«Не стоит воспринимать шифрование данных как панацею от всех кибератак», — Роман Волов

Каждая пятая российская компания в прошлом году понесла финансовые потери от кибератак, а сталкивались с ними около 50% компаний. Общий ущерб от хакеров в 2017 году составил 116 миллиардов рублей.

Роман Волов, технический специалист компании TESSIS:  

Каждая пятая российская компания в прошлом году понесла финансовые потери от кибератак, а сталкивались с атаками половина предприятий. Общий ущерб от хакеров в 2017 году, посчитали в НАФИ, составил 116 миллиардов рублей. Да, IT-компании постоянно улучшают свои продукты и решения в сфере информационной безопасности. Уровень защищенности конечных заказчиков повышается. Но и злоумышленники не дремлют, мир регулярно охватывают IT-пандемии: о вирусах Petya и WannaCry слышал каждый.

В первом квартале этого года, по подсчетам аналитиков, число киберинцидентов выросло на треть. Причем вырос спрос хакеров на данные – персональные данные пользователей, информацию, составляющую коммерческую тайну, данные от внутренних сервисов и систем компаний.

Эта тенденция характерна не только для России, но и для всего мира. Уровень угрозы осознают и регуляторы.

В мае в ЕС вступил в силу Общий регламент по защите данных (GDPR), который ужесточает ответственность за нарушение правил обработки персональных данных. Штрафы за нарушения достигают 20 миллионов евро.

Российских компаний регламент также касается – тех, кто обрабатывает персональные данные европейцев в России. Это, например, авиакомпании и гостиницы, организаторы конференций, спортивных и культурных мероприятий.

Все, кто работает с данными, должны обеспечить безопасность их обработки и защиту от самых разных угроз – например, атак вредоносного ПО, способного украсть эти данные, изменить их или уничтожить. Основа безопасной обработки данных – это их шифрование при хранении и пересылке.

Облако под защитой

Как показало исследование Gemalto, 50% респондентов считают, что компании недостаточно серьезно относятся к защите данных потребителей. При этом 65% не будут вести дела с компанией, у которых случаются утечки данных с финансовой информацией. Согласно статистике Gemalto, по состоянию на середину июня было украдено или утеряно 9,7 миллиарда данных. При этом только 4% из них было зашифровано.

Шифрование – это, по сути, преобразование информации, которое делает ее нечитаемой для посторонних. То есть даже если данные украдены, для злоумышленника они бесполезны. При этом лица, у которых есть соответствующий доступ, могут провести дешифрование и прочитать исходную информацию.

Сегодня практически все компании используют в своей IT-инфраструктуре виртуальные системы. Современная тенденция перехода в облачные сервисы – закономерный этап развития виртуализации, когда бизнес с целью экономии средств арендует дисковое пространство в чужом центре обработки данных (ЦОДе) и размещает там свои сервисы. Если раньше отследить процессы, происходящие с виртуальными машинами внутри локальной сети, было «сложно, но можно», то текущие процессы в арендуемом облаке отследить практически нереально (например, резервное копирование данных, которое делает провайдер облачного сервиса).

Подберут шифр каждому

Сегодня в арсенале IT-компаний есть инструменты, позволяющие шифровать объекты в различных средах. В частности, виртуальные машины – виртуальные жесткие диски и файлы подкачки – для безопасной миграции данных в облака и дата-центры. Можно шифровать файловые сервера – без нарушения бизнес-операций и потери производительности. Существуют шифраторы для баз данных и для защиты каналов связи.

Шифрование данных сегодня – это доступный метод защиты, который не зависит от установленных на виртуальных системах операционных систем и сервисов. Использование шифрования практически не влияет на операционную эффективность, при этом существенно повышает уровень безопасности системы.

Многие вендоры, работающие в сфере виртуализации, включают в свои продукты возможность шифрования с помощью встроенных политик. При этом у компании-заказчика есть возможность управления и защита ключей шифрования. Для этого существуют специализированные системы управления ключами Key Management Server (KMS).

Современные технологии шифрования просты в использовании и подходят как для бизнеса, так и для государственных проектов. Их можно использовать и для защиты данных в облаке, и на личных устройствах, и для связанных объектов IT-инфраструктуры. Многие решения настраиваются по принципу «установил и забыл», обеспечивая простоту применения, работы и управления, а также сводя требования к ресурсам к минимуму.

Однако не стоит воспринимать шифрование как панацею от всех угроз.

Защита информации требует комплексного подхода. Это регулярное обновление ПО, парольная политика, многофакторная аутентификация, антивирусная защита и т.д, Не стоит забывать и о человеческом факторе. На многих предприятиях, особенно далеких от IT-сферы, сотрудники остаются слабым звеном в защите корпоративных сетей. По разным оценкам, от 20 до 30% из них переходят на фишинговые сайты, вводят там свои учетные данные, а около 10% открывают зловредные файлы. Шифрование – это последний рубеж, составная часть комплексной системы защиты информации предприятия.

Самое читаемое
  • Реальная продуктовая инфляция в России составит 50-100% по итогам 2024 г.Реальная продуктовая инфляция в России составит 50-100% по итогам 2024 г.
  • Уральская компания «СТЕМ» собирается поставить в Казахстан 200 тонн палочек для мороженогоУральская компания «СТЕМ» собирается поставить в Казахстан 200 тонн палочек для мороженого
  • В одном из крупнейших застройщиков России меняется генеральный директорВ одном из крупнейших застройщиков России меняется генеральный директор
  • «Больше, чем девелопмент». Крупный уральский застройщик объявил о ребрендинге«Больше, чем девелопмент». Крупный уральский застройщик объявил о ребрендинге
  • Правительство и Госдума публично поддержали Набиуллину в вопросе ключевой ставкиПравительство и Госдума публично поддержали Набиуллину в вопросе ключевой ставки
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.