Безопасность данных. Основные проблемы и методы их решения | Статья в сборнике международной научной конференции

Отправьте статью сегодня! Журнал выйдет 17 августа, печатный экземпляр отправим 21 августа.

Опубликовать статью в журнале

Автор:

Рубрика: 1. Информатика и кибернетика

Опубликовано в

VI международная научная конференция «Технические науки: проблемы и перспективы» (Санкт-Петербург, июль 2018)

Дата публикации: 24.06.2018

Статья просмотрена: 32 раза

Библиографическое описание:

Топорин М. А. Безопасность данных. Основные проблемы и методы их решения [Текст] // Технические науки: проблемы и перспективы: материалы VI Междунар. науч. конф. (г. Санкт-Петербург, июль 2018 г.). — СПб.: Свое издательство, 2018. — С. 16-19. — URL https://moluch.ru/conf/tech/archive/288/14399/ (дата обращения: 19.10.2019).



Какие основные проблемы безопасного хранения данных?

Несмотря на высокое развитие IT технологий на сегодняшний день мы еще не столкнулись и не осознали всю проблему безопасности хранения личных и корпоративных данных. Компания Gartner в апреле 2018 года представила нам прогноз мирового рынка общедоступных облачных услуг (табл.1) из которого мы видим, что с каждым годом рынок облачных сервисов становится больше в среднем на 20 %. Это значит, что по всей планете люди, компании и государственные предприятия все больше пользуются и доверяют облачным технологиям.

Таблица 1

Прогноз мирового дохода рынка общедоступных облачных сервисов (млрд. долл. США) Источник: Gartner (апрель 2018) [2]

2017

2018

2019

2020

2021

Облачные услуги бизнес-процессов (BPaaS)

42.6

46.4

50.1

54.1

58.4

Облачные услуги инфраструктуры приложений (PaaS)

11.9

15

18.6

22.7

27.3

Прикладные облачные услуги =облачные приложения (SaaS)

60.2

73.6

87.2

101.9

117.1

Облачные услуги администрирования и безопасности

8.7

10.5

12.3

14.1

16.1

Облачные услуги инфраструктуры систем (IaaS)

30

40.8

52.9

67.4

83.5

Общий объем рынка:

153.5

186.4

221.1

260.2

302.5

BPaaS = бизнес-процессы-как-услуга; IaaS = инфраструктура-как-услуга;

PaaS = платформа-как-услуга; SaaS = ПО-как-услуга

Также стоит отметить, что количество и ценность контента растет. Сегодня мы храним на облачных серверах огромное количество важной информации, такой как почта, контакты, фотографии, видеоматериалы, документы, номера кредитных карт, пароли, финансовую отчетность и т. д. — это только примеры личного пользования.

На сегодняшний день большинство компаний, банков, государственных учреждений хранит на облаках терабайты важных данных.

Впервые Amazon Web Services был представлен миру в 2006 году как инфраструктура платформ облачных веб-сервисов, а такой гигант как Google Cloud был запущен в 2010, а чуть позже и iCloud в 2011. Стоит отметить, что даже в 2011 году уровень потребления и доверия облачным сервисам был достаточно низок. Большинство людей не хранили никакой важной информации на данных сервисах.

Но в 2018 году все изменилось и на сегодняшний день уровень доверия предельно высок, но уровень защиты нашей информации остается примерно на том же уровне, что и в 2011. В этом и заключается основная проблема, люди вкладывают огромные усилия в развитие облачных сервисов, но слишком мало времени уделяют ее защите. Ниже я приведу несколько основных проблем безопасности хранения данных.

1 Использование одного пароля для всех аккаунтов

На сегодняшний день использование одного пароля для всех аккаунтов — это самая распространенная проблема, связанная с безопасностью хранения данных. Большинство людей имеет от 5 до 40 аккаунтов в различных сервисах или социальных сетях. Такими примерами могут стать Google, Facebook, Twitter, iCloud, Netflix, Amazon, Uber. И, конечно, создавать и запоминать пароль для каждого отдельного аккаунта сложно и неудобно. Именно по этой причине люди используют один пароль и в паре к нему свой адрес электронной почты, что практически всегда требует регистрация нового аккаунта.

Таким образом заполучив ваш пароль, злоумышленник может с легкостью прочесть всю вашу переписку, получить доступ к вашему телефону, кредитным картам, узнать все о вашем передвижении, получить информацию, какие фильмы вы предпочитаете, а также нанести невосполнимый урон всем вашим персональным и рабочим данным (фотографиям, документам, контактам и доступам к социальным сетям). В большинстве случаев это происходит, когда пользователи регистрируются на непроверенных ресурсах, таких как мелкие форумы, сторонние приложения, сайты с подозрительной репутацией. Как правило, такие сервисы существуют для того, чтобы собирать ваши данные, либо их взламывают и получают доступ к данным всех зарегистрированных пользователей.

