DNA Distribution рада сообщить, что компания Thales e-Security опубликовала новый доклад об угрозах, которым подвергаются данные.
Результаты исследования не утешительные: расходы на безопасность распределяют так, что данные все еще под угрозой. Несмотря на постоянные утечки данных, у компаний в приоритете сетевые и endpoint решения, а не шифрование.
Больше половины респондентов – 68% уже столкнулись с утечкой данных, 26% – в прошлом году. Однако ИТ расходы тоже растут; в 2017 году 73% организаций существенно увеличили расходы на безопасность по сравнению с 2016 (58%).
Безопасное хранение информации у компаний на последнем месте
В рамках исследования опросили 1100 руководителей отделов ИТ-безопасности на крупных предприятиях по всему миру. Тридцать процентов респондентов считают, что их уязвимы для атак (и число утечек растет), но приоритетными расходами для таких компаний остаются сети – 62% и endpoint защита – 56 %. Расходы на защиту данных на хранении стоят в самом конце списка – 46%.
Соответствие требованиям к безопасности - главный стимул для распределения IT расходов.
На распределение ИТ бюджета влияют разные факторы, но необходимость следования нормативным требованиям – основной. Почти половина респондентов – 44%, считают этот фактор приоритетным. За ним идут следование наиболее прогрессивным практикам и методам защиты – 38% и защита репутации -36%.
Пятьдесят девять процентов опрошенных считают, что соблюдение требований к безопасности эффективно предотвращает утечки данных. Это действительно помогает наметить политику безопасности, но такой подход не будет полноценным, он не подходит для построения стратегии безопасности, способной выдержать атаки. Необходимо дополнять стратегии.
Внутренние и внешние угрозы
В докладе традиционно изучили мнение о предполагаемом источнике угроз. Во всех отраслях опрошенные считают киберпреступников главной угрозой – 44%, затем идут хакеры 17%, кибертеррористы 15% и государство 12%. Если говорить о внутренних угрозах, 58 % респондентов считают, что привилегированные пользователи – наиболее опасные инсайдеры (63 % – в прошлом году). Сорок четыре процента считают, что высшее руководство вторая по списку инсайдерская угроза, затем идут простые сотрудники – 36 % и подрядчики – 33 %.
Зщита новых технологических решений: Docker-контейнеров и облачных сред
Облачные среды и SaaS решения сейчас востребованы, поэтому обычная защита по периметру, традиционные сети и endpoint решения уже не актуальны.
Новые технологии заметно усложняют обеспечение безопасности: почти 40% респондентов используют Docker контейнеры для производственных приложений, 47% считают, что необходимость обеспечения безопасности – главный барьер для более широкого распространения Docker контейнеров.
Питер Галвин, вице-президент по стратегии безопасности Thales e-Security, считает:
«Предприятия неизбежно противостоят более сложным угрозам. Наш мир, который теперь включает облака, big data, IoT и Docker, нуждается в надежных стратегиях безопасности ИТ, которые защищают данные во всех его формах, в состоянии покоя, во время передачи и использования. Предприятиям необходимо инвестировать в проектируемую конфиденциальность – например, шифрование – для защиты ценной информации и интеллектуальной собственности, рассматривать безопасность как необходимое условие для бизнеса и инструмент, укрепляющий доверие партнеров и клиентов».
Как предотвратить угрозы
Чтобы обезопасить данные не отказываясь от новых технологий, следует придерживаться указанных методов:
- Использовать шифрование и контроль доступа, как основной способ защиты. Шифрование должно быть повсеместным.
- Выбрать платформу для обеспечения безопасности из имеющихся предложений (стоит обратить внимание на простоту использования).
- Работать с аналитикой и запустить многофакторную проверку для выявления закономерностей в неграмотном использовании данных.
Следуя советам специалистов 451 Research, мы рекомендуем пользоваться nShield Thales для защиты ваших предприятий.
Аппаратные модули обеспечения безопасности Thales сертифицированы на уровень Common Criteria EAL4+, эта независимая сертификация подтверждает высокий уровень технологий информационной безопасности. Thales nShield также сертифицирован по стандарту FIPS-140-2, level 3 (определен Национальным институтом стандартов и технологий США и является основным критерием качества разработок по криптозащите в правительстве и частных предприятиях).
Thales входит в список 100 ведущих мировых новаторов, по мнению Clarivate Analytics, криптографические разработки компании подходят для защиты новых сред, включая облака, big data, IoT и Docker-контейнеры.
nShield защитит данные в облаке и предоставит простые механизмы для управления ключами. Модуль справится и с шифрованием структур больших данных без задержек и простоев, которые так неприятны. Идентификация и защита информации на IoT устройствах станет намного проще, а их использование – надежней. Мы постоянно разрабатываем новые решения, недавно выпустили расширение для развертывания запатентованного непрерывного шифрования и Docker шифрования, с ним можно спокойно переходить на Docker-контейнеры, такой удобный инструмент для разработчиков и администраторов, и быть уверенным, что все данные защищены.
В базах данных часто хранится наиболее уязвимая информация, пакет опций nShield Database Security поддерживает Extensible Key Management API от Microsoft, защищает ключи с помощью прозрачного шифрования данных (TDE). С таким пакетом можно управлять ключами в нескольких базах данных и системах. Задачи управления ключами и администрирования разделены, что обеспечивает дополнительный уровень безопасности.
Модули nShield облегчают разработку и соблюдение внутренней политики безопасности, например, контроль доступа и разделение обязанностей, а также автоматизируют обременительные и подверженные риску административные задачи, включая создание резервных копий и отчетов о соответствии нормам.
Методология
Опрос проводился по телефону и в интернете. Мы опросили 1105 руководителей в Австралии, Бразилии, Германии, Японии, Великобритании и США, которые имеют большое влияние на распределение ИТ бюджета или являются единственным сотрудником, который принимает такие решения. Респонденты представляют следующие отрасли: автомобилестроение; образование; энергетика; инженерные предприятия; федеральное правительство; здравоохранение; ИТ; розничная торговля; телекоммуникации.
Полную версию отчёта можно скачать ТУТ.
451 Research – исследовательская и консалтинговая компания, работающая в сфере информационных технологий. Мы облегчаем понимание ситуации на рынке. Более 100 аналитиков и консультантов проводят исследования, консультируют и организуют интерактивные события для более чем 1000 организаций в Северной Америке, Европе и по всему миру. Основанная в 2000 году, со штаб-квартирой в Нью-Йорке, 451 Research является подразделением 451 Group.
О компании Thales e-Security
Thales e-Security – разработчик сервисов и решений для обеспечения безопасности и установления доверия. Мы гарантируем, что данные компаний и правительств защищены в любой среде – на территории вашего предприятия, в облаке, в центрах обработки данных и в big data средах. Thales предоставляет все технологии: шифрование, расширенное управление ключами, токенизация, контроль привилегированных пользователей – чтобы организация могла управлять информацией, личными данными и интеллектуальной собственностью в соответствии с нормативными требованиями и отвечать самым высоким стандартам сертификации надежности решений. Thales e-Security являетсячастью Thales Group.
Компания Thales – технологический лидер (входит в список 100 ведущих мировых новаторов Clarivate Analytics), занимающийся разработками для авиации, транспортной инфраструктуры, сфер обороны и безопасности. В компании работают 61000 сотрудников в 56 странах, доходы на 2015 год составили 14 миллиардов долларов. С помощью 22,000 инженеров и исследователей Thales создает и внедряет оборудование, системы и услуги, отвечающие самым сложным запросам обеспечения безопасности. Имея широкую географию, Thales тесно сотрудничает с клиентами по всему миру.