Необходимость защиты данных. Подведение итогов саммита по безопасности данных Thales 2019

Необходимость защиты данных. Подведение итогов саммита по безопасности данных Thales 2019

Цифровая трансформация стимулирует модернизацию ИТ, IoT и миграцию в облачные среды в федеральном правительстве. Использование преимуществ цифровой трансформации без ущерба для безопасности стало повторяющейся темой на нашем ежегодном саммите по безопасности данных. Более десятка ИТ и кибер-лидеров из правительства и промышленности обсуждали бизнес-факторы, проблемы и стратегии обеспечения кибербезопасности в правительстве. Мы обсудили много тем, но неоднократно возвращались к необходимости обеспечения безопасности данных.

Наш отчет об угрозах данным иллюстрирует, что федеральное правительство находится в уязвимом положении! Шестьдесят процентов агентств столкнулись с нарушениями, 35% из них – в прошлом году, а 14% –  год за годом. Возьмите эти статистические данные и рассмотрите быструю цифровую трансформацию, внедрение облаков и новые сложности, которые они добавляют. Ландшафт данных продолжает расширяться при ограниченных ресурсах и знаниях. Хорошей новостью является то, что поставщики безопасности предлагают современные методы обеспечения безопасности, ориентированные на данные.

Хотя цифровая трансформация повышает нашу гибкость в адаптации критически важных инициатив и использовании преимуществ, она также сопряжена с рисками. Федеральные агентства должны понимать, что сузить подверженность риску за счет быстрых цифровых преобразований достаточно сложно. ИТ-модернизация и отказ устаревших систем в пользу облаков уже ставят наши инфраструктуры и стеки приложений в гораздо более сильную позицию безопасности. Возможность использовать преимущества контейнеров, SaaS и оркестровки астрономически увеличивает нашу способность реагировать на ошибки и проблемы безопасности. Эта сильная позиция приходит автоматически с обновленными средами, но этого все еще недостаточно! Мы должны продолжить тенденцию и избавляться от сете-центрических подходов в пользу дата-центричных. Говоря о подходах, ориентированных на данные, стоит отметить, что мультиоблачные среды усложняют обеспечение безопасности. Политика безопасности для центров обработки данных не подходит для мультиоблачных сред. Облачные поставщики предлагают свои собственные рецепты проверки подлинности, шифрования и управления ключами, но отсутствие ресурсов и опыта может затруднить разработку новых политик безопасности, которые управляют всем. Ориентированный на данные подход является единственным способом гарантировать защиту и контроль.

IoT навсегда меняет границы. Проблема с устройствами IoT заключается в том, что их трудно защитить. Они, как правило, не обеспечивают шифрование и бесшовные обновления. Пока IoT продолжает генерировать больше данных, чем можно себе представить, нам надо решить, как использовать IoT без риска? Также важно учитывать, что каждое устройство IoT – это новое IP-соединение, которое всегда может стать точкой входа в любую сеть.

Несмотря на то, что ландшафт данных продолжает развиваться через облака и цифровую трансформацию, мы должны продолжать рассматривать варианты защиты этих данных независимо от того, где они находятся. Наш отчет иллюстрирует, что число атак кибертеррористов и киберпреступников растет, так же как и объем данных. Мы должны продолжать искать способы защиты данных посредством шифрования с контролем доступа, управлением ключами и жесткой политикой безопасности.

Если вы хотите ознакомиться с выводами нашего исследования, скачайте новый отчет Thales об угрозах данным 2019 года – Global Edition.