Как быстро и прицельно защитить данные компании

Данные и риски

Порой многие забывают задаться вопросом: что будет, если мои данные попадут в чужие руки? В прошлом подобные опасения касались узкого круга людей, но сегодня каждый, от частного лица до крупных корпораций, вынужден задумываться о безопасности своих данных. 

Сегодня один из самых популярных в последние два года типов атак — вирусы-шифровальщики. Современные шифровальщики опасны не только тем, что блокируют/шифруют данные. Перед тем как зашифровать, злоумышленники выкрадывают их. Жертва может отказаться платить выкуп за ключ для восстановления работы инфраструктуры, но поскольку все данные уже у атакующих, они могут шантажировать публикацией украденных данных или публикуют их в открытом доступе без предъявления дополнительных требований.

Во многих странах законодательство предусматривает крупные штрафы за утечки персональных данных, и этим активно пользуются киберпреступники. В России законы об оборотных штрафах за утечку персональных данных на данный момент проходят второе чтение в Думе.

Как защищаться

После того как мы определили, какие данные при их краже, подмене или блокировке могут нанести серьезный ущерб (специалисты по управлению рисками обычно выражают его в виде финансовых убытков или юридической ответственности), возникает следующий вопрос: как защитить эту информацию быстро, надежно и, по возможности, недорого? Что предлагают эксперты в области кибербезопасности в современных условиях?

Ответ вряд ли кого-то удивит. За последние десятилетия человечество придумало множество способов защиты от киберугроз, но самый простой и надежный метод защиты данных остается прежним — шифрование с бережным хранением ключа. Конечно, алгоритмы шифрования и длина ключей постоянно совершенствуются, но сам подход по-прежнему актуален.

Шифрованные данные могут быть целью как внешних, так и внутренних атак, но даже если они украдены, злоумышленник не сможет их использовать без ключа шифрования. Современные алгоритмы делают подбор ключа практически невозможным: на это могут потребоваться миллиарды лет.

В то же время шифрование — это не замена комплексной кибербезопасности, а, скорее, быстрый способом защитить важные данные, затратив относительно мало усилий.

В течение 2022-23 годов многие предприятия, которые ранее не уделяли серьезного внимания вопросам информационной безопасности, приступили к разработке и созданию комплексных систем защиты. Но комплексный подход требует нескольких лет кропотливой работы, чтобы защита начала действовать, а данные нужно защитить уже «вчера».

В таких условиях выгодно применять фокусные, превентивные средства защиты данных, не требующие длительных циклов внедрения и настройки, не требующие большого штата ИБ специалистов для эксплуатации и оправданных экономически. 

Какие проблемы предстоит решать

Даже бегло взглянув на некоторые проблемы защиты данных, связанные с текущими условиями на рынке РФ, можно выделить несколько, требующих приоритетного внимания со стороны предприятий.

Проблема №1 — официальный уход Microsoft с рынка РФ с прекращением сервисного обслуживания и поддержки продуктов. Более 90% предприятий в РФ продолжают использовать Microsoft и не могут отказаться от этих продуктов одномоментно и полностью. Процесс миграции на отечественные ОС и прикладное ПО в сегментах рынка, где действуют требования законодательства по импортозамещению, идет поэтапно.

Инфраструктуры, построенные на Microsoft в РФ, с каждым днем становятся все более уязвимыми к атакам хакеров и являются недоверенной средой, в которой риски утечки данных постоянно растут.

Проблема №2 — большой процент компаний продолжает использовать Microsoft BitLocker как средство шифрования носителей информации на рабочих станция и серверах, несмотря на то что BitLocker также является недоверенным средством защиты, которое, в текущих условиях может быть использовано и как средство блокировки данных против легитимных владельцев этих данных.
Помимо этого, многие компании продолжают использовать другие, менее распространенные, чем MicrosoftBitLocker, иностранные средства защиты данных, которые также несут риски потери этих данных.

Проблема №3 — по статистике, в топ объектов, связанных с утечками данных в типовой инфраструктуре предприятия, входят файловые серверы, которые используются почти в 100% компаний. На файловых серверах, как правило, обнаруживается до 80% конфиденциальных данных компании, а защитой этих данных редко занимаются, относя файловый сервер к вспомогательным средствам совместной работы с данными.

Проблема №4 — иностранные СУБД и задача их миграции на российские аналоги в фокусе внимания предприятий, но это также требует оперативных мер по защите данных в переходный период.

Проблема №5 — сложности с доступом к данным привилегированных пользователей (ИТ-администраторов) тоже не теряют актуальности. Утечки, связанные с намеренными или ошибочными действиями ИТ-администраторов, имеющих полный доступ ко всем данным, устойчиво занимают значимую долю в общей статистике утечек.

Что есть на рынке

В нише российских средств защиты появляются новые производители, предлагающие продукты. На нем представлены и сложные комплексы, использующие аппаратные средства, и сравнительно простые программные решения. Первые предназначены для сложных ИТ-архитектур и адресованы самым крупным заказчикам. А вот вторые отличаются сравнительной простотой внедрения и использования, не требуют серьезных расходов при покупке и обслуживании.

Выбирая программное СКЗИ — средство криптографической защиты информации — в первую очередь, необходимо обратить внимание на его происхождение. Российская разработка, включенная в Реестр программного обеспечения и имеющая сертификаты ФСТЭК, позволит компании использовать шифрование данных, отвечающее нормам российских нормативных актов и при этом не принимать в расчет политические риски.

На первый взгляд, список может показаться сложным и объемным для выделения ресурсов на решение даже этих задач, но на поверку большинство из них можно закрыть, например, внедрив российские разработки от отечественных вендоров «ИнфоТеКС», «Солар» или, например, компании «Динамичные инновации», чье решение Cryptallit включено в реестр отечественного ПО.

Так уж ли сложно защитить важные данные и не позволить злоумышленникам получить к ним доступ? На самом деле это не труднее, чем регулярно чистить зубы или делать утреннюю зарядку. Важно сделать первый шаг: найти время, чтобы оценить риски и расставить приоритеты. Даже при минимальных затратах на информационную безопасность можно значительно снизить вероятность утечек в современном мире цифровых угроз. Ведь чтобы спастись от тигра, не нужно бежать быстрее всех — главное не быть последним.