Какие риски возникают при недостаточном внимании к защите неструктурированных данных? Существуют ли стратегии эффективной борьбы с угрозами для них? Что такое DCAP-системы (Data-Centric Audit and Protection) и как выбрать оптимальную? Разбираемся вместе с экспертами.
- Введение
- Угрозы и риски при недостаточной защите неструктурированных данных
- Лучшие практики для эффективной защиты неструктурированных данных
- Прогнозы экспертов по развитию систем защиты неструктурированных данных
- Выводы
Введение
В современном обществе, где объёмы информации растут с невероятной скоростью, темы контроля и защиты неструктурированных данных становятся всё более актуальными.
Неструктурированные данные — это информация, которая не подчиняется фиксированной схеме или модели, такая как тексты электронных писем, изображения, видеозаписи и пр. Они составляют значительную часть корпоративных данных и часто содержат важные коммерческие сведения, что делает их ценным активом для любой организации. Однако именно из-за своей неструктурированности и разнообразия форматов они подвержены множеству угроз и рисков. Недостаточная защита может привести к серьёзным последствиям, таким как утечки конфиденциальных данных, нарушения законов, потеря доверия со стороны клиентов и деловых партнёров.
В эфире AM Live эксперты обсудили основные опасности и риски, связанные с неструктурированными данными, а также способы контроля доступа. Кроме того, были рассмотрены лучшие методы и инструменты для эффективной защиты этих данных, включая системы DCAP, которые предлагают комплексный подход к мониторингу и контролю информационных потоков.
Рисунок 1. Эксперты отрасли в студии телепроекта AM Live
Спикеры прямого эфира:
- Михаил Никулин, менеджер продукта, ГК «Солар».
- Сергей Добрушский, директор по развитию продуктов, «Сайберпик».
- Роман Подкопаев, генеральный директор, Makves (группа компаний «Гарда»).
- Александр Ковалёв, заместитель генерального директора, Zecurion.
- Илья Борисов, директор департамента методологии ИБ, VK.
Ведущий и модератор дискуссии — Илья Шабанов, генеральный директор «АМ Медиа».
Угрозы и риски при недостаточной защите неструктурированных данных
Угрозы и риски, связанные с неструктурированными данными, значительны и многообразны. Основная проблема заключается в том, что такие данные часто содержат конфиденциальную информацию, но при этом обеспечивать их безопасность трудно, т. к. у них нет строгой структуры. Эффективная защита неструктурированных данных требует комплексного подхода, включая шифрование, контроль доступа и регулярные аудиты.
Что же такое неструктурированные данные? Эксперт Сергей Добрушский отметил: они обязательно характеризуются тем, что не находятся внутри баз данных. К ним относятся как файлы, так и другая связанная информация. Хранилищем неструктурированных данных может быть любое место: облака, контроллеры доменов, файловые или почтовые серверы и многое другое.
Сергей Добрушский, директор по развитию продуктов, «Сайберпик»
Какая угодно компания не всегда достоверно знает, где хранятся персональные данные сотрудников, добавил Михаил Никулин, и только при помощи DCAP-системы можно точно сказать, где хранится такого рода информация, кто является её владельцем и пользователем. В случае утечки персональных данных предусмотрена материальная ответственность, что, безусловно, является риском. В некоторых организациях следует учитывать и вероятность кражи государственной тайны, что, в свою очередь, может привести и к уголовной ответственности.
Роман Подкопаев предложил сместить фокус внимания с данных на пользователей. Эксперт отметил, что сотрудники могут сами повышать себе права доступа, добавлять привилегии, и такие факты отслеживает DCAP-система.
Роман Подкопаев, генеральный директор, Makves (группа компаний «Гарда»)
По мнению спикера, DCAP-система — это база, фундамент, который должен присутствовать повсюду, контролируя соответствие реально выданных прав политикам безопасности, а все остальные средства должны на ней основываться.
Александр Ковалёв добавил, что одной из существенных проблем является отсутствие у заказчиков модели угроз. Эксперт уверен, что в течение нескольких лет DCAP-системы получат большее распространение, и тогда у пользователей появится осознание всех возможных рисков, которые они могут нейтрализовать.
Контроль доступа к неструктурированным данным
Контроль включает в себя разграничение прав доступа на основе ролей пользователей и минимизацию привилегий. Необходимо обеспечить защиту от несанкционированного доступа и утечки информации. Также важно применять системы проверки личности и подтверждения подлинности, чтобы гарантировать доступ только авторизованным пользователям.
