Ключевые стратегии в области безопасности данных направлены на защиту цифровой информации от несанкционированного доступа, повреждения или утечки. Эти стратегии сфокусированы на предотвращении как случайной потери, так и преднамеренной кражи, что делает рынок безопасности данных широкой категорией с множеством продуктов под общим зонтиком, сообщает портал eWeek.
С аппаратной стороны рынок безопасности данных охватывает резервное копирование, хранение и восстановление данных, а также физические политики, такие как удаленное резервное копирование и «воздушные зазоры», когда оборудование физически отключено и не подсоединено к сети.
Что касается ПО, то рынок безопасности данных ориентируется на лучшие практики, использующие такие методы защиты данных, как шифрование, управление ключами, сокрытие и маскирование данных, а также контроль доступа привилегированных пользователей, аудит и мониторинг. В том числе для защиты данных облачных вычислений.
Рынок безопасности данных находится на подъеме. Согласно исследовательской компании MarketsandMarkets, ожидается, что он вырастет с 31 млрд. долл. в 2022 г. до 55,3 млрд. долл. в
Лучшие практики в области безопасности данных обычно требуют многоуровневой стратегии, направленной на применение нескольких уровней защиты. С учетом этого можно выделить следующие ведущие стратегии, которые используют руководители для обеспечения безопасности данных.
1. Защитите сами данные
Существует тенденция фокусировать безопасность только на периметре сети и делать акцент на брандмауэре. Но что происходит, когда злоумышленник проникает за брандмауэр? Если данные не защищены и не зашифрованы, он получит к ним полный доступ. Поэтому займитесь хорошей защитой данных и внутри брандмауэра.
2. Примите дизайн сети с нулевым доверием
Внутри сети с нулевым доверием пользователи не могут свободно перемещаться. Они должны подтверждать свои полномочия и доказывать, что у них есть право доступа к конкретным данным на каждом шаге. Сети с нулевым доверием очень эффективны в плане возможности остановить злоумышленника на его пути, но они требуют значительного реинжиниринга сети.
3. Шифруйте все данные
Данные не должны лежать незашифрованными и доступными для чтения всем в сети или в облаке. Убедитесь, что все данные хранятся в зашифрованном формате и остаются зашифрованными во время миграции, поскольку при их перемещении может произойти значительная потеря данных.
Слишком много наборов данных остаются незашифрованными и незащищенными от кражи. Благодаря ключам шифрования прочитать их могут только авторизованные пользователи. Существуют также решения для файлов и баз данных, которые служат последней линией обороны, скрывая их содержимое с помощью шифрования или токенизации. Базы данных поставляются с шифрованием и другими средствами защиты, их просто нужно включить.
4. Установите надежные пароли и политики
Слишком многие организации до сих пор не уделяют должного внимания политике паролей, позволяя сотрудникам использовать простые, типовые и легко угадываемые пароли и не требуя от них регулярно их менять. Несомненно, сотрудники будут жаловаться на использование сложных паролей, но это необходимый шаг. Так же как и требование менять пароль как минимум каждые 90 дней и запрет на повторное использование старых паролей.
5. Тестируйте безопасность
Не думайте, что сеть безопасна и надежна только потому, что в ней установлены брандмауэр и антивирусные программы. Программы безопасности несовершенны и подвержены ошибкам и эксплойтам, а хакеры настроены решительно. Подобно тому, как в процессе разработки ПО тестируется на функциональность, вы должны протестировать брандмауэр и системы безопасности, чтобы убедиться, что они работают.
6. Инвестируйте больше денег и времени в кибербезопасность
Безопасность — непростая для продажи руководству тема, поскольку реальный возврат инвестиций (ROI) закладывается в расчете на то, что «ничего не произойдет». Предприятия тратят кучу денег на меры безопасности, но, не имея отчетов об атаках, они могут никогда не узнать, работает ли эта система или нет, и защищает ли она от преступников. Многие крупные компании с конфиденциальными бизнес-данными назначают директоров по безопасности (CSO) или директоров по информационной безопасности (CISO), чтобы внедрить политику в этой области и сделать ее приоритетной для руководства.
7. Регулярно устанавливайте обновления систем
Обновление — это бесконечный процесс. Большинство компаний, производящих аппаратное и программное обеспечение, регулярно закрывают уязвимости — ежемесячно, ежеквартально или когда это диктует необходимость. На большом предприятии приходится обновлять прошивку оборудования, операционную систему, приложения, брандмауэр и многое другое. Но это необходимое зло, без которого не обойтись.
