DNA Distribution рада сообщить, что 20 сентября Саймон Китс, квалифицированный специалист по информационной безопасности, Thales e-Security выступил с презентацией, посвященной обеспечению безопасности, на выставке InfoSecurity Russia 2017, ведущей национальной выставке индустрии информационной безопасности. Это главный интеллектуальный форум специалистов, представляющих как производителей профильной продукции, так и органы государственного регулирования, и ведущие промышленные предприятия страны.

Саймон развивает бизнес Thales e-Security, акцентируя внимание на странах Африки и Северной Европы, а также России. Саймон работает в Thales уже 9 лет и имеет глубокое понимание рынка безопасности платежей и растущего рынка мобильных платежей (HCE, mPOS).

Мы публикуем самые важные моменты доклада, в которых раскрываются актуальные проблемы безопасности и эффективные способы их решения.

Статистика утечек данных

Недавно мы публиковали статистку за последний год, согласно которой 43% компаний столкнулись с проблемой утечки данных.

Если мы обратимся к статистическим данным за 2013 год, то мы увидим что более 5 991 431 891 записей были потеряны или украдены.

И только 4% утечек были «безопасными», то есть украденные данные были зашифрованы, и похитители не смогли получить никакой информации.

Очевидно, что действия, направленные на обеспечения безопасности не согласованы с реальными требованиями системы. Потраченные на безопасность средства не приводят к безопасности.

Стоит учитывать, что защита данных в новых средах и системах – еще более сложная задача. Они, как правило, обладают более сложной структурой, более динамичны и становятся местом хранения важных данных, поэтому защите центров обработки данных, облачных сред и контейнеров, объектов IoT стоит уделить особое внимание.

Стратегии защиты

Разработка стратегии обеспечения безопасности – необходимый этап для обеспечения полноценной защиты данных компании.
Если стратегия защиты неструктурированная или  отсутствует вовсе, данные будут подвержены риску. Такие меры ведут к низкому уровню безопасности, отсутствию структуры и учета, высоким затратам и установке средств безопасности, повторяющих функции друг друга.
Грамотным шагом в обеспечении безопасности будет разработка единой стратегии, которая подразумевает установку единого решения для защиты данных, определение пользователей, управляющих им, документированные процессы и отчетность.

Способы защиты данных

Шифрование – преобразование информации в целях скрытия от неавторизованных лиц, и возможностью доступа к ней авторизованным пользователям. Включает в себя псевдонимизацию. Основные составляющие: алгоритм шифрования и ключ.
Псевдонимизация – обработка персональной информации таким образом, чтобы взаимозависимость невозможно было установить без дополнительной информации.

Данные хранятся раздельно.

Способы шифрования зависят от типа защищаемых данных

• Шифрование передающихся данных – SSL, SSH, HTTPS, IPSEC, Layer-2 encryption
• Шифрование неактивных данных:

Базы данных, приложения – шифрование, токенизация, маскировка, управление ключами. Эти средства защиты исключают внешние угрозы и вредоносные действия администраторов баз данных и привилегированных пользователей.

Шифрование на уровне файлов исключает внешние угрозы, вредоносные действия привилегированных пользователей.

Полное шифрование диска – защита от кражи данных.

Способы защиты можно комбинировать и использовать для одних и тех же данных несколько вариантов: стандартное шифрование, шифрование с сохранением формата, токенизация и управление ключами

Решения для защиты данных

Мы учли все описанные выше особенности защиты данных и лучшие практики в этой сфере, чтобы создать решение, максимально эффективно обеспечивающее безопасность.

Data Security Manager (DSM) упрощает операции по обеспечению безопасности и объединяет управление политикой и ключами. Платформа подходит для защиты мульти-облачных инфраструктур, базы данных, приложений и сложных сред.

Единая стратегия. Единая платформа. Множество вариантов использования.

Платформа Data Security объединяет в себе множество функций: прозрачное шифрование, токенизация, шифрование приложений, управление ключами, защита данных в облаке, анализ системы безопасности, оркестровка, преобразование данных. Решения платформы легко настраиваются в соответствии с требованиями компании. Единое решение исключает установку неструктурированных, повторяющих друг друга решений, не приводящих к безопасности системы. Если вы используете DSM, то уровень безопасности в компании всегда будет соответствовать всем нормативным требованиям и стандартам. Это значит, что данные будут максимально защищены, риски снижены, а вы будете полностью контролировать систему безопасности.

Подробное описание платформы можно прочитать, перейдя по ссылке

Мы будем рады проконсультировать вас по телефону в Москве: +7 (495) 120-60-90 или по e-mail: info@dnadis.ru