Обновление политик безопасности и мониторинг помогают отслеживать и анализировать попытки доступа, что способствует своевременному выявлению возможных проблем безопасности и реагированию на них. Сергей Добрушский отметил, что важно определить место хранения критически важной информации для контроля. DLP-системы не всегда могут помочь в этом, т. к. не позволяют охватить полностью все точки хранения данных.
Безусловно, сам заказчик должен точно знать, где находится его критически важная информация и защищена ли она. Однако и вендоры должны понимать, какие данные им необходимо найти, и постоянно совершенствовать свои системы поиска, обновлять и настраивать их. В связи с постоянным движением и видоизменением информации для обеспечения её защиты также необходимо вести учёт действий пользователей и далее анализировать права доступа. Такой базовый набор задач позволит обеспечить безопасность информации.
Лучшие практики для эффективной защиты неструктурированных данных
Следует строить многоуровневую систему безопасности, которая сочетала бы в себе шифрование, управление доступом и регулярный мониторинг. Важно также обеспечить обучение сотрудников по вопросам кибербезопасности, чтобы они могли распознавать и предотвращать потенциальные угрозы. Регулярные аудиты и оценки уязвимости помогут выявлять слабые места в системе защиты и своевременно их устранять.
Защита неструктурированных данных
Николай Никулин рассказал о различиях между DLP и DCAP. DLP-система работает, по мнению спикера, менее эффективно, так как осуществляет проверки через определённые промежутки времени; следовательно, несанкционированные действия будут обнаружены несвоевременно. В свою очередь, DCAP-система позволяет реагировать на инциденты максимально быстро.
Спикер Илья Борисов добавил, что российский рынок DLP-систем уделяет особое внимание контролю за действиями пользователей. Это позволяет учитывать рабочее время сотрудников, однако не способствует защите данных. Штатные средства защиты могут быть эффективны, если правильно настроены и грамотно используются, но всё же комплексные СЗИ наиболее предпочтительны, так как позволяют обеспечить лучшие решения по безопасности.
Илья Борисов, директор департамента методологии ИБ, VK
Очень важно быстро определять появление новых сетевых доступов или сетевых хранилищ, отмечает Александр Ковалёв, и эту функцию может взять на себя DCAP-система. Она позволяет видеть всё, что доступно по сети.
Рисунок 2. Как вы защищаете неструктурированные данные в своей компании?
Результаты опроса аудитории показали разнообразие подходов и уровней осведомлённости в обсуждаемой области. 30 % опрошенных предпочитают использовать DLP-системы, 21 % полагается на встроенные функции ОС и других ИТ-систем, 13 % респондентов отдают предпочтение DCAP-системам. Важно отметить, что почти треть зрителей не смогла дать ответ на вопрос, т. е. тезис о том, что компании не всегда знают, что и как у них хранится и защищается, нашёл дополнительное подтверждение.
Контроль и мониторинг с помощью DCAP-систем
DCAP-системы позволяют пользователю отследить, соответствуют ли требованиям по безопасности административно выстроенные бизнес-процессы, отметил Роман Подкопаев. Эксперт пояснил, что DCAP-система может контролировать и проверять бизнес-процессы, выявляя изменения в поведении сотрудников. Она также может обнаруживать новые места появления данных в сети, что важно для контроля и обеспечения безопасности. Спикер видит потенциал для интеграции с другими продуктами для создания единого интерфейса и синергии.
Эксперт Илья Борисов добавил, что для заказчиков предпочтительнее получить одно полностью готовое решение, удовлетворяющее всем требованиям. Это особенно актуально в связи с растущим дефицитом кадров и мощностей.
Как выбрать DCAP-систему
Спикер Сергей Добрушский утверждает, что DCAP-системы многофункциональны и с каждым днём их возможности расширяются. Он также подчеркнул, что DCAP-системы лицензируются по модульному принципу, что позволяет заказчикам использовать только те функции, которые им нужны.
Очень важно учитывать удобство использования программы, добавил Михаил Никулин. Большая часть заказчиков даже при наличии мощной функциональности отказывалась от тех или иных решений по причине сложности и неудобства их применения. Чем проще пользоваться продуктом, тем легче показать, зачем он нужен, и убедить пользоваться им.
Михаил Никулин, менеджер продукта, ГК «Солар»
Там, где циркулирует множество изображений, требующих обработки, например в страховых компаниях, возникают сложности. Для решения проблем такого рода используются нейросети, которые распознают изображения и работают быстрее, чем стандартный модуль, отметил Роман Подкопаев. При выборе важно учитывать скорость и ресурсы, которые требуются для сканирования больших объёмов данных.
