• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Данные – новая нефть. Как же их защитить?

Что обычно является мотивом, толкающим злоумышленников на преступления? Как правило, киберпреступники занимаются хищением данных, исходя из того, что это «лёгкие деньги». 

«Лёгкие» – потому что можно придумать сотню тысяч возможных способов заполучить доступ к данным (так зачем же ломать голову)? А «деньги» – в том смысле, что некоторые данные могут стоить очень дорого.

Если нарисовать диаграмму, то самые интересные и лакомые мишени будут находиться в правом верхнем углу. Приведём простую аналогию: если бы вы были взломщиком, который забирается в чужие дома, какой дом вы бы выбрали: тот, что с решетками на окнах и с охранной сигнализацией, или ничем незащищенный? На самом деле, в реальности вас вряд ли бы заинтересовал какой-либо из предложенных вариантов. Вероятнее всего, вы бы вскрывали чужие гаражи и сараи в поисках велосипедов и электроинструментов.

Некоторые эксперты называют данные новой нефтью, и именно по той причине, что ценность данных продолжает увеличиваться феноменальными темпами, хотя при этом остается относительно неразведанной. Для того, чтобы извлечь из данных пользу, их необходимо обрабатывать. Многие организации располагают огромными массивами информации, которая имеет огромную ценность, и то, что эти компании не используют весь потенциал накопленных данных, вовсе не умаляет их ценности. Итак, возникает вопрос: какие информационные активы могут быть важны и для кого? И каким образом этими данными можно так или иначе воспользоваться?

Данные о заказчиках и об используемых процессах являются основополагающими в любой компании, поэтому их стоимость сравнительно нетрудно измерить, во всяком случае, с точки зрения того, как долго предприятие может позволить себе работать без этих данных. Обычно это и является определяющим фактором при указании параметров доступности данных в проектах, направленных на обеспечение их безопасности, не говоря уже о таких аспектах как обеспечение непрерывности бизнеса или расчет параметров аварийного восстановления.

Однако, как говорят приверженцы анализа больших данных, подобные информационные массивы имеют намного большую ценность, особенно если анализировать их как нечто целое. Так, информация о клиентских предпочтениях или о паттернах пользовательского поведения может быть агрегирована и интерпретирована, например, для определения того, каким образом изменения погоды оказывают влияние на продажи продукта. Хотя отдельные частности, как, например, ставшее уже классическим наблюдение о том, что вегетарианцы с меньшей вероятностью опаздывают на свои рейсы, не могут применяться ко всем, они иллюстрируют значимость возможности увязывания разрозненных массивов данных.

Отдельные сектора экономики, например, отрасли розничной торговли или высоких технологий уже пользуются услугами исследовательских фирм, способных проанализировать имеющуюся информацию о рынке и на основе этого анализа выдать некие выводы и знания. В то же время, организации могли бы продавать результаты своих собственных исследований или полученную ими аналитическую картину рынка – и мы нередко наблюдаем подобный интегрированный подход в такой отрасли как фармацевтика. Подобные модели взаимодействия можно встретить на самых различных вертикальных рынках. Например, энергетические компании изучают, каким образом сторонние обработчики данных могли бы агрегировать в режиме реального времени информацию о потреблении энергии, чтобы можно было применить эти данные в процессах ценообразования.

Но какова же «темная сторона» этой аналитической работы? С точки зрения преступников использование данных в первую очередь может сводиться к простой продаже информации третьим лицам – так, не будет преувеличением сказать, что существует целый серый рынок индустриальных и корпоративных данных сомнительного происхождения. Желаете приобрести базу данных о зарплатах в крупнейших банках мира? Вам, разумеется, не будут об этом говорить, но существуют люди, которые знают людей, которые могли бы найти для вас…

Другими словами, если существует лёгкий способ заработать на агрегировании данных, то кто-то непременно этим воспользуется. Мы уже видели, как взламывались базы данных с информацией о клиентах (и были взысканы соответствующие штрафы: например, компании Sony пришлось выплатить 250 тысяч фунтов стерлингов после взлома сети Playstation).  Следующее вполне разумное предположение заключается в том, что злоумышленники могли бы использовать эту информацию в своих целях для получения новых идей и знаний. Первое, что приходит на ум, – это использование полученных данных для более точных и эффективных атак на электронную почту, но очевидно, что со временем таким данным найдут более изощренное применение.

И вот такие угрожающие реалии создают организациям определенные сложности, в частности, ставят перед ними задачу защитить нечто, с еще нераскрытым, неизведанным потенциалом. В качестве первого шага при решении этой задачи необходимо определить, какие именно информационные активы могут оказаться наиболее ценными и каким образом их можно использовать – сегодня и в будущем. Это может быть самая, казалось бы, безобидная система, скажем, база данных запчастей - которая на самом деле может иметь огромную ценность и, стало быть, является наиболее востребованной для реализации.

Итак, представьте, что в вашем распоряжении фактически находится некий эквивалент нефтехранилища с данными вместо нефти. Должны ли вы предпринимать меры для его защиты? Возможно, в настоящее время информационные активы используются еще в полную мощь, но вполне очевидно, что такое положение вещей будет постепенно меняться. Намного лучше заранее проанализировать, в чем именно заключается ценность информации, чем выяснять это задним умом в попытках нейтрализовать последствия очередной утечки.

Джейсон Харт, вице-президент и технический директор по защите данных, Gemalto