8. Наведите порядок в хранилищах данных
Многие предприятия небрежно относятся к управлению хранилищами данных. Они оставляют избыточные копии в разных местах. Большинство хороших СХД поставляются с приложениями для дедупликации данных, которые позволяют находить и удалять избыточные данные и поддерживать хранилища данных в чистом и нераздутом состоянии.
9. Регулярно делайте резервное копирование данных
Регулярный бэкап как локальных, так и облачных данных является обязательным требованием. Локальное резервное копирование позволяет компаниям хранить копии данных в другом физическом месте в случае аварии в дата-центре, в то время как облачное резервное копирование надежно сохраняет данные в облаке. В обоих случаях ПО для аварийного восстановления помогает предприятиям быстро восстановить потерянные данные.
Само собой разумеется, что компании должны поддерживать пригодные для использования, тщательно проверенные резервные копии всех критически важных данных. Все резервные копии должны подвергаться тем же физическим и политическим мерам контроля безопасности, которые применяются к основным базам данных и основным системам. Резервное копирование у облачного провайдера, соответствующего нормативным требованиям, может избавить от головной боли, поскольку он отвечает за физическую и виртуальную безопасность данных.
10. Внедряйте систему безопасности в масштабах всей компании
Безопасность данных — это работа не только CSO и ИТ-отдела, это работа каждого, кто подключается к сети. В их обязанности входит использование надежных, безопасных паролей и применение передового опыта. Они должны не открывать вложения электронной почты от неизвестных отправителей, не делиться информацией о логинах и паролях и не оставлять эту информацию на стикере в офисе.
11. Обратите внимание на физическую безопасность дата-центра
Место, где хранятся данные, должно быть максимально труднодоступным и физически защищенным. Это означает, что доступ к базам данных, сети и административным учетным записям должен быть предоставлен как можно меньшему количеству людей, и только тем, кому это абсолютно необходимо для выполнения работы. Кроме того, в дата-центре должен быть установлен полный набор оборудования для предотвращения катастроф, включая системы пожаротушения и климат-контроля.
12. Используйте комплексный мониторинг сети
Инструменты сетевой безопасности и мониторинга имеют особенность быть узкоспециализированными. Редко можно найти один продукт или инструмент, который обеспечивает все аспекты мониторинга сети. Поэтому необходимо внедрить комплексный набор средств управления, обнаружения и реагирования на угрозы в локальных средах.
13. Разработайте политики безопасности данных и BYOD
Тенденция приносить на работу свои устройства (BYOD) никуда не денется, поэтому компаниям стоит адаптироваться к ней. Это может означать установку надлежащего ПО и сервисов безопасности для сотрудников, которые хотят использовать свои личные компьютеры, планшеты и смартфоны. Если такие средства работают на устройстве, выданном компанией, они должны работать и на BYOD-устройстве.
14. Внедрите маскирование данных
Маскирование данных — это процесс удаления битов данных из записи и замены их звездочкой или другим символом. Вы наверняка видели, как это используется в защищенных логинах и паролях. Благодаря маскированию данных организация может разрабатывать приложения, использующие реальные данные, не беспокоясь об их раскрытии.
15. Инвестируйте в обучение сотрудников
Донесение до сотрудников важности надлежащих методов обеспечения безопасности является жизненно важным и слишком часто игнорируется или просто предполагается. Не случайно фишинговые атаки так успешны: слишком многие сотрудники недостаточно осведомлены о том, что нельзя нажимать на ссылку или вложение от неизвестного отправителя, и эта проблема преследует ИТ-отделы уже несколько десятилетий.
Составления руководства по практикам и политикам недостаточно. Необходимо потратить время на подготовку и обучение сотрудников тому, что от них ожидается.
Каково будущее рынка безопасности данных?
Бизнес переживает эпоху цифровой трансформации, когда данные, записанные в физических форматах, переводятся в цифровой формат. Это означает, что защищать нужно гораздо больше данных, и особенно чувствительны к этой проблеме отрасли с жестким регулированием, такие как здравоохранение и финансы.
Объем данных, которые предприятия генерируют и хранят как в локальных, так и в облачных средах, растет огромными темпами и обуславливает повышенную потребность в управлении данными. Эта задача становится еще более сложной благодаря появлению периферийных вычислений и Интернета вещей, производящих данные за пределами дата-центра.
Предприятия создают данные и управляют ими в невиданных ранее масштабах, и риск их потери никогда не был столь высок. От коммерческой тайны и интеллектуальной собственности до информации о клиентах — данные компании являются ее жизненной силой, и уверенность в способности защитить эти данные никогда не была так важна. IBM утверждает, что 75% опрошенных потребителей заявили, что не будут совершать покупки у компаний, которым они не доверяют защиту своих данных.
