«Не стоит воспринимать шифрование данных как панацею от всех кибератак», — Роман Волов

Роман Волов, технический специалист компании TESSIS:  

Каждая пятая российская компания в прошлом году понесла финансовые потери от кибератак, а сталкивались с атаками половина предприятий. Общий ущерб от хакеров в 2017 году, посчитали в НАФИ, составил 116 миллиардов рублей. Да, IT-компании постоянно улучшают свои продукты и решения в сфере информационной безопасности. Уровень защищенности конечных заказчиков повышается. Но и злоумышленники не дремлют, мир регулярно охватывают IT-пандемии: о вирусах Petya и WannaCry слышал каждый.

В первом квартале этого года, по подсчетам аналитиков, число киберинцидентов выросло на треть. Причем вырос спрос хакеров на данные – персональные данные пользователей, информацию, составляющую коммерческую тайну, данные от внутренних сервисов и систем компаний.

Эта тенденция характерна не только для России, но и для всего мира. Уровень угрозы осознают и регуляторы.

В мае в ЕС вступил в силу Общий регламент по защите данных (GDPR), который ужесточает ответственность за нарушение правил обработки персональных данных. Штрафы за нарушения достигают 20 миллионов евро.

Российских компаний регламент также касается – тех, кто обрабатывает персональные данные европейцев в России. Это, например, авиакомпании и гостиницы, организаторы конференций, спортивных и культурных мероприятий.

Все, кто работает с данными, должны обеспечить безопасность их обработки и защиту от самых разных угроз – например, атак вредоносного ПО, способного украсть эти данные, изменить их или уничтожить. Основа безопасной обработки данных – это их шифрование при хранении и пересылке.

Облако под защитой

Как показало исследование Gemalto, 50% респондентов считают, что компании недостаточно серьезно относятся к защите данных потребителей. При этом 65% не будут вести дела с компанией, у которых случаются утечки данных с финансовой информацией. Согласно статистике Gemalto, по состоянию на середину июня было украдено или утеряно 9,7 миллиарда данных. При этом только 4% из них было зашифровано.

Шифрование – это, по сути, преобразование информации, которое делает ее нечитаемой для посторонних. То есть даже если данные украдены, для злоумышленника они бесполезны. При этом лица, у которых есть соответствующий доступ, могут провести дешифрование и прочитать исходную информацию.

Сегодня практически все компании используют в своей IT-инфраструктуре виртуальные системы. Современная тенденция перехода в облачные сервисы – закономерный этап развития виртуализации, когда бизнес с целью экономии средств арендует дисковое пространство в чужом центре обработки данных (ЦОДе) и размещает там свои сервисы. Если раньше отследить процессы, происходящие с виртуальными машинами внутри локальной сети, было «сложно, но можно», то текущие процессы в арендуемом облаке отследить практически нереально (например, резервное копирование данных, которое делает провайдер облачного сервиса).

Подберут шифр каждому

Сегодня в арсенале IT-компаний есть инструменты, позволяющие шифровать объекты в различных средах. В частности, виртуальные машины – виртуальные жесткие диски и файлы подкачки – для безопасной миграции данных в облака и дата-центры. Можно шифровать файловые сервера – без нарушения бизнес-операций и потери производительности. Существуют шифраторы для баз данных и для защиты каналов связи.

Шифрование данных сегодня – это доступный метод защиты, который не зависит от установленных на виртуальных системах операционных систем и сервисов. Использование шифрования практически не влияет на операционную эффективность, при этом существенно повышает уровень безопасности системы.

Многие вендоры, работающие в сфере виртуализации, включают в свои продукты возможность шифрования с помощью встроенных политик. При этом у компании-заказчика есть возможность управления и защита ключей шифрования. Для этого существуют специализированные системы управления ключами Key Management Server (KMS).

Современные технологии шифрования просты в использовании и подходят как для бизнеса, так и для государственных проектов. Их можно использовать и для защиты данных в облаке, и на личных устройствах, и для связанных объектов IT-инфраструктуры. Многие решения настраиваются по принципу «установил и забыл», обеспечивая простоту применения, работы и управления, а также сводя требования к ресурсам к минимуму.

Однако не стоит воспринимать шифрование как панацею от всех угроз.

Защита информации требует комплексного подхода. Это регулярное обновление ПО, парольная политика, многофакторная аутентификация, антивирусная защита и т.д, Не стоит забывать и о человеческом факторе. На многих предприятиях, особенно далеких от IT-сферы, сотрудники остаются слабым звеном в защите корпоративных сетей. По разным оценкам, от 20 до 30% из них переходят на фишинговые сайты, вводят там свои учетные данные, а около 10% открывают зловредные файлы. Шифрование – это последний рубеж, составная часть комплексной системы защиты информации предприятия.