Сьогодні дані становлять найбільшу цінність бізнесу незалежно від сфери діяльності. Успішна діяльність передбачає забезпечення якісної взаємодії з даними та їхнє використання (фінансова звітність, записи пацієнтів, бізнес-план тощо). Водночас збільшується ризик витоку даних, що робить критично важливим питання забезпечення належного захисту даних.
Можна виділити 2 типи даних, якими володіють підприємства:
- критично важливі бізнес-дані – набори даних, необхідні для повноцінної діяльності (фінансові плани, запаси, інтелектуальна власність, комерційна таємниця тощо);
- конфіденційна інформація – інформація про співробітників та зарплати, клієнтів, контракти з партнерами, історію хвороб тощо.
Недоцільно витрачати ресурси та намагатися захистити кожну папку та файл, не враховуючи їхній вміст. Адекватна стратегія кібербезпеки повинна забезпечувати диференційований захист інформаційних активів – фотографії з корпоративу не є критично важливою бізнес-інформацією та не потребують сильного захисту.
Причини сфокусувати увагу на безпеці даних:
- Витік даних, що передбачає порушення чи крадіжку даних. Причинами витоків може бути: кібератаки хакерів; крадіжка або втрата пристроїв із важливою інформацією; крадіжка даних співробітниками або іншими внутрішніми користувачами (підрядники, партнери тощо); людські помилки.
- Дотримання нормативно-правових норм. Вимоги відповідності також сприяють забезпеченню безпеки даних (GDPR, CCPA), регулюючи збір, зберігання та використання персональних даних. Недотримання загрожує штрафами, які можуть сягати 20 мільйонів євро або 4% від річного обороту компанії за попередній фінансовий рік.
- Хмарна безпека. Пандемія спровокувала масовий перехід компаній у хмару, щоб забезпечити працівників можливістю віддаленої роботи. Раніше стратегії захисту даних полягали в захисті систем, де зберігалася конфіденційна інформація. З переходом у хмару така інформація зберігається поза традиційних кордонів. Організаціям необхідно забезпечити стратегію безпеки даних, що дозволяє пріоритезувати їх з урахуванням рівня конфіденційності.
- Нестача фахівців із кібербезпеки. Така ситуація є причиною обмеженої здатності зниження ризиків порушення безпеки даних, виявлення загроз та реагування на атаки.
Основні функції стратегії безпеки даних:
- Визначення – виявлення ризиків кібербезпеки систем, людей, активів, даних та можливостей;
- Захист – запровадження відповідних засобів контролю безпеки та інших заходів захисту важливих активів;
- Виявлення – забезпечення швидкого виявлення дій та подій, що становлять загрозу безпеці даних;
- Реагування – процедури швидкого реагування на інциденти кібербезпеки;
- Відновлення – дії, спрямовані на швидке відновлення даних та служб.
Технології, що допомагають захистити дані
- Виявлення та класифікація даних – сканування репозиторіїв даних та надання результатів для запобігання збереженню конфіденційних даних у незахищених місцях. Класифікація даних є процес маркування даних за допомогою тегів для захисту даних відповідно до їхньої цінності та нормативних вимог;
- Шифрування даних забезпечує неможливість їх прочитати, внаслідок чого вони не несуть ніякої цінності для зловмисників;
- Динамічна маскування даних (DDM) – метод включає маскування даних у режимі реального часу;
- Поведінковий аналіз користувачів та суб’єктів (UEBA) – основним завданням технології є виявлення підозрілої діяльності, що вказує на загрозу. Технологія корисна для виявлення внутрішніх загроз і злому облікових записів;
- Контроль за змінами та аудит – випадкові та зловмисні заборонені зміни в ІТ-системах можуть призвести до простою та порушень. Ця технологія дозволяє швидко виявити неправильні конфігурації;
- Система управління ідентифікацією та доступом користувачів (IAM) – забезпечує управління звичайними та привілейованими обліковими записами користувачів, а також контролювати доступ користувачів до важливої інформації;
- Резервне копіювання та відновлення – можливість швидкого відновлення даних внаслідок випадкового чи зловмисного видалення даних, пошкодження сервера, цілеспрямованої атаки тощо.
