Надежная стратегия безопасности данных поможет организациям из разных областей, от розничной торговли и финансов до здравоохранения и государственного управления, снизить уязвимость перед угрозами и обеспечить соответствие нормативным требованиям Узнайте об основах безопасности данных и о том, что это такое, и почему это важно. Изучите стандарты и технологии, которые помогут вам защитить ваши данные при их хранении, передаче или использовании.
Для современных организаций безопасность данных является очень важным вопросом. Данные могут быть важным активом, помогать принимать лучшие решения, реализовывать стратегические задачи и укреплять отношения с клиентами и партнерами, однако если их не защищать, это может вызвать серьезные проблемы.
Случаи кражи конфиденциальных данных миллиардов клиентов повлекли для ряда компаний не только финансовые потери, но и ухудшение репутации и потерю доверия клиентов. Хакеры совершенствуются в своем ремесле, и для обеспечения конфиденциальности данных уже необходимо применять более продвинутые технологии и методы.
Что такое безопасность данных?
Безопасность данных — это способность защищать конфиденциальные данные вашей компании и персональные данные ваших клиентов от взлома и других угроз. Безопасность данных лучше всего рассматривать с точки зрения модели CIA, регулирующей управление данными в организациях при хранении, транспортировке и обработке. Модель CIA основана на трех аспектах:
- C — конфиденциальность. Обеспечение доступа к данным только тех людей и программ, кому они нужны.
- I — целостность. Сохранение данных в исходном виде и их защита от любых искажений.
- A — доступность. Обеспечение доступности данных в любой момент, когда они потребуются.
Также важно учитывать баланс между защитой данных и гибкостью, необходимой для их анализа и эффективного использования при принятии решений.
Почему важна безопасность данных?
С учащением случаев взломов и нарушений конфиденциальности защита важных данных компании и клиентов становится важнейшим приоритетом для большинства организаций. Согласно опросу IDG, 68 процентов ИТ-директоров ожидают в ближайшие 12 месяцев самого крупного увеличения расходов на кибербезопасность.1
Безопасность данных важна по следующим причинам:
- Сохранение безопасности интеллектуальной собственности.
- Сохранение целостности данных.
- Соблюдение стандартов и нормативных требований.
Оставление данных без защиты может очень дорого обойтись.
Компании США теряют в среднем 8,64 миллиона долларов за каждый случай взлома данных, включая убытки из-за потери клиентов и простоя бизнеса2.
Стандарты безопасности данных по отраслям
В разных отраслях, от здравоохранения и финансов до государственных услуг и розничной торговли, действует множество регламентов и законов, призванных защитить конфиденциальность данных потребителей. Далее перечислены некоторые наиболее существенные из них для разных отраслей.
Безопасность медицинских данных
Закон США о сохранении медицинского страхования и персонифицированном учете в здравоохранении (HIPAA) устанавливает национальный стандарт защиты медицинских записей и данных о личном здоровье (защищенная медицинская информация (PHI)). Данный закон действует в отношении организаций, которые обычно работают с данными пациентов, включая поставщиков медицинских услуг, организации медицинского страхования и центры координации медицинского обслуживания.
Однако с момента принятия этого закона в 1996 году было взломано более 200 миллионов записей о пациентах.3 Хотя датчики состояния здоровья, планшеты, носимые устройства и другие современные медицинские устройства помогают улучшить качество обслуживания пациентов и сократить расходы, они также открывают новые возможности для злоумышленников. Чтобы повысить безопасность в здравоохранении и соблюдать требования закона, организации должны внедрять строгие меры контроля доступа и аудита, хранить данные ближе к источнику с применением периферийных вычислений и периферийной аналитики, а также защищать данные при передаче с использованием самых передовых методов шифрования.
Безопасность финансовых данных
Закон Сарбейнса-Оксли (SOX), регулирует финансовые операции компаний в США и дает определение данных как актива. Он был разработан с целью сокращения масштабов мошенничества и обеспечения точности и достоверности финансовой отчетности. Этот закон требует, чтобы все публичные компании создавали независимые аудиторские комиссии для контроля финансовой отчетности, внутренней проверки точности и целостности выписок и отчетов и выявления мошеннической деятельности, а также внедряли системы внутреннего контроля для отслеживания и аудита финансовых процессов.
Несоблюдение может повлечь за собой штраф или даже тюремное заключение. Более того, нарушающие этот закон компании рискуют своими важными данными. Однако организации не должны ограничиваться соблюдением требований закона, чтобы укрепить свои системы защиты и свести к минимуму угрозы для безопасности баз данных.
Безопасность данных в государственном секторе
Разнообразные государственные учреждения, от школ и почтовых отделений до органов правопорядка и служб экстренной помощи, должны использовать надежные системы государственной кибербезопасности, чтобы гарантировать предоставление необходимых услуг населению на местном, региональном и федеральном уровнях.
Хотя в каждом штате США действуют меры по защите данных потребителей, не менее 32 штатов требуют, чтобы государственные службы использовали системы безопасности баз данных для защиты персональных данных граждан.4 Однако использование фрагментированных решений безопасности и повышение квалификации киберпреступников делают защиту больших данных сложной задачей. Государственным учреждениям нужны комплексные системы безопасности, обеспечивающие защиту данных и устройств везде, от периферии до облака.
Безопасность платежных данных
Компании розничной торговли и другие организации, принимающие к оплате кредитные карты, должны соблюдать Стандарты безопасности индустрии платежных карт (PCI). Эти стандарты требуют, чтобы организации обеспечивали безопасность своих сетей, защищали сохраненные данные потребителей и шифровали данные при их передаче по публичным сетям. Кроме того, принимающие кредитные карты организации должны обеспечивать строгий контроль доступа, регулярно тестировать и контролировать доступ и использовать политики информационной безопасности для сотрудников и подрядчиков.
