26 декабря 2024 г.
От недопустимого события — к конкурентному преимуществу
«Высокая цифровизация неминуемо влечет за собой риски информационной безопасности, — уверен Ильназ Гатауллин, технический руководитель центра мониторинга и реагирования на кибератаки RED Security SOC. — С каждым годом мы наблюдаем не только увеличение количества атак, но и их усложнение».
Утечка данных из компании является одним из недопустимых событий, но происходят они непозволительно часто.
Каждая вторая успешная атака на организации российского рынка, проведенная в первом полугодии уходящего года, привела к утечке конфиденциальных данных, по данным исследования Positive Technologies. При этом атаки на финансовые организации и медицинские учреждения приводили к утечке чаще всего — данные были украдены в четырех из пяти успешных атак на организации этих отраслей, отмечают в РТ.
Умение обеспечивать конфиденциальность данных в ряде случаев становится конкурентным преимуществом. Это умение крайне важно, например, для компаний, предоставляющих услуга аутсорса в хранении данных, организации документооборота, печати и т. д.
«Именно необходимость сохранять конфиденциальность информации в ходе печати является одном из факторов выбора поставщика услуг аутсорсинга», — говорит Екатерина Лялина, руководитель направления внедрения и операционного сопровождения проектов ГК «Катюша».
Проблема утечек конфиденциальной информации для российского бизнеса стоит очень остро, однако 26% компаний считают ее несущественной, отмечают в InfoWatch.
Бережливое отношение к данным — восходящий тренд
Современные принципы работы с данными похожи на аналогичные подходы при использовании любого другого ресурса для задач бизнеса; точнее, как отметил адвокат Александр Партин, партнер Privacy Advocates и сопредседатель Кластера РАЭК Privacy & Legal Innovation, в ходе выступления на конференции SecurityTech 2024, на концепцию «бережливого производства». Это тоже одна из проекций тезиса «данные — новая нефть» на реальные бизнес-задачи.
Сбор данных, управление ими (в том числе, контроль качества, к которому призывает Премьер-министр, обработка, защита, резервное копирование и другие сопутствующие задачи требуют ресурсов — систем хранения данных, процессорных мощностей (в том числе, дорогих GPU), а также затрат на специалистов разных квалификаций, которые становятся все более дорогими — а также управления рисками. Поэтому к вопросу надо относиться аккуратно, как минимум не собирая и не храня ничего лишнего.
Снижение издержек на объем данных, оптимизация методов — и, соответственно, длительности обработки, ограничения круга лиц, имеющих доступ к корпоративным данным — вот основа, на которых стоит современная концепция «бережливой обработки данных», отметил Александр Партин.
Управление данными — необходимость
К данным следует применять подходы, известные по работе с другими цифровыми компонентами. Например, проблемы качества данных стоят очень остро, создавая очевидные риски.
«Пожалуйста, будьте внимательны, — сказал Михаил Мишустин, Премьер-министр РФ. — От качества информации зависит эффективность решений, которые вы будете принимать».
Однако вопросы, связанные с качеством данных, заслуживают отдельного рассмотрения и выходят за рамки данной статьи. Здесь же заметим, что принцип «zero tolerance» применим как к вопросам безопасности, так и к проблемам качества данных.
У данных есть свой жизненный цикл. Нужно отслеживать актуальность данных и по мере их устаревания актуализировать или удалять. Заметим, что некоторые представители регуляторов рекомендуют удалять данные для снижения рисков.
«Чем быстрее компания прекратит обработку персональных данных, уничтожит их, достигнув цели обработки, тем меньше она будет уязвима», — сказал Милош Вагнер, заместитель руководителя Роскомнадзора.
Удалять данные или нет — вопрос выбора компании в конкретном случае. Применение современных средств управления данными — насущная необходимость. Например, треть компрометаций крупных баз данных происходит при их передаче внутри компании или третьим лицам для решения вполне легальных задач, говорит Вадим Католик, руководитель направления защиты бизнес-приложений «К2 Кибербезопасность», отмечая, что применение технологий маскирования как раз позволяет комплексно решать эту проблему, создавая обезличенные копии баз, которые можно передавать третьим лицам без рисков утечек и нарушений требований регуляторов.
Однако 42% специалистов по ИБ в компаниях среднего и крупного размера о таком инструменте даже не слышали, согласно совместному исследованию компаний «К2 Кибербезопасность» и «Гарда». Но 23% компаний о маскировании знают и применяют его для своих задач. Интересно, что даже в этом сегменте узкоспециализированых решений идет активная конкуренция российских разработок с продуктами глобальных компаний, которые еще используют российские корпоративные заказчики, и opensource-решениями.
«Ключевые требования заказчиков к системам маскирования подчеркивают преимущества специализированных решений перед Open Source», — говорит Дмитрий Горлянский, руководитель технического сопровождения продаж по направлению «Защита данных» в ГК «Гарда».
Вместо заключения
Данные мало уметь накапливать и защищать — с ними нужно работать, используя «новую нефть» для получения прибыли прямо или косвенно, а также управлять рисками, связанными с этими процессами. Как использование разноплановых инструментов для обеспечения data-driven, так и риск-менеджмент вокруг данных должны быть выстроены в зависимости от особенностей корпорации. Методика риск-менеджмента должна быть специфичной и удобной, отмечает Александр Партин.
Интересно, но драйверить бизнес-процессы могут данные, к которым компания-заказчик не имела прямого отношения. Например, данные были использованы для обучения ИИ-инструментов, которые уже упакованы в продукт и в таком виде применены заказчиками для решения своих бизнес-задач. Выразительный и достаточно распространенный вариант, подтверждающий этот тезис — системы речевой аналитики.
«Мы уверены, что использование технологий распознавания и анализа речи с помощью машинного обучения помогут оптимизировать затраты, повысить уровень автоматизации коммуникаций, эффективность работы сотрудников и обеспечить высокий уровень обслуживания клиентов», — говорит Василий Сажко, директор по продуктам МТС Exolve.
Источник: Александр Маляревский, внештатный обозреватель IT Channel News
