Илья Яськов, 26/02/19
Рост влияния данных на нашу работу и личную жизнь за последние несколько лет превысил самые смелые прогнозы, и эта тенденция не сбавляет обороты. Согласно отчету DataAge 2025, подготовленному компаниями IDC и Seagate, к 2025 г. глобальная инфосфера разрастется до 163 Збайт. 90% этих данных будут нуждаться в защите, но получит ее меньше половины этого объема. После ряда резонансных краж данных и киберпреступлений компании из разных отраслей – финансы, транспорт, здравоохранение и розничная торговля – наконец поняли, что необходимо срочно инвестировать в меры по защите данных.
Как и следовало ожидать, отрасль безопасности заметила этот возросший интерес к решениям по защите данных. Рынок наводнили новые продукты, производители которых обещают защитить данные компаний и обеспечить соблюдение последних нормативных требований, например Общего регламента по защите данных в ЕС (GDPR). Согласно недавнему отчету MarketsandMarkets, к 2022 г. международный рынок кибербезопасности может достичь 231 млрд долларов.
И хотя расходы на защиту данных действительно следует увеличивать, есть риск, что в стремлении опередить конкурентов поставщики решений по безопасности могут упустить из виду общую картину. Безопасность – это круг, а не прямая линия. Ответственность за безопасность данных лежит на всех, кто занимается их обработкой. На практике это означает, что компаниям теперь придется сосредоточиться на тех областях аппаратных и программных средств защиты, которые раньше получали меньше внимания и инвестиций, особенно это касается безопасности на уровне дисков.
Проблема разрозненности
Разрозненность является распространенной проблемой в сфере И Т. Данные в наше время постоянно перемещаются, и это увеличивает риски для безопасности. Сейчас все, кто занимается обработкой данных, – от поставщиков сетевых услуг и облачного ПО до производителей оборудования – используют собственные методы защиты данных в своей ограниченной сфере и редко выходят за ее пределы.
По мере роста сложности мировой среды данных это становится настоящей проблемой. Все большую популярность набирают такие технологии, как Интернет вещей, встраиваемые системы, машинное обучение и анализ данных в реальном времени, и все они могут использоваться в сложных системах, например в беспилотных автомобилях или дронах. Чем больше этапов проходят данные при передаче, тем больше у злоумышленников возможностей проникнуть в систему.
Если поставщики решений по безопасности хотят предоставлять своим клиентам максимально защищенные среды, им придется учитывать то, как компании применяют свои технологии, какие еще продукты используются в одном стеке и как эти продукты могут взаимодействовать, чтобы создать круг безопасности для данных клиентов.
Безопасность на уровне диска
В мире, где данные постоянно находятся под угрозой, важно убедиться, что круг безопасности замкнут и все оборудование и программное обеспечение, связанное с обработкой конфиденциальных данных, использует адекватные меры защиты. В недавнем отчете об угрозах безопасности Thales Data Threat говорится, что инструменты защиты неактивных данных считаются лучшим способом защиты, если злоумышленник уже проник внутрь. Шифрование неактивных данных находится на последней линии обороны: если злоумышленнику удалось преодолеть внешние уровни безопасности с помощью украденных или поддельных средств доступа, аппаратное шифрование поможет предотвратить кражу данных.
Но несмотря на очевидные преимущества, на такое шифрование компании тратят гораздо меньше ресурсов, чем на остальные уровни безопасности, например защиту сети или конечных точек. В этом же отчете Thales Data Threat отмечается, что расходы на безопасность неактивных данных в 2016 г. увеличились всего на 44%, тогда как для сетевой безопасности этот показатель составил 62%, а для защиты конечных точек – 56%.
Замыкание круга
Согласно исследованию "Цена киберпреступления", проведенному компанией Accenture, в 2017 г. количество утечек данных возросло на 27,4% по сравнению с предыдущим годом. Защищаться от таких атак становится все сложнее. Например, огромное число компаний используют облачные сервисы. В облаке хранится все больше данных, и компании должны быть готовы к тому, что любой сбой в облаке приведет к серьезному нарушению безопасности. Существует множество подобных примеров. Быстрое развитие технологии блокчейн и сложные вредоносные программы, такие как WannaCry, представляют серьезные угрозы, справляться с которыми компании не привыкли.
Не существует универсального решения для борьбы с разными угрозами, и это нужно очень хорошо понимать. Безопасность в наше время требует слаженной работы нескольких сложных систем защиты. Эти системы, включая шифрование на уровне диска, должны взаимодействовать друг с другом и обеспечивать безопасность конфиденциальных данных. Компаниям в сфере безопасности следует сотрудничать и одновременно конкурировать, если они хотят предлагать клиентам эффективные решения.
