Безопасность данных. Основные проблемы и методы их решения

Какие основные проблемы безопасного хранения данных?

Несмотря на высокое развитие IT технологий на сегодняшний день мы еще не столкнулись и не осознали всю проблему безопасности хранения личных и корпоративных данных. Компания Gartner в апреле 2018 года представила нам прогноз мирового рынка общедоступных облачных услуг (табл.1) из которого мы видим, что с каждым годом рынок облачных сервисов становится больше в среднем на 20 %. Это значит, что по всей планете люди, компании и государственные предприятия все больше пользуются и доверяют облачным технологиям.

Таблица 1

Прогноз мирового дохода рынка общедоступных облачных сервисов (млрд. долл. США) Источник: Gartner (апрель 2018) [2]

BPaaS = бизнес-процессы-как-услуга; IaaS = инфраструктура-как-услуга;

PaaS = платформа-как-услуга; SaaS = ПО-как-услуга

Также стоит отметить, что количество и ценность контента растет. Сегодня мы храним на облачных серверах огромное количество важной информации, такой как почта, контакты, фотографии, видеоматериалы, документы, номера кредитных карт, пароли, финансовую отчетность и т. д. — это только примеры личного пользования.

На сегодняшний день большинство компаний, банков, государственных учреждений хранит на облаках терабайты важных данных.

Впервые Amazon Web Services был представлен миру в 2006 году как инфраструктура платформ облачных веб-сервисов, а такой гигант как Google Cloud был запущен в 2010, а чуть позже и iCloud в 2011. Стоит отметить, что даже в 2011 году уровень потребления и доверия облачным сервисам был достаточно низок. Большинство людей не хранили никакой важной информации на данных сервисах.

Но в 2018 году все изменилось и на сегодняшний день уровень доверия предельно высок, но уровень защиты нашей информации остается примерно на том же уровне, что и в 2011. В этом и заключается основная проблема, люди вкладывают огромные усилия в развитие облачных сервисов, но слишком мало времени уделяют ее защите. Ниже я приведу несколько основных проблем безопасности хранения данных.

На сегодняшний день использование одного пароля для всех аккаунтов — это самая распространенная проблема, связанная с безопасностью хранения данных. Большинство людей имеет от 5 до 40 аккаунтов в различных сервисах или социальных сетях. Такими примерами могут стать Google, Facebook, Twitter, iCloud, Netflix, Amazon, Uber. И, конечно, создавать и запоминать пароль для каждого отдельного аккаунта сложно и неудобно. Именно по этой причине люди используют один пароль и в паре к нему свой адрес электронной почты, что практически всегда требует регистрация нового аккаунта.

Таким образом заполучив ваш пароль, злоумышленник может с легкостью прочесть всю вашу переписку, получить доступ к вашему телефону, кредитным картам, узнать все о вашем передвижении, получить информацию, какие фильмы вы предпочитаете, а также нанести невосполнимый урон всем вашим персональным и рабочим данным (фотографиям, документам, контактам и доступам к социальным сетям). В большинстве случаев это происходит, когда пользователи регистрируются на непроверенных ресурсах, таких как мелкие форумы, сторонние приложения, сайты с подозрительной репутацией. Как правило, такие сервисы существуют для того, чтобы собирать ваши данные, либо их взламывают и получают доступ к данным всех зарегистрированных пользователей.

№2 Компьютерная неграмотность

Согласно исследованию OECD Skills Outlook 2013 [1] в 33 развитых странах, только 5 % населения обладает высоким уровнем компьютерных знаний, и только треть людей может выполнить задания средней сложности. Таким образом несмотря на то, что информационные технологии сегодня развиваются с большой скоростью, больше 65 % населения недостаточно образована для корректного и безопасного использования новых технологий. Таким образом люди часто становятся жертвами фишинга или компьютерного заражения вирусом способного получить доступ к персональным данным.

№3 Недостаточная защита

Современные подходы к защите персональных данных зачастую недостаточны, порой даже устаревшие. По моему убеждению, в 2018 году авторизация пользователей через систему “Логин-Пароль” недостаточна, чтобы надежно защитить данные от взлома и утечки. На мировом рынке не хватает новых систем регистраций и авторизации пользователей, хранения паролей, и защиты от взлома. Таким образом в век информационных технологий именно информация находится под угрозой.

