Втрата даних – прихована загроза для бізнесу

13 квітня 2018, 09:00
Вы также можете прочесть этот материал на русском языке

Щодня людство виробляє 2,5 ексабайта інформації, при цьому обсяг бізнес-даних подвоюється кожні 14 місяців.

Компанії стають все більш залежними від інформаційних систем, що робить їх уразливими для витоку даних внаслідок кібератак і комп'ютерних вірусів, а також втрати даних через внутрішні ризики: людського фактора або збоїв у роботі носіїв інформації. В середньому, витік даних займає менше часу, ніж приготування чашки кави: 93% успішних атак відбуваються менш ніж за одну хвилину.

Відео дня

Наслідки втрати даних можуть бути катастрофічними для бізнесу. Якщо великі організації зазнають величезних збитків, малі підприємства можуть поплатитися своїм існуванням: приблизно 60% з них закриються протягом півроку після втрати даних. Не варто забувати і про величезний удар по репутації компанії, який істотно позначиться на лояльності клієнтів. У такому випадку, інформаційна безпека і захист інформації мають бути спрямовані на запобігання ризикам, а не на ліквідацію їх наслідків.

Види загроз інформаційної безпеки

Досі головною причиною втрати даних є збій у роботі жорсткого диска. Щотижня тільки в США виходить з ладу приблизно 140 тис. жорстких дисків. Водночас 41% малих підприємств не мають відповідних фахівців у штаті, а 58% компаній не підготовлені до втрати даних і не мають чіткої стратегії. Не варто забувати і про людський фактор: за даними Лабораторії Касперського, неуважність співробітників і кіберзлочинність є небезпечним для бізнесу.

У свою чергу, головною зовнішньою загрозою для діяльності компанії є кіберзлочинність. Незважаючи на незліченні зусилля, її ландшафт продовжує розвиватися. Механізм поширення кібер-загроз змінився, еволюціонував від використання простих фішингових атак, спаму і завантажувальних дисків до більш складних і комплексних технологій - DDoS-атак і вірусів-здирників. Це означає, що фахівці з інформаційної безпеки повинні не тільки відповідати на виклики індустрії, яка постійно змінюється, але й попереджати і відбивати всі загрози, нав'язані кібер-злочинцями.

Використання новітніх технологій для глобальних атак, наприклад, Petya і WannaCry, виявилося настільки успішним у 2017 році, що цьогоріч подібна практика тільки, гадаю, зміцнить свої позиції. Згідно з оцінками Gartner, до 2019 року збитки тільки від програм-здирників сягнуть $11,5 млрд.

Основні методи захисту інформації

Як свідчить моя і світова практика, для ефективного захисту даних, компанії повинні дотримуватися розподіленої інфраструктури та резервного копіювання. Відомо, що будь-які дані, що зберігаються в одному місці, можуть бути втрачені - це лише питання часу. Резервне копіювання значно скорочує простоювання системи в разі втрати даних, кібератак або технічних неполадок, а розподілена інфраструктура ефективно усуває ризик недоступності.

Резервне копіювання даних

Резервне копіювання даних (BaaS) - це найбільш популярне і доступне рішення на сьогодні, що дозволяє зберігати і швидко відновлювати дані навіть для спеціалізованого програмного забезпечення. Я наполегливо раджу вибирати надійного постачальника послуг, який пройшов міжнародну сертифікацію процесів, процедур і може гарантувати безпеку зберігання даних.

Одним з найбільш затребуваних продуктів для резервного копіювання та аварійного відновлення даних є технології Veeam. Сплачуючи лише використані ресурси, компанії можуть швидко зробити бекап, реплікацію і відновлення з хмари, а в разі катастрофи - відновлення віртуальних машин поза майданчиком. Інше, не менш популярне комплексне рішення - IBM Spectrum Protect - саме встановлює частоту бекапа і визначає термін зберігання даних залежно від системи управління базами даних.

На сьогодні є два основні види резервного копіювання: диференціальне, коли кожен змінений файл копіюється заново, замінюючи раніше скопійовану версію, та інкрементне резервне копіювання, коли копіюються тільки змінені файли. Перший вид дозволяє прискорити відновлення даних, а другий, хоч і прискорює процес копіювання, робить процес відновлення більш часомістким і при виборі це варто врахувати.

Захист від DDoS-атак

DDoS (Distributed Denial of Service) використовує безліч раніше захоплених комп'ютерів по всьому світу з метою узгодженої відправки величезної кількості помилкових запитів для перевантаження трафіком сайту або програми і зупинки роботи сервера. За даними Incapsula, DDoS-атаки обходяться бізнесу в $40 тис. на годину. Попередження подібних атак життєво важливо для будь-якого підприємства, оскільки вразливі IoT-пристрої можуть бути захоплені зловмисниками.

Захист від DDoS фільтрує трафік, моментально зупиняючи шкідливий, але безперешкодно пропускаючи бізнес-трафік, що попереджає можливі перебої в роботі онлайн-сервісу і виникнення простою. Я раджу вибирати такого постачальника послуг AntiDDoS, який запобігає захисту від DDoS-атак усіх відомих видів по всій інфраструктурі. Вибираючи, варто звернути увагу на наявність в арсеналі сервісів так званого плану Smart DDoS-захисту. Він відображає не тільки об'ємні, але й "розумні" атаки, які використовують уразливі місця сервера і наразі є найефективнішим.

План аварійного відновлення

Для забезпечення безперервності бізнес-процесів підприємства та усунення ризиків простоїв необхідні комплексні рішення щодо захисту даних. У разі, коли ІТ-система недоступна, необхідний план аварійного відновлення (DRaaS). В його основі лежить час, протягом якого система буде відновлена ​​і підготовлена ​​до роботи.

Кожен план аварійного відновлення складається індивідуально під потреби конкретного бізнесу після ретельно проведеного аудиту інформаційної безпеки. Аудит інформаційної безпеки дає змогу виявити уразливість ІТ-інфраструктури конкретного підприємства та уникнути фінансових і, що не менш важливо, репутаційних втрат. Індивідуальний план містить у собі не тільки резервне копіювання і відновлення, але і комплекс процедур, необхідних для забезпечення постійного доступу до інформаційних ресурсів і безперервності бізнес-процесів компанії.

Без відповідної підготовки бізнес залишається вразливим для втрати даних. Багато компаній нехтують елементарними правилами захисту інформації, що згодом призводить до серйозних наслідків: фінансових збитків, втрати репутації та довіри клієнтів. Набагато легше запобігти втраті даних, ніж ліквідувати наслідки, тому я ще раз закликаю компанії впровадити відповідні процедури якомога швидше.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

poster
Картина ділового тижня

Щотижнева розсилка головних новин бізнесу і фінансів

Розсилка відправляється по суботах