Безопасность была и будет важна для людей. Стремление к безопасности и защите заложено в нас на уровне инстинктов, а теперь оно распространяется и на наш «цифровой след». Согласно отчету Dell Technologies Workplace Security Report, главный барьер на пути к цифровой трансформации во всем мире — это соображения конфиденциальности и безопасности.
Первая система безопасности со штифтом и замком появилась в древней Месопотамии тысячи лет назад. С тех пор замки постоянно эволюционировали, чтобы мы были на шаг впереди преступников. Но нельзя забывать, что не существует сейфа или хранилища, которое не мог бы открыть решительный и настойчивый преступник при наличии достаточного времени и соответствующих инструментов. Например, в
Сегодня безопасность распространяется не только на физические сокровища, но и на сокровища в цифровом мире — данные. Это один из самых ценных ресурсов: стоимость данных подчас выше, чем у золота и нефти. Подобно преступникам прошлого, киберпреступники готовы взломать «замок» и получить доступ к вашим данным. Чтобы сделать безопасность ваших данных почти идеальной, требуется две вещи: надежное шифрование (хранилище) и криптографически безопасные, надежные ключи.
За последнее десятилетие самым значительным скачком в развитии «ключа» стал отход от паролей как единственного средства защиты. Слабые и повторно используемые пароли — наименее надежные «ключи». Недавний отчет Dell Technologies показал: несмотря на понимание сотрудниками того, что пароли защищают данные их компании, 62% респондентов всех возрастов считают, что пароли мешают работе. По этой причине пользователи, заинтересованные в безопасности, и ИТ-специалисты теперь используют другие методы, включая многофакторную аутентификацию и менеджеры паролей. Менеджеры паролей создают надежные, сложные, а главное — уникальные пароли для каждого входа пользователя в систему, и помещают эти надежные пароли в безопасное хранилище. Больше не нужно записывать пароли на бумажках!
Усовершенствования, связанные с простотой использования, сделали более распространенными такие факторы аутентификации, как токены безопасности, а недавние улучшения в стоимости и сложности дали новую жизнь многим биометрическим данным. Два отличных примера — отпечатки пальцев и распознавание лиц. Снижение затрат и стремление к большей безопасности привели к широкому распространению устройств защиты, а простота использования способствовала их распространению. Некоторые эксперты по безопасности опасались недостаточной эффективности биометрии, но достижения в области сенсорных технологий, сканеров, применение машинного обучения и искусственного интеллекта усилили алгоритмы аутентификации. Персональные гаджеты стали неотъемлемой частью нашей жизни, а считыватель отпечатка пальца на задней панели телефона и функция распознавания лиц просто перевернули понимание контроля доступа. Для меня возвращение к одним лишь паролям было бы похоже на возврат в темные века.
Эволюция коснулась также цифровых сертификатов или цифровых ключей, которые можно использовать для защиты коммуникаций, проверки личности и подтверждения источника авторизованного программного обеспечения. Цифровые сертификаты существуют уже несколько десятилетий, однако развертывание, инициализация и защита затрудняют их использование и усложняют внедрение. К счастью, современные системы управления и инструменты доступа к устройствам сделали цифровые ключи более доступными, легкими и безопасными в развертывании, при этом упростив использование. В ближайшие годы мы увидим развитие инструментов управления цифровыми сертификатами, которые будут включать в себя передачу прав собственности, обеспечение прозрачности цепочки владения и доступа.
Конечно, иметь надежный «ключ» очень важно, но не нужно забывать: не менее важно и то, как вы защищаете этот ключ. В физическом мире, чтобы надежно спрятать ценную вещь (но иметь возможность хранить ее под рукой), мы можем спрятать ключ в подоконнике или колесной шине. Но в цифровом мире мы скрываем ключи в аппаратном обеспечении, недоступном для программного обеспечения уровня операционной системы. Безопасность на аппаратном уровне в сочетании с надежной системой контроля доступа имеет огромное значение для защиты цифровых секретов. Технология обеспечения безопасности клиентских систем — конечных точек, основанная на безопасности ОС, помогает обеспечить защиту «ключей» от киберпреступников.
Еще одна концепция, которую следует учитывать при защите своего «ключа», — это блокировка и проверка. Запереть свой дом — это правильно, но проверяете ли вы, прежде чем уйти, действительно ли дверь заперта? А что, если бы был способ проверить, что дверь оставалась запертой, пока вас не было... здорово, правда? Мы часто используем следующие принципы безопасности: защищать, обнаруживать и реагировать. В аналогии с домом защита — это запирание дома, обнаружение — проверка того, что дверь остается запертой, а ответ — запирание двери, если до вашего ухода вы обнаруживаете, что она не заперта, как предполагалось. В цифровом мире краеугольные камни для надежного решения безопасности — это защита с помощью надежных алгоритмов, обнаружение каких-либо вредоносных действий или повреждений и реагирование с помощью исправлений и криминалистических исследований.
Как видите, старая концепция замка и ключа применима и сегодня, но для того, чтобы оставаться на шаг впереди, вы должны делать для защиты своих данных еще больше. Надежное шифрование и управление ключами — важные элементы надежной защиты данных, но в отрасли отошли от мышления, ориентированного только на шифрование данных. Чтобы должным образом защитить данные, пользователи должны начинать с надежного фундамента в виде безопасной платформы. На защищенной платформе предусмотрены дополнительные меры для обеспечения безопасной среды, такие как зашифрованные коммуникации, измеренный и валидированный код, а также надежные системы контроля доступа. Наконец, важную роль в устранении пробелов в системе безопасности из-за человеческого фактора играют обучение пользователей и расширенная защита от угроз.
Мы играем с киберпреступниками в кошки-мышки, и, хотя нам еще предстоит создать «невзламываемую» защиту, физическую или цифровую, есть способы, помогающие организациям опережать злоумышленников:
- cоблюдайте «правила гигиены» паролей. Никогда не используйте один и тот же пароль дважды и применяйте менеджер паролей. Самый простой способ сохранить свой пароль в безопасности — это регулярно выдавать новый пароль. Если вы регулярно обновляете свой пароль, он, вероятно, будет менее опасным в случае его утери или кражи, поскольку к тому времени, когда преступник, вероятно, воспользуется им, пароль уже будет изменен;
- используйте многофакторную аутентификацию и цифровые сертификаты. Дополните свою систему аутентификации пользователей биометрическими данными и безопасными токенами. Защитите свои данные с помощью сертификатов безопасности и контроля доступа;
- обучайте своих сотрудников. Самым слабым звеном в системе кибербезопасности компании часто является не ее оборудование или программное обеспечение, а собственные сотрудники. Киберпреступники будут рассылать сотрудникам фишинговые электронные письма с использованием методов социальной инженерии, например, для кражи учетных данных, компрометации информации и получения доступа к системам компании в целом. Если сотрудники не знают, как определять эти угрозы, они оставляют дверь незапертой или, что еще хуже, открывают ее сами. Регулярные тренинги по кибербезопасности для сотрудников помогут им более уверенно ориентироваться в угрозах и обеспечивать безопасность данных компании;
- безопасность — это процесс. Организации должны постоянно пересматривать свою стратегию безопасности, чтобы обеспечить ее соответствие текущему ландшафту киберугроз. Им также следует развернуть комплексное решение безопасности, которое защищает устройства как над уровнем ОС, так и ниже, взаимодействует с другими частями системы, гарантируя защиту всех данных. Убедитесь, что эти инструменты удобны для пользователя и не сказываются негативно на продуктивности его работы.