Комментарий Гэри Кларка, вице-президента компании SafeNet в регионе EMEA, по вопросам информационной безопасности

11.12.2012 |

Александр Абрамов.

Очень трудно точно предсказать, какие новые, еще неизвестные, угрозы могут поджидать нас в будущем 2013 году, но ясно одно: угроза безопасности будет только нарастать. В конечном счете, самая большая угроза в 2013 году останется неизменной: конечный пользователь. Это всегда будет слабым местом. Причина проста. Многие компании все еще полагаются на ненадежные пароли для защиты доступа к данным, и до сих пор атаки на пароли были самым простым способом для получения доступа к системе и приложениям, особенно когда компании все еще не шифруют свои данные для необходимой степени защиты.

Таким образом, должно прийти фундаментальное изменение понимания безопасности. Постарайтесь принять тот факт, что взлом возможен и перестаньте думать в категориях его предотвращения: это даст вам возможность, когда взлом все-таки произойдет, минимизировать его урон. Это означает наличие бизнес-процессов, которые делают данные бесполезными, если они попадают в чужие руки. Шифрование представляет собой лучший способ обезопасить сами данные. Будь то внутри центра обработки данных или на мобильном устройстве. Это позволит защитить как передаваемые данные, так и хранящиеся. Вред, нанесенный многими недавними взломами, можно было бы свести к минимуму, если бы организации просто сделали этот шаг. Самым важным в шифровании является тот факт, что, в отличие от DLP технологии, не обязательно осуществлять учет содержимого. Это означает, что вам не придется завершать распознавание данных перед их использованием. Шифрование также способствует внедрению новых технологий, таких как виртуализация и облачные технологии. Зашифровав данные, предприятия могут осуществлять контроль над ними независимо от расположения, даже в случае хранения на облачной платформе.

Шифрование позволяет быть истинным владельцем своих данных, оно одновременно обеспечивает и безопасность и доступ. Если представить 2 основных шага, которые все компании должны совершать, мой совет таков:

первый: избавиться от паролей и заменить их на одноразовые, какую бы форму многофакторной аутентификации не использовала ваша организация.

Второй: зашифровать все конфиденциальные данные. Причем не ограничиваться по определению чувствительной финансовой информацией. Это должно распространяться на все данные, которые представляют ценность для вас, ваших клиентов и пользователей, и, таким образом, чрезвычайно привлекательные для кибер-преступника.

Если быть совсем честным, то нет никакого оправдания в неприятии этих двух шагов, потому что технология уже отработана, доступна, проста в управлении и все больше распространяется.