Однако соблюдение регламентов — это лишь начало. Для полной защиты ваших данных и сохранения доверия потребителей необходимо применять комплексный подход к безопасности в розничной торговле. Аппаратные средства безопасности могут помочь вам предотвращать взломы еще на уровне микропрограммного обеспечения. Мультифакторная аутентификация и защита портов ввода-вывода укрепляют уровень безопасности, а быстрая изоляция угроз ускоряет восстановление систем в случае взлома. Мощные функции шифрования в SSD-накопителях помогают защитить данные кредитных карт и персональные данные с момента их передачи клиентом через POS-систему или онлайн до момента их доставки в банк или на сервер магазина.
GDPR
Общий регламент защиты данных (GDPR) — европейский нормативный акт, регулирующий конфиденциальность цифровых данных. Он требует от компаний защищать конфиденциальность и персональные данные граждан ЕС при всех операциях, совершаемых в ЕС, даже если компания там физически не присутствует. Также он требует от компаний запрашивать разрешения потребителей перед сбором их данных и сообщать о случаях взлома данных в течение 72 часов.
Поскольку GDPR требует, чтобы организации защищали данные при хранении, передаче и обработке, необходимо обеспечить комплексную защиту на всех уровнях, от самого низкого аппаратного уровня до уровня программного обеспечения.
Технологии безопасности данных
Соблюдение законов избавит вас от проблем с регулирующими органами, однако для полной защиты нужен более комплексный подход. Следующие технологии должны быть частью стратегии безопасности данных каждой компании.
Шифрование данных
Шифрование считается одним из самых надежных способов обеспечить конфиденциальность данных при хранении, передаче и обработке, в том числе при аналитической обработке в реальном времени. Системы шифрования данных используют алгоритмы, которые кодируют данные в нечитаемый формат и требуют специальный ключ авторизации для расшифровки. Однако криптографическая обработка может быть уязвимой для атак через побочные каналы и может отрицательно повлиять на производительность.
Новейшие технологии позволяют ускорить шифрование и укрепить безопасность без снижения производительности.
Аутентификация и авторизация пользователей
Чтобы не допустить несанкционированного доступа к важным данным, необходимо использовать надлежащие методы аутентификации пользователей. Однако просто надежного пароля недостаточно. Самые безопасные методы основаны на использовании аппаратных функций безопасности, таких как биометрия, встроенная двухфакторная аутентификация и технология защищенных анклавов на уровне процессора.
Аппаратные функции безопасности
Хакеры становятся все более умелыми, и сейчас все больше атак происходит на уровне аппаратного обеспечения. Именно поэтому необходимо защищать данные на всех уровнях ИТ-инфраструктуры, а не только на уровне программного обеспечения. Аппаратные функции безопасности Intel обеспечивают защиту на полупроводниковом уровне, создавая доверенную инфраструктуру, помогающую защитить аппаратное обеспечение, микропрограммное обеспечение, операционную систему, приложения, сети и облако.
Резервное копирование данных
Решения для резервного копирования данных помогают восстановить данные компании и клиентов в случае неисправности системы хранения, взлома или аварийной ситуации. Сохранение точных копий данных в безопасном месте, доступном только уполномоченным администраторам, позволяет свести к минимуму риски потери важных данных. Однако для наилучшей защиты данных и обеспечения их целостности, необходимо защищать и резервные копии, как во время передачи данных, так и во время хранения, чтобы своевременно выявлять любые аномалии и угрозы. Документированная политика резервного копирования данных поможет соблюдать разнообразные требования безопасности и использовать согласованные и надежные процессы восстановления данных.
Технологии Intel для безопасности данных
Корпорация Intel ставит перед собой задачу разрабатывать технологии, обеспечивающие современную защиту от актуальных угроз безопасности. Мы начинаем с фундамента аппаратных технологий безопасности и защиты данных от периферии до облака, что позволило нам создать один из самых всеобъемлющих наборов средств защиты на современном рынке.
Технология Intel® Threat Detection Technology (Intel® TDT)
Технология Intel® Threat Detection Technology (Intel® TDT) — это набор аппаратных технологий, работающих с решениями безопасности и помогающих лучше выявлять новые киберугрозы. Реализованная на полупроводниковом уровне технология Intel® TDT использует данные процессора, алгоритмы машинного обучения и встроенную графику Intel для выполнения рабочих задач безопасности.
Intel® Software Guard Extensions (Intel® SGX)
Intel® Software Guard Extensions обеспечивает аппаратное шифрование памяти, снижающее уязвимость системы за счет изоляции данных и кода приложений в памяти. Эта технология помогает организациям безопасно использовать важные приложения в публичных, частных, локальных и мультиоблачных средах.
Специализированные решения Intel® для укрепления бещопасности
Специализированные решения Intel® для укрепления безопасности с Lockheed Martin изолируют виртуальные машины (ВМ) в среде исполнения, используя аппаратные брандмауэры, и повышают производительность за счет идеального распределения вычислительных ресурсов.
Технология Intel® QuickAssist (Intel® QAT)
Технология Intel® QuickAssist Technology обеспечивает программный фундамент для защиты данных и ускорения приложений в сетях, области и системах хранения за счет перераспределения ресурсоемких процессов сжатия и шифрования.
Защитите свои данные и свой бренд
Когда потребители передают свои персональные данные, они ожидают, что вы защитите их конфиденциальность и их данные и дадите им что-то ценное взамен. Теперь вы лучше понимаете стандарты, которыми следует руководствоваться, и знаете о доступных технологиях. Это поможет вам разработать программу безопасности данных, которая обеспечит защиту ваших данных и укрепит репутацию вашего бренда.