Журнал "Системы Безопасности" № 5‘2018

A L L - O V E R - I P n w w w . a l l - o v e r - i p . r u 28 Р ост влияния данных на нашу работу и лич- ную жизнь за последние несколько лет пре- высил самые смелые прогнозы, и эта тенденция не сбавляет обороты. Согласно отчету DataAge 2025, подготовленному компаниями IDC и Seagate, к 2025 г. глобальная инфосфера разрастется до 163 Збайт. 90% этих данных будут нуждаться в защите, но получит ее мень- ше половины этого объема. После ряда резо- нансных краж данных и киберпреступлений компании из разных отраслей – финансы, транспорт, здравоохранение и розничная тор- говля – наконец поняли, что необходимо сроч- но инвестировать в меры по защите данных. Как и следовало ожидать, отрасль безопасности заметила этот возросший интерес к решениям по защите данных. Рынок наводнили новые продукты, производители которых обещают защитить данные компаний и обеспечить соблюдение последних нормативных требова- ний, например Общего регламента по защите данных в ЕС (GDPR). Согласно недавнему отчету MarketsandMarkets, к 2022 г. международный рынок кибербезопасности может достичь 231 млрд долларов. И хотя расходы на защиту данных действитель- но следует увеличивать, есть риск, что в стрем- лении опередить конкурентов поставщики решений по безопасности могут упустить из виду общую картину. Безопасность – это круг, а не прямая линия. Ответственность за безопас- ность данных лежит на всех, кто занимается их обработкой. На практике это означает, что ком- паниям теперь придется сосредоточиться на тех областях аппаратных и программных средств защиты, которые раньше получали меньше вни- мания и инвестиций, особенно это касается без- опасности на уровне дисков. Проблема разрозненности Разрозненность является распространенной проблемой в сфере ИТ. Данные в наше время постоянно перемещаются, и это увеличивает риски для безопасности. Сейчас все, кто зани- мается обработкой данных, – от поставщиков сетевых услуг и облачного ПО до производите- лей оборудования – используют собственные методы защиты данных в своей ограниченной сфере и редко выходят за ее пределы. По мере роста сложности мировой среды данных это становится настоящей проблемой. Все боль- шую популярность набирают такие технологии, как Интернет вещей, встраиваемые системы, машинное обучение и анализ данных в реальном времени, и все они могут использоваться в слож- ных системах, например в беспилотных автомо- билях или дронах. Чем больше этапов проходят данные при передаче, тем больше у злоумыш- ленников возможностей проникнуть в систему. Если поставщики решений по безопасности хотят предоставлять своим клиентам макси- мально защищенные среды, им придется учи- тывать то, как компании применяют свои техно- логии, какие еще продукты используются в одном стеке и как эти продукты могут взаимо- действовать, чтобы создать круг безопасности для данных клиентов. Безопасность на уровне диска В мире, где данные постоянно находятся под угрозой, важно убедиться, что круг безопасно- сти замкнут и все оборудование и программное обеспечение, связанное с обработкой конфи- денциальных данных, использует адекватные меры защиты. В недавнем отчете об угрозах безопасности Thales Data Threat говорится, что инструменты защиты неактивных данных счи- таются лучшим способом защиты, если зло- умышленник уже проник внутрь. Шифрование неактивных данных находится на последней линии обороны: если злоумышленнику удалось преодолеть внешние уровни безопасности с помощью украденных или поддельных средств доступа, аппаратное шифрование поможет предотвратить кражу данных. Но несмотря на очевидные преимущества, на такое шифрование компании тратят гораздо меньше ресурсов, чем на остальные уровни безопасности, например защиту сети или конечных точек. В этом же отчете Thales Data Threat отмечается, что расходы на безопасность неактивных данных в 2016 г. увеличились всего на 44%, тогда как для сетевой безопасности этот показатель составил 62%, а для защиты конечных точек – 56%. Замыкание круга Согласно исследованию "Цена киберпреступле- ния", проведенному компанией Accenture, в 2017 г. количество утечек данных возросло на 27,4% по сравнению с предыдущим годом. Защищаться от таких атак становится все сложнее. Например, огромное число компаний исполь- зуют облачные сервисы. В облаке хранится все больше данных, и компании должны быть гото- вы к тому, что любой сбой в облаке приведет к серьезному нарушению безопасности. Суще- ствует множество подобных примеров. Быстрое развитие технологии блокчейн и сложные вре- доносные программы, такие как WannaCry, представляют серьезные угрозы, справляться с которыми компании не привыкли. Не существует универсального решения для борьбы с разными угрозами, и это нужно очень хорошо понимать. Безопасность в наше время требует слаженной работы нескольких сложных систем защиты. Эти системы, включая шифро- вание на уровне диска, должны взаимодейство- вать друг с другом и обеспечивать безопасность конфиденциальных данных. Компаниям в сфере безопасности следует сотрудничать и одновременно конкурировать, если они хотят предлагать клиентам эффективные решения. n октябрь – ноябрь 2018 www.secuteck.ru Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Илья Яськов Менеджер по развитию направления клиентских устройств компании Seagate Technology Cтратегия защиты данных: объединяем усилия К 2025 г. почти 90% всех данных в мировой инфосфере будут в той или иной степени нуждаться в защите, но под защитой будет находиться меньше половины этого объема информации