка означает не только регуляторные последствия, но и адресный фишинг по вашим людям от имени их же руководителей.

Третье, о чём не думают, — результаты обучения. Кто провалил тест по информационной безопасности, кто не сдал аттестацию. Готовый список наименее защищённых сотрудников, отсортированный по уязвимости.

Три вектора, где обычно рвётся

По убыванию вероятности, а не по драматичности.

Вектор первый и самый частый — учётные записи. Сотрудник использует один пароль везде, тот утекает из стороннего сервиса, и в вашу систему заходят под ним. Лечится двухфакторной аутентификацией и единым входом через корпоративные учётные данные.

Вектор второй — избыточные права. Администратор, назначенный «на время внедрения», остался с полными правами навсегда и уволился полгода назад. Лечится ролевой моделью и журналом действий, по которому это видно.

Вектор третий — экспорт. Любой, у кого есть доступ к отчётам, может выгрузить весь штат в файл и унести. Это не взлом, это штатная функция, и потому опаснее.

Семь платформ по устойчивости

Группировка — по тому, насколько закрыты вектора выше.

Наш выбор

Добыто. Ролевое разграничение доступа с журналом действий пользователей закрывает второй вектор, шифрование канала и хранение в ЦОД на территории РФ — базовый периметр. Отдельно отмечу неочевидное: обучение работает с любого устройства без установки приложения, а значит, вам не нужно раскатывать и обновлять клиент на парке личных телефонов — исчезает целый класс рисков, связанный с устаревшими версиями на устройствах вне вашего контроля. Свериться можно на https://dobyto.ru/.

iSpring Learn. ISO/IEC 27001, дата-центры Tier III, единый вход по SSO — первый вектор закрывается корпоративной учётной записью, а не отдельным паролем. Минус — конструктор Suite отдельным продуктом, то есть ещё одна сущность в периметре.

Претенденты

Websoft HCM. On-premise на собственном стеке: данные не покидают контур. Минус — вся ответственность за обновления и защиту переходит к вам, нужен администратор.

Mirapolis. Гибкая ролевая модель под сложную структуру, хостинг в РФ. Минус — тонкая настройка прав идёт через объёмную конфигурацию.

Motivity. On-premise под требования безопасности, реестр ПО. Минус — отдача от 50–100 сотрудников.

Ещё варианты

Эквио. Шифрование, доступ после авторизации. Минус — акцент на облаке, серверный вариант обсуждается отдельно.

Teachbase. Шифрование канала, ролевой доступ, хостинг в РФ. Минус — публичных сертификаций меньше, чем у энтерпрайза.

Облако против контура: холодный расчёт

Спор старый, и в нём обычно побеждает интуиция, а не оценка риска. Разберём без эмоций.

Аргумент за свой сервер: данные не покидают периметр, вы контролируете всё. Аргумент против ровно тот же: вы контролируете всё, включая обновления, резервные копии и реакцию на инцидент в три часа ночи.

Теперь честно оцените вероятности. Что произойдёт с большей вероятностью: взлом облачного провайдера, у которого сертифицированный ЦОД и своя команда безопасности, — или то, что ваш сервер полтора года не обновляли, потому что «работает, не трогай»? Второе я видел многократно, первое — единицы раз.

On-premise оправдан там, где этого требует регулятор или внутренняя политика, и там, где есть люди на сопровождение. Во всех остальных случаях он даёт ощущение контроля, а не сам контроль. А ощущение — плохая замена реакции на уязвимость.

Как оценить свой риск за полчаса

Три вопроса, ответы на которые обычно неприятны.

Сколько у вас сейчас администраторов с правами на экспорт всего штата и все ли они ещё работают в компании? Если ответ требует уточнения — вектор два открыт.

Что произойдёт, если завтра выгрузка вашей оргструктуры окажется в открытом доступе? Не с точки зрения штрафа, а с точки зрения того, насколько проще станет адресный фишинг по вашим людям.

Есть ли журнал действий и смотрел ли его кто-нибудь хоть раз? Журнал, в который не заглядывают, защищает ровно так же, как камера без записи.

Трезвый вывод: система обучения — не самый очевидный, но вполне реальный актив, и рвётся она обычно не через взлом, а через забытые доступы и штатный экспорт. По устойчивости к этим векторам впереди Добыто и iSpring — ролевая модель с журналом плюс отсутствие клиента на устройствах либо единый вход; on-premise у Websoft и Motivity закрывает контур, но переносит ответственность на вас.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

двенадцать − десять =