Какие существуют методы защиты информации?

Данные, хранящиеся на электронных носителях, а также на облачных серверах остаются подвержены риску утраты из-за неисправности или уничтожения оборудования, а также риску хищения. Представленные ниже методы защиты являются рекомендованными и универсальными как для личного, так и для корпоративного применения.

№1 Резервное копирование данных

Дублирование и резервирование данных является одним из ключевых методов их защиты. Использование сразу несколько облачных серверов, а также хранение на съемных носителях позволит вам обезопасить вашу информацию от ее потери.

Менеджер паролей — это программное обеспечение для хранения и генерации паролей с открытым кодом и рядом готовых плагинов — синхронизацией, шифрованием, генерацией легко запоминающихся паролей. Данный метод поможет решить проблему одного пароля на все аккаунты. С помощью данного ПО вы сможете иметь уникальный пароль высокого уровня под каждый отдельный аккаунт. Таким образом, даже если один из ваших паролей будет похищен, остальные аккаунты будут недоступны для злоумышленника. Сам менеджер паролей взломать практически невозможно, так как база паролей шифруется AES-256. Это увеличивает стойкость к прямым атакам, а сам ключ вы можете хранить лишь у себя в голове.

№3. Использование двухэтапной аутентификации

Это метод контроля доступа к данным, в котором пользователю для получения доступа к информации необходимо предъявить более одного «доказательства» для прохождения аутентификации. К категориям таких доказательств относят: код из смс/звонок, специализированное ПО, код на электронный ящик или более современные методы, такие как отпечаток пальца через систему “Touch ID” или распознавание лица через систему “Face ID”.

Рис. 1. Схема двухэтапной аутентификации

На рис. 1 вы можете увидеть схему работы метода двухэтапной аутентификации, где 1 — вход с использованием личного логина и пароля; 2 — получение и ввод пароля из сообщения системы; 3 — доступ пользователю к персональным данным

№4. Оповещение онесанкционированном входе

Если вход в систему выполняется в необычном месте или с незнакомого устройства, срабатывает дополнительный уровень защиты и вам будет отправлено сообщение по электронной почте и/или SMS-оповещение на телефон. С помощью данного метода вы сможете вовремя отреагировать на попытку атаки и хищении ваших данных.

№5. Метод VPN туннелирования

Сегодня данный метод используют в основном частные или государственные компании для защиты данных. Технология VPN туннелирования не является новинкой в сфере IT технологий, но в последнее время она стала достаточно популярной среди многих компаний в связи с увеличением атак и утечек информации. Такой метод обеспечивает удаленное подключение к частным сетям, а также предотвращает угрозу по перехвату информации на лету, незаметным для получателя. Ниже на рис. 2 приведена схема работы данного метода.

Рис. 2. Схема VPN туннелирования

Перспективы развития новых методов защиты данных

Несмотря на все проблемы в данной отрасли, серьезные усилия по защите информации во всем мире развивают молодые стартапы, корпорации и ученые, которые создают абсолютно новые методы и технологии для защиты информации. По всем показателям мы видим, что с каждым годом информации становится все больше, а ее ценность становится все выше. Мы видим, как стремительно развиваются технологии, и если еще 2 года назад технология Face ID была лишь темой для разговора, то сегодня это полноценная система защиты, которой пользуются миллионы людей по всему миру. Но самыми перспективными системами защиты являются разработки в области искусственного интеллекта и машинного обучения. Специальные решения предназначены для автоматизированного анализа и выявления угроз в целях обеспечения непрерывного обновления пользовательских средств в составе адаптивной системы сетевой безопасности. Данный метод значительно повысит эффективность защиты от новых угроз.

И в заключение хотел бы сказать, что мы живем в веке информации, которую необходимо защитить, ведь, как сказал Натан Ротшильд, “Кто владеет информацией, тот владеет миром”.

Литература:

1. https://www.oecd-ilibrary.org/education/skills-matter_9789264258051-en
2. https://www.gartner.com/newsroom/id/3871416