понедельник, 19 марта 2012 г.

#3 - «Большие данные» = Большие потребности в безопасности

Очередной совсем непрофессиональный перевод статьи найденной на просторах сети. Перевести решил сам, ввиду того, что не нашел перевода среди авторов, чьи блоги я чту. Если уже переводилось - не обессудьте.


На прошлой неделе, корпорация Vormetric приняла участие в конференции RSA. Как всегда, мероприятие было информативным и полезным для специалистов в области безопасности. В этом году, правда, появился новый тон в риторике, а другой, кажется, почти сошел на нет. На самом деле, в своем выступлении, глава RSA Артур Ковьелло сказал: «В нашу Сеть будут проникать. Мы больше не должны удивляться этому». Он принялся говорить о повышении изощренности и настойчивости преступных групп и «хактивистов» в их атаках на компании, и о компромиссах в выбранных сетях. Он также отметил, что компании должны признавать, что в их сети были совершенны проникновения, и вкладывать средства в технологии, чтобы обнаружить вторжения.
Хотя эти заявления могут быть истолкованы с той точки зрения, что мир информационной безопасности не в состоянии остановить преступников, намеревающихся похищать данные и сеять хаос в компаниях и жизнях частных лиц, на самом деле это призыв к действию для компаний. Вместо того чтобы уступать в кибервойне преступникам, конференция была сосредоточена на том, как компании смогут активно выявлять и предотвращать кражи данных. Две темы продолжают развиваться – рост «больших данных» и повышающаяся трудность защиты сетей, особенно в свете перехода многих компаний в «облачную» сферу.

Термин «больше данные» относятся к массивам данных, которые выросли настолько, что ими становятся трудно управлять. Пока компании становятся все более и более зависимыми от информации, которая помогает им совершенствовать свою реализацию на рынке, разработку продуктов и стратегию, «большие данные продолжают размножаться». Старая пословица, чьей моралью является призыв не накапливать данные, если они уже не нужны, стала неуместной, так как компании становятся все более и более убежденными, что каждый фрагмент данных необходим им для того, чтобы получить конкурентное преимущество на своем рынке. С ростом вычислительных мощностей и возможностей хранения данных, компании меньше зависят от выборки информации и больше от анализа каждого фрагмента данных для определения его возможного отношения к целям компании. Например, программа Witness - программа анализа целевых данных, которая позволяет прогнозировать беременность покупателей. В то время как большие данные могут предложить большие преимущества, они также представляет большую угрозу, при не правильном управлении.
Управление рисками было другой актуальной темой на мероприятии, это угрозы связанные с (не)участием совета директоров в политике безопасности и конфиденциальности своих фирм. Фактически, исследование, проведенное совместно с RSA показало, что около 70% руководителей компаний находящихся в списке «Fortune 2000»  крайне редко, рассматривали политики безопасности и конфиденциальности своих фирм. Такое отсутствие участия кажется противоречащим здравому смыслу в столь динамично меняющейся среде угроз, не говоря уже о нормативно-правовой среде, в которой законодатели и федеральные агентства принимают активное участие в области безопасности и политикой конфиденциальности корпорации.
Эти две тенденции: все более крупные массивы данных и отсутствие вовлеченности руководителей в области управления рисками, происходят в то время, когда все больше и больше компаний переводят свои процессы, и во многих случаях свои данные, «в облачную» сферу. Облачные вычисления приносят с собой много преимуществ, но, как и любая технология она должна быть тщательно проанализирована с точки зрения потенциальных рисков. Вопросы о безопасности «в облаке» стали звучать с трибун все чаще и чаще. Эксперты по безопасности обсуждали полезность «облачных» технологий перед лицом постоянных, все более изощренных атак на данные. В то время как правильное планирование и анализ поможет компаниям успешно обеспечить безопасность в «облачной» сфере, трудно сделать это без надлежащего анализа рисков.
Всеобъемлющей темой была защита активов компании против «прогрессивных, постоянных угроз", связанных с деятельностью похитителей данных. Намерены ли эти воры красть данные или доказывать свою идеологию, цель воров остается прежней - использование ресурсов (данных или сетей) в свою пользу и в ущерб компании-цели. Цель преступников – данные. Хотя это может быть и так: «в сети будут проникать [и] мы больше не должны удивляться этому», но это не должно означать, что данные должны быть поставлены под угрозу.
Проникновение в сеть не всегда означает угрозу данным, в случае надлежащего выполнения шифрования, защищенного управления ключами и адекватного контроля доступа. На протяжении многих лет, в центре защиты данных был «контроль периметра» – межсетевые  экраны, системы обнаружения вторжений и другие подобные меры. Результатом зачастую становятся «хорошо защищенные оболочки с уязвимым ядром». Иными словами, там были сильные сети и надежный периметр защиты, но данные часто оставались в незашифрованном виде. Ворам оставалось только скомпрометировать защиту сети для того, чтобы добраться до данных. Теперь мы видим, что управление сетью само по себе – не  достаточная мера для защиты активов компании. Чтобы предложить наилучшую защиту от похитителей данных, компании должны сочетать защиту периметра сети с надежным шифрованием данных, причем доля шифрования в системе защиты должна быть если не больше защиты периметра, то хотя бы равной ей. По сути, компании должны обеспечить «хорошо защищенную оболочку с нерентабельным ядром - зашифрованными данными, которые недоступны и не могут использоваться ворами».

Комментариев нет:

Отправить комментарий