2 Компьютерная неграмотность

Согласно исследованию OECD Skills Outlook 2013 [1] в 33 развитых странах, только 5 % населения обладает высоким уровнем компьютерных знаний, и только треть людей может выполнить задания средней сложности. Таким образом несмотря на то, что информационные технологии сегодня развиваются с большой скоростью, больше 65 % населения недостаточно образована для корректного и безопасного использования новых технологий. Таким образом люди часто становятся жертвами фишинга или компьютерного заражения вирусом способного получить доступ к персональным данным.

3 Недостаточная защита

Современные подходы к защите персональных данных зачастую недостаточны, порой даже устаревшие. По моему убеждению, в 2018 году авторизация пользователей через систему “Логин-Пароль” недостаточна, чтобы надежно защитить данные от взлома и утечки. На мировом рынке не хватает новых систем регистраций и авторизации пользователей, хранения паролей, и защиты от взлома. Таким образом в век информационных технологий именно информация находится под угрозой.

Какие существуют методы защиты информации?

Данные, хранящиеся на электронных носителях, а также на облачных серверах остаются подвержены риску утраты из-за неисправности или уничтожения оборудования, а также риску хищения. Представленные ниже методы защиты являются рекомендованными и универсальными как для личного, так и для корпоративного применения.

1 Резервное копирование данных

Дублирование и резервирование данных является одним из ключевых методов их защиты. Использование сразу несколько облачных серверов, а также хранение на съемных носителях позволит вам обезопасить вашу информацию от ее потери.

2 Использование менеджера паролей

Менеджер паролей — это программное обеспечение для хранения и генерации паролей с открытым кодом и рядом готовых плагинов — синхронизацией, шифрованием, генерацией легко запоминающихся паролей. Данный метод поможет решить проблему одного пароля на все аккаунты. С помощью данного ПО вы сможете иметь уникальный пароль высокого уровня под каждый отдельный аккаунт. Таким образом, даже если один из ваших паролей будет похищен, остальные аккаунты будут недоступны для злоумышленника. Сам менеджер паролей взломать практически невозможно, так как база паролей шифруется AES-256. Это увеличивает стойкость к прямым атакам, а сам ключ вы можете хранить лишь у себя в голове.

3. Использование двухэтапной аутентификации

Это метод контроля доступа к данным, в котором пользователю для получения доступа к информации необходимо предъявить более одного «доказательства» для прохождения аутентификации. К категориям таких доказательств относят: код из смс/звонок, специализированное ПО, код на электронный ящик или более современные методы, такие как отпечаток пальца через систему “Touch ID” или распознавание лица через систему “Face ID”.

Рис. 1. Схема двухэтапной аутентификации

На рис. 1 вы можете увидеть схему работы метода двухэтапной аутентификации, где 1 — вход с использованием личного логина и пароля; 2 — получение и ввод пароля из сообщения системы; 3 — доступ пользователю к персональным данным

4. Оповещение онесанкционированном входе

Если вход в систему выполняется в необычном месте или с незнакомого устройства, срабатывает дополнительный уровень защиты и вам будет отправлено сообщение по электронной почте и/или SMS-оповещение на телефон. С помощью данного метода вы сможете вовремя отреагировать на попытку атаки и хищении ваших данных.

5. Метод VPN туннелирования

Сегодня данный метод используют в основном частные или государственные компании для защиты данных. Технология VPN туннелирования не является новинкой в сфере IT технологий, но в последнее время она стала достаточно популярной среди многих компаний в связи с увеличением атак и утечек информации. Такой метод обеспечивает удаленное подключение к частным сетям, а также предотвращает угрозу по перехвату информации на лету, незаметным для получателя. Ниже на рис. 2 приведена схема работы данного метода.

Рис. 2. Схема VPN туннелирования

Перспективы развития новых методов защиты данных

Несмотря на все проблемы в данной отрасли, серьезные усилия по защите информации во всем мире развивают молодые стартапы, корпорации и ученые, которые создают абсолютно новые методы и технологии для защиты информации. По всем показателям мы видим, что с каждым годом информации становится все больше, а ее ценность становится все выше. Мы видим, как стремительно развиваются технологии, и если еще 2 года назад технология Face ID была лишь темой для разговора, то сегодня это полноценная система защиты, которой пользуются миллионы людей по всему миру. Но самыми перспективными системами защиты являются разработки в области искусственного интеллекта и машинного обучения. Специальные решения предназначены для автоматизированного анализа и выявления угроз в целях обеспечения непрерывного обновления пользовательских средств в составе адаптивной системы сетевой безопасности. Данный метод значительно повысит эффективность защиты от новых угроз.

И в заключение хотел бы сказать, что мы живем в веке информации, которую необходимо защитить, ведь, как сказал Натан Ротшильд, “Кто владеет информацией, тот владеет миром”.

Литература:

  1. https://www.oecd-ilibrary.org/education/skills-matter_9789264258051-en
  2. https://www.gartner.com/newsroom/id/3871416
Основные термины (генерируются автоматически): VPN, данные, информация, пароль, отдельный аккаунт, мировой рынок, OECD, высокий уровень, авторизация пользователей, электронная почта.

Похожие статьи

Анализ использования «облачных технологий» для компаний...

Электронная почта. Пользователь использует почтовый клиент, с помощью которого

Рис. 2. Объем мирового рынка «облачных технологий».