Однако точно определить, сколько времени потребуется на сканирование, невозможно, так как это зависит от объёмов и типов данных. В зависимости от состава файлов скорость сканирования может варьироваться, добавил Сергей Добрушский. Первичный процесс сканирования может занять много времени, но после этого система работает быстрее и не требует больших мощностей.
Рисунок 3. Что наиболее важно для вас при выборе DCAP-системы?
По итогам опроса, для большинства респондентов (36 %) наиболее важными факторами при выборе являются скорость и возможность поиска данных. Это подчёркивает значимость эффективности и быстродействия системы в современных динамичных бизнес-средах. 32 % опрошенных выделили качество классификации данных как ключевой элемент. 14 % участников опроса считают наиболее важными возможности управления правами доступа; ещё столько же поставили на первое место интеграцию с другими системами информационной безопасности. Стоимость приоритетна лишь для 4 % респондентов.
Классификация данных является важным фактором, но необходимо учитывать различные технологии и их правильное использование, отметил Александр Ковалёв. Для решения проблем с классификацией можно использовать возможность индексации и сохранения индекса.
По мнению Сергея Добрушского, классификация данных очень сильно зависит от отрасли и может поэтому быть не самой важной функциональностью. Необходимо учитывать специфику работы компании и потребности заказчика при выборе технологий.
Важные функции DCAP-системы
Ведущий Илья Шабанов предложил спикерам выделить наиболее важные функции, которые обязательно должны быть в DCAP-системе.
Илья Шабанов, ведущий и модератор дискуссии, генеральный директор «АМ Медиа»
Михаил Никулин сказал, что в первую очередь необходимо анализировать права доступа пользователей, учитывать и знать, кто и с какой информацией работает. Затем требуется тщательно отслеживать всё, что происходит на файловых серверах. Только после этого можно выдать заказчику полную аналитику.
Каждый заказчик должен сам определить, какое решение ему больше подходит, предварительно проведя тестирование, отметил Роман Подкопаев. Особое внимание стоит обратить на гибкость настроек и отчётность. Важно, чтобы были удобные и понятные уведомления, а пользователи тратили минимум времени на взаимодействие с интерфейсом. Спикер также утверждает, что нужно выбрать как минимум двух вендоров для пилотных проектов, чтобы иметь достаточное представление о конечном продукте.
Александр Ковалёв предложил обратить внимание на два важных фактора: скорость и надёжность. Скорость поиска данных существенна, особенно для тех заказчиков, которые хотят быстро получать информацию. Безусловно, всегда актуальны удобство использования и интеграция с другими системами.
Сергей Добрушский указал, что пилотные проекты не всегда могут быть показательными, так как объёмы данных будут незначительными. Заказчику после внедрения системы понадобится работать с командой, обращаться за рекомендациями, поэтому ещё одним важным аспектом является экспертиза.
Приглашённый эксперт Артём Куличкин заявил, что скорость и качество сканирования являются наиболее важными функциями для заказчика. Также определяющим фактором при выборе является интеграция с другими системами.
Управление правами доступа — важная часть безопасности, особенно в крупных компаниях. Часто встречаются нарушения в управлении правами доступа, включая «сломанное» дерево наследования и слабые места в системе. Аудит прав доступа включает в себя чтение структур файлового хранилища и домена, наложение одного на другое и анализ рисков, отметил Сергей Добрушский. Система может дать рекомендации по изменению прав доступа, основываясь на анализе событий аудита.
DCAP-системы могут быть использованы в т. ч. на тех предприятиях, где работают с государственной тайной, подчеркнул Роман Подкопаев. Необходимо знать каждую конкретную инфраструктуру, чтобы судить о возможности применения системы с точки зрения законодательства. Для использования DCAP на предприятиях с высоким уровнем защиты требуются тщательное планирование и настройка.
Для хранения информации и обмена данными могут быть задействованы облака, добавил Сергей Добрушский. Основные риски при этом связаны со сложной структурой прав доступа и ссылками для совместного доступа. Три основных облачных хранилища, по мнению спикера, — это «Яндекс Диск», VK WorkSpace и Nextcloud.
Сложности при внедрении DCAP-системы
Основные сложности связаны с нежеланием ответственных за системы принимать решения и выдавать права доступа, отметил Михаил Никулин. Важно показать результат, чтобы улучшить взаимопонимание между специалистами и ускорить процесс внедрения.
DCAP-система предназначена для ИТ и ИБ, но иногда, по словам Сергея Добрушского, закупается исключительно для нужд отдела ИТ. Тогда процесс внедрения ускоряется, так как затрагивает зону ответственности только одного департамента. При этом сами сотрудники охотно помогают выделять и учётные записи, и ресурсы, а также особенно заинтересованы в работе системы. Человеческий фактор и отсутствие ресурсов очень часто становятся препятствиями для внедрения DCAP-системы.
Проблемы при внедрении также могут возникать из-за внутренних конфликтов между отделом по информационной безопасности и другими подразделениями, добавил Роман Подкопаев. Миграция хранилища может быть сложной и времязатратной, если не проанализировать данные заранее. В этом случае заказчики более охотно обращают внимание на DCAP-системы, делая их приоритетными.
Рисунок 4. Что мешает внедрению DCAP-системы в вашей компании?
По данным опроса зрителей телеэфира AM Live, 35 % респондентов считают, что высокая стоимость DCAP-систем является основным препятствием для их внедрения. 24 % респондентов выразили мнение, что проблема заключается в недостатке квалифицированных специалистов и экспертизы. Это подчеркивает важность образования и развития профессиональных навыков в сфере информационной безопасности. 23 % опрошенных выбрали категорию «Другое», которая может включать в себя разнообразные индивидуальные причины, от организационных проблем до специфических технических требований.
Заметим, что 12 % участников указали на недостаток зрелости DCAP-систем. Вероятно, рынку ещё есть куда расти.
Прогнозы экспертов по развитию систем защиты неструктурированных данных
Эксперты отмечают следующие основные тенденции развития в области защиты неструктурированных данных.
По мнению спикера Сергея Добрушского, объединения DCAP с другими системами в ближайшее время не ожидается. Вектор развития рынка будет ещё больше смещён в сторону импортозамещения и автоматизации. Также в обозримой перспективе будут всё чаще добавляться функции смежных решений.
Эксперт Александр Ковалёв прогнозирует появление общей экосистемы и синергии между различными продуктами и сервисами. В дальнейшем всё больше будет модернизироваться и развиваться система поиска данных. Развитие будет протекать в самостоятельном направлении, с учётом особенностей инфраструктур и необходимости автоматизации.
Александр Ковалёв, заместитель генерального директора Zecurion
В ближайшем будущем появятся новые альтернативные российские решения, которые нужно будет поддерживать, отметил Роман Подкопаев. DCAP-системы будут развиваться в сторону автоматизации принятия решений, внедрения искусственного интеллекта и оценки прав доступа пользователей. Эксперт также прогнозирует объединение систем и их развитие в сфере защиты данных.
Спикер Михаил Никулин убеждён, что сегмент DCAP должен эволюционировать в класс более широкофункциональных систем, где оцениваются права доступа пользователей, в т. ч. к базам данных. В перспективе DCAP-системы должны прийти к персонификации пользователей. Эта мера позволит чётко отслеживать не учётные записи, которых у одного человека может быть множество, а личные действия каждого сотрудника.
Рисунок 5. Каково ваше мнение о защите неструктурированных данных после эфира?
Последний опрос показал разнообразие откликов среди участников. После просмотра эфира свыше 40 % респондентов отметили, что узнали много нового и намерены продолжить изучение данной темы. 25 % участников выразили готовность тестировать и внедрять новые подходы к защите неструктурированных данных. 17 % опрошенных признали, что тема интересна, но пока кажется избыточной для их компании.
Выводы
Недостаточная защита информации может привести к серьёзным последствиям, таким как утечка данных и нарушение нормативных требований. Угрозы такого рода могут нанести ущерб организациям различного масштаба. Для обеспечения безопасности информации ключевыми являются эффективный контроль доступа и применение передовых инструментов, включая DCAP-системы. Компаниям следует обращать особое внимание на внедрение систем безопасности в свои операционные процессы.
Выбор подходящей DCAP-системы и понимание сложностей, связанных с её внедрением, играют важную роль в обеспечении эффективной борьбы с угрозами.
Специалисты сходятся во мнении, что системы защиты неструктурированных данных будут всё более тесно интегрироваться с облачными технологиями и искусственным интеллектом. Это повысит уровень безопасности и эффективность обработки информации. Прогнозы говорят о необходимости постоянного развития технологий защиты для соответствия изменяющимся условиям цифровой среды и угрозам.
Важность обеспечения безопасности неструктурированных данных не может быть недооценена, и компании должны прилагать все усилия для внедрения современных и эффективных решений в области информационной безопасности. Надёжная защита ценной информации достигается только через постоянное улучшение и адаптацию.
Телепроект AM Live еженедельно собирает экспертов отрасли в студии для обсуждения актуальных тем российского рынка ИБ и ИТ. Будьте в курсе трендов и важных событий. Для этого подпишитесь на наш YouTube-канал. До новых встреч!
