Кибервойны: современный вариант холодной войны?

Огромное количество разнообразных инструментов аналитики в сочетании с быстротой бизнес-процессов предоставляют организациям все больше информации, которая требует управления и защиты. Как и во многих других областях, первым шагом к эффективному управлению является понимание.  Защита данных не является исключением, и классификация данных не является новой концепцией. Но растущая популярность облачных хранилищ приводит к пересмотру так называемой «пирамиды уязвимости данных».

Каждая компания обладает широким спектром данных, начиная от самых простых,  незначительных, до критически важных. Простая информация образует базу пирамиды. Это не значит, что эти данные бесполезны и не используются организациями, но для злоумышленников они не представляют интереса. Чем ближе к вершине пирамиды мы поднимаемся, тем более важной и уязвимой становится информация.

Как показало последнее исследование Thales e-Security “Global Trends in Cloud Encryption”, более 53% организаций переводят или планируют переводить данные, в том числе, уязвимые, в облачные хранилища. И здесь важно понять, какую часть пирамиды можно поместить в облако, не опасаясь кибер-угроз. В том же исследовании указано, что около 35% респондентов считают, что перевод в облако всей корпоративной информации сильно подорвет систему безопасности компании. Возникает вопрос, стоят ли преимущества облачных технологий (низкая стоимость, гибкость, высокая производительность) такой высокой цены – снижения уровня безопасности, которую приходится за них заплатить?
В случае возникновения «облачной зависимости», которая сейчас возникает у многих компаний, они двигаются по скользкому пути, передавая в облака все больше и больше ценной информации. Обеспечение безопасности такой информации дороже, чем защита базовых данных. Но при этом чем выше ценность и уязвимость информации, тем экономически выгоднее перемещать ее в облако.
Компании не могут применять ко всем уровням данных один и тот же подход перемещения в облачные хранилища. Здесь не работает правило 80:20, по которому около 80% должна составлять базовая информация, и около 20% – критически важная. Организации должны понимать это и искать более детальные критерии оценки. Кроме этого, нужно понимать, что защита данных в облаке – это не статичная задача.

Процесс классификации жизненно важен, но для защиты данных его категорически недостаточно. Как только бизнес понимает распределение данных, необходимо сформировать стратегию защиты и определить, какую информацию нужно зашифровать.
Безопасность информации в облаке зависит от вашего понимания вашей информационной «пирамиды». Понимая, какие именно данные являются ценными, вы сможете обезопасить их и обеспечить надежную систему защиты в целом.