Точка зрения / сентябрь 2020
Правильное управление данными - основа кибербезопасности

Татьяна
Бочарникова

глава NetApp в России
© ComNews
17.09.2020

Мы живем в эпоху "нулевого доверия", а значит, за данными нужен наиболее пристальный контроль.

Угроза кибератак постоянна, вне зависимости от того, происходит ли она в стабильные или в кризисные времена. Однако случаи, когда агентства по кибербезопасности разных стран объединяются для совместного заявления, невероятно редки. Именно это случилось в апреле, когда британский Центр по национальной кибербезопасности и Американское агентство по кибербезопасности и инфраструктуре сообщили о росте киберпреступлений, в первые недели самоизоляции, особенно с применением вредоносного и вымогательского ПО.

По данным отчета Bitglass, в 2019 году на сферу финансовых услуг пришлось 62% всех утекших данных, хотя доля взломов составила только 6,5%. Из всех отраслей финансовая сфера продемонстрировала второй по величине показатель финансовых потерь от взломов, уступив только здравоохранению. Внутри сектора каждый взлом обходится компаниям убытками в $210 на единицу данных, в то время как "мегавзлом", как, например, тот, которому подверглась Capital One и который затронул 106 млн клиентов, может стоить по $388 за единицу.

Опасения не беспочвенны, особенно в нынешних реалиях. Все больше людей переходят на удаленную работу, забирая с собой важную корпоративную и клиентскую информацию. Как недавно отмечали наши

зарубежные коллеги, сейчас объемы интернет-трафика вышли на уровень, который редко наблюдался ранее, если наблюдался вообще. Без должных средств защиты сотрудники, работающие удаленно, становятся легкой добычей. Банки, страховые компании и другие финансовые учреждения только начинают осваиваться в сфере удаленной работы. Это непривычно и часто непрактично, но теперь этим компаниям пришлось признать, что во времена коронавируса в план непрерывности бизнеса требуется включать и политику по работе из дома.

Помимо числовых показателей, есть основные принципы, о которых должны помнить компании. Прежде всего то, что качество управления безопасностью зависит от качества управления данными. На каждом этапе защиты бизнеса, от обнаружения до реакции, требуется знать, где информация находится, как ее извлечь и как она работает внутри и снаружи организации. Этот подход - ключевая составляющая обеспечения защиты самых важных для компании и ее клиентов данных.

Подход NetApp: приоритет на информацию

Ведь именно информация - самый важный актив для каждого. Она же является ядром подхода "нулевого доверия", по которому принцип "доверяй, но проверяй" заменяется на "проверяй и никогда не доверяй". В такой отрасли, как финансовые услуги, где подрядчики являются инсайдерами, то есть имеют авторизованный доступ к данным организации, "нулевое доверие" основано на утверждении, что старые подходы к защите "по периметру" устарели. Те, кто придерживается "нулевого доверия", включая и NetApp, признают, что управление безопасностью должно максимально фокусироваться на защите данных.

Что это означает на практике? Как уже отмечалось ранее, правильный подход требует:

  • Знания, где хранятся данные организации
  • Классификации данных
  • Безопасной утилизации тех данных, которые более не нужны
  • Понимания, каким сотрудникам и к каким данным необходим доступ
  • Применение принципа "минимальной привилегии" и контроль за доступом по принципу "проверяй и никогда не доверяй"
  • Использование мультифакторной авторизации для административного доступа и доступа к данным
  • Использование шифрования
  • Отслеживание и регистрация доступа
  • Предупреждение о подозрительном поведении

Три принципа: шифрование, местоположение и доступ

Адаптивные решения для шифрования и управления ключами позволяют защищать важные данные как on-premises, так и в облаках, и между ними. Другими словами, шифрование по-настоящему эффективно только тогда, когда оно работает в любой инфраструктуре. Также оно будет эффективно, только если работает как с данными на стационарных ресурсах, так и в процессе перемещения данных.

Второй принцип - местоположение. Только зная, где находятся ваши данные, вы можете выбирать, какие из них хранить, какие классифицировать и к каким разрешать доступ. В свою очередь, классификация обеспечивает основу для соблюдения норм. Определение, какие данные наиболее важны, в соответствии с такими нормами, как Стандарт защиты данных в отрасли платежных карт (PCI-DSS) и Европейский Общий закон о защите данных (GDPR), позволяет внедрить соответствующие меры безопасности. В эпоху роста и увеличения спроса на облака в финансовых услугах местоположение - главный элемент управления рисками.

Последний принцип - доступ. Как уже упоминалось ранее, доступ не означает доверие. Здесь работает принцип минимальной привилегии, при котором доступ разрешается только к той информации, которая необходима для выполнения конкретной функции. Например, решение NetApp Data ONTAP обеспечивает предопределенные роли по управлению доступом для кластеров и виртуальных хранилищ (SVM). Оно также позволяет создавать дополнительные роли и настраивать права доступа к определенным командам и директивам.

В эпоху ИИ и машинного обучения многие финансовые институты уделяют внимание трансформации их работы по кибербезопасности. Организации используют специальные решения для анализа данных о миллионах киберинцидентов и на основе этой информации распознают потенциальные угрозы и разрабатывают стратегию защиты. При этом внедрение таких технологий требует от компаний создания архитектуры данных, которая устранит участки, замедляющие работу, и обеспечит более быстрые итерации. Разработка архитектуры данных также требует иного подхода к конвейеру данных: от вхождения и аналитики до архивирования в облаке. Важно также иметь понимание по требованиям производительности, datasets и дата-сервисам.