Высший уровень облачных вычислений называется «Программное обеспечение как услуга» (SaaS, software as a service).

Методы защиты доступа в ERP-системах: идентификация...

Для многих организаций пароли обеспечивают нужный уровень безопасности, но для крупный корпоративных систем пароли являются

В базе данных учетных записей пользователей, хранящийся на сервере аутентификации.

Задать вопрос. ФИО. Электронная почта.

К вопросу о безопасности облачных технологий...

Необходимая аутентификация и авторизация для получения доступа пользователей к своим данным.

информационная безопасность, VPN, ресурс, KMS, SSL, SMS, сервер управления, данные, облачный сервер, Россия.

ФИО. Электронная почта.

Безопасность облачных хранилищ | Статья в сборнике...

У Google Drive существует версия для бизнес-аккаунтов, которая позволяет обеспечивать более высокий уровень защиты файлов.

Основные термины (генерируются автоматически): данные, облачный сервис, пользователь, хранилище, пароль, облачное хранилище, облако...

К вопросу безопасности облачных технологий | Статья в журнале...

...Area Network (VLAN), Virtual Private Network (VPN) и Virtual Private LAN Service (VPLS).

Это определяет требования высокого уровня к защите информации как со стороны провайдера

Электронная почта. Безопасный способ обмена и хранения данных с использованием...

Облачные технологии и их применение | Статья в журнале...

Высший уровень облачных вычислений называется «Программное обеспечение как услуга» (SaaS, software as a service).

В целях защиты данных в публичном облаке используется туннель виртуальной частной сети (VPN)

Задать вопрос. ФИО. Электронная почта.

Идентификация личности пользователя в интернете

Ключевые слова: пользователь, идентификация, нахождение информации, данные о пользователе.

Достаточно ввести в Яндекс или Google телефон, электронную почту или логин Skype, чтобы узнать о

Анализ российского рынка социальных сетей в целях развития...

Кибер-коммуникации. Особенности мессенджера Telegram

Поэтому, когда на рынке мессенджеров появился новый проект Telegram, который заявил, что главное- безопасность данных, он был хорошо принят пользователями и быстро вошел в мировой топ.

Электронная почта.

Оффшорные зоны мира | Статья в журнале «Молодой ученый»

Инициативы, выдвинутые OECD, FATF и Международным Валютным Фондом, имели значительное влияние на оффшорную индустрию.

Оффшорные зоны мира — это не только отдельные государства.

ФИО. Электронная почта.

Похожие статьи

Анализ использования «облачных технологий» для компаний...

Электронная почта. Пользователь использует почтовый клиент, с помощью которого

Рис. 2. Объем мирового рынка «облачных технологий».

Высший уровень облачных вычислений называется «Программное обеспечение как услуга» (SaaS, software as a service).

Методы защиты доступа в ERP-системах: идентификация...

Для многих организаций пароли обеспечивают нужный уровень безопасности, но для крупный корпоративных систем пароли являются

В базе данных учетных записей пользователей, хранящийся на сервере аутентификации.

Задать вопрос. ФИО. Электронная почта.

К вопросу о безопасности облачных технологий...

Необходимая аутентификация и авторизация для получения доступа пользователей к своим данным.

информационная безопасность, VPN, ресурс, KMS, SSL, SMS, сервер управления, данные, облачный сервер, Россия.

ФИО. Электронная почта.

Безопасность облачных хранилищ | Статья в сборнике...

У Google Drive существует версия для бизнес-аккаунтов, которая позволяет обеспечивать более высокий уровень защиты файлов.

Основные термины (генерируются автоматически): данные, облачный сервис, пользователь, хранилище, пароль, облачное хранилище, облако...

К вопросу безопасности облачных технологий | Статья в журнале...

...Area Network (VLAN), Virtual Private Network (VPN) и Virtual Private LAN Service (VPLS).

Это определяет требования высокого уровня к защите информации как со стороны провайдера

Электронная почта. Безопасный способ обмена и хранения данных с использованием...

Облачные технологии и их применение | Статья в журнале...

Высший уровень облачных вычислений называется «Программное обеспечение как услуга» (SaaS, software as a service).

В целях защиты данных в публичном облаке используется туннель виртуальной частной сети (VPN)

Задать вопрос. ФИО. Электронная почта.

Идентификация личности пользователя в интернете

Ключевые слова: пользователь, идентификация, нахождение информации, данные о пользователе.

Достаточно ввести в Яндекс или Google телефон, электронную почту или логин Skype, чтобы узнать о

Анализ российского рынка социальных сетей в целях развития...

Кибер-коммуникации. Особенности мессенджера Telegram

Поэтому, когда на рынке мессенджеров появился новый проект Telegram, который заявил, что главное- безопасность данных, он был хорошо принят пользователями и быстро вошел в мировой топ.

Электронная почта.

Оффшорные зоны мира | Статья в журнале «Молодой ученый»

Инициативы, выдвинутые OECD, FATF и Международным Валютным Фондом, имели значительное влияние на оффшорную индустрию.

Оффшорные зоны мира — это не только отдельные государства.

ФИО. Электронная почта.