- Какие особенности при обеспечении безопасности хранилищ данных, в отличие от других направлений, существуют?
Хранилища данных — критически важная часть ИТ-инфраструктуры компании, которая требует комплексного подхода к обеспечению собственной информационной безопасности. Важно понимать: это не просто «жёсткий диск в серверной», а место хранения всей бизнес-информации компании и её клиентов, в том числе персональные данные клиентов, партнёров (заказчиков), работников самой компании, а также иной информации, составляющей коммерческую тайну. Поэтому к нему есть особый интерес как у внешних, так и у внутренних злоумышленников. В результате можно разделить угрозы безопасности по двум основным направлениям.
Внешние угрозы включают действия недружественных государств, террористических организаций, хакерских сообществ и случаи промышленного шпионажа. Особенно это актуально в промышленном сегменте, где используются автоматизированные системы управления технологическими процессами (АСУ ТП).
Внутренние угрозы зачастую оказываются более опасными, поскольку исходят от инсайдеров, недовольных сотрудников, персонала с недостаточным уровнем подготовки либо пользователей, случайно нарушающих политики безопасности. Как показывает практика, человек — самое слабое звено в защите информации.
Во многих организациях наблюдается низкий уровень зрелости процессов информационной безопасности, что также увеличивает риски. В остальном базовые принципы защиты хранилищ данных остаются неизменными: обеспечение целостности, доступности и конфиденциальности данных.
- Насколько часто компании приходится сталкиваться с атаками на собственные продукты? Есть ли какой-либо яркий пример такой атаки?
Довольно часто. Причём в кибербезопасности особый интерес у злоумышленников вызывают заявления компаний о том, что их продукт максимально защищён. В этот момент сразу же находятся те, кто хочет проверить это на практике.
Так случилось, например, с «Доктор Веб» — российским разработчиком антивирусных средств защиты информации. Злоумышленники взломали инфраструктуру с целью получения выкупа. Но компании удалось пресечь атаку и избежать утечки данных. Это был серьёзный вызов, особенно учитывая, что среди заказчиков «Доктор Веб» много клиентов из государственного сектора и он широко известен в профессиональной среде.
Аналогичная ситуация случилась совсем недавно с компанией Check Point — одним из мировых лидеров в области кибербезопасности. Несмотря на весь опыт, технологии и международную экспертизу, даже их смогли взломать.
На самом деле атакуют всех. Чем громче ты заявляешь о своей неуязвимости, тем быстрее кто-то постарается доказать обратное.
- Каковы перспективы интеграции ИИ-технологий в сфере безопасности хранилищ данных? Дождёмся ли интеграции подобного в ближайшие год-два?
Тренд на интеграцию ИИ-технологий в сферу информационной безопасности набирает серьёзную динамику. Особенно активно развивается применение ИИ в задачах мониторинга событий безопасности, корреляции данных, раннего обнаружения аномалий, а также реагирования на инциденты. В контексте безопасности хранилищ данных это может выразиться в использовании интеллектуальных систем для анализа паттернов доступа, выявления подозрительных активностей внутри хранилищ и адаптивного применения политик безопасности.
Но, к сожалению, ИИ нашёл своё применение и на «тёмной стороне», так как позволяет автоматизировать рутинную работу по сбору данных на профессиональных площадках, форумах и так далее.
Александр Голубев, директор по информационной безопасности Arenadata
Источник: Софттех.