Приложения SaaS генерируют большие объемы неструктурированных данных, которыми сложно управлять. Грэди Саммерс, исполнительный вице-президент SailPoint по продуктам, рассказывает на портале Information Age о том, как не допускать элементарных ошибок, которые ведут к губительным последствиям.

Считается, что данные — это нефть цифровой эпохи, способствующая росту бизнеса. Но так же, как и нефть, распространение данных влечет за собой целый ряд проблем. Только в 2020 г. объем созданных данных вырос до 59 Зб. В связи с этим возникает вопрос: как держать их под контролем и обеспечить их защиту? По данным British Assessment Bureau, ежедневно в одной только Великобритании совершается более 60 тыс. попыток взлома — и это число только увеличивается, поскольку удаленная работа ослабила традиционный периметр безопасности офиса, открыв множество точек доступа для хакеров.

Но есть и другой вопрос, который беспокоит ИТ-команды: как много данных находится под угрозой? Это связано с тем, что использование SaaS-приложений, таких как Facebook, Zoom или DropBox, выходит из-под контроля, поскольку сотрудники работают дома, вдали от глаз ИТ-специалистов. По данным Rewind, в среднем предприятия задействуют в 3-4 раза больше приложений SaaS, чем известно ИТ-отделу, и согласно прогнозам BetterCloud, в 2022 г. 90% предприятий будут полагаться на них для выполнения бизнес-задач. Такое отсутствие наглядности в сочетании с отсутствием информации о том, кто из сотрудников имеет доступ к приложениям и их конфиденциальным данным, указывает на зияющие дыры в системах безопасности компаний.

Проблема неструктурированных данных

Хотя SaaS-приложения хранят большие объемы структурированных и неструктурированных данных, именно последние создают для компаний наибольшие проблемы — взять хотя бы селфи, видео- и аудиофайлы и даже файлы электронной почты. Отсутствие надлежащей политики идентификации, которая могла бы регулировать доступ сотрудников к этим SaaS-приложениям и их данным, является одним из основных рисков кибербезопасности для организаций, причем неструктурированные данные являются основным фактором роста компрометации системы безопасности.

Чтобы лучше понять, какому риску подвергаются компании в отношении SaaS-приложений и данных, а также состояние неструктурированных данных и связанные с ними методы обеспечения безопасности, SailPoint недавно провела совместно с Dimensional Research исследование, которое продемонстрировало, насколько сложной является задача обеспечения безопасности данных и контроля за ними. Мы видим, что 92% компаний переносят свои неструктурированные данные в облако. Однако 76% компаний столкнулись с проблемами их защиты, включая несанкционированный доступ, потерю данных, штрафы за нарушение нормативных требований и многое другое.

Более 40% респондентов признали, что не знают, где находятся их неструктурированные данные. Почти все опрошенные компании назвали управление доступом к неструктурированным данным сложным, указав на многочисленные проблемы, такие как слишком большой объем, отсутствие единого решения для доступа к нескольким хранилищам и отсутствие наглядности доступа, которое показывало бы, где данные находятся и кто ими владеет.

Неудивительно, что компании тратят рекордные суммы на кибербезопасность, чтобы защитить свои достижения в области цифровой трансформации. Как показал отчет Canalys, инвестирование в новые технологии является для 50% европейских компаний самым приоритетным направлением расходов на профилактику безопасности. Однако, несмотря на все их усилия и намерения, количество успешных атак продолжает расти как никогда раньше, и Canalys сообщает, что «всего за 12 месяцев было скомпрометировано больше учетных записей, чем за предыдущие 15 лет вместе взятых».

Все связано с доступом

Если еще более пристально взглянуть на результаты нашего исследования, то можно понять, что они связаны с ростом внедрения облачных технологий, растущей массой неструктурированных данных, которые хранятся в приложениях и системах в облаке, и усилиями ИТ-отделов по защите этой громадной сети информации. Весь корень проблем кроется в доступе. Наше исследование показало, что более четверти компаний не проводит регулярный анализ привилегий доступа пользователей, а треть не получает оповещений в режиме реального времени при несанкционированном доступе к неструктурированным данным.

Решить проблему поможет расширение на этапе внедрения системы идентификации для управления доступом к данным. Такое решение обеспечивает автоматизированный подход к обновлению уровней доступа пользователей, регистрации местонахождения данных, уточнению типа хранимых данных и оповещению о несанкционированном доступе. Когда у ИТ-отдела есть вся информация о пользователях организации и их доступе — как к данным, так и к приложениям, — у него есть возможность быстро принимать правильные решения даже в случае взлома данных.

Будущее за идентификацией

Многие ИТ-руководители знают о проблемах защиты неструктурированных данных, при этом некоторые из них не рассматривают ее как часть общего подхода к идентификации. Если грамотно привести методы обеспечения безопасности в соответствие с прогнозируемыми тенденциями, это позволит держать ситуацию под контролем, чтобы данные и защищающие их системы оставались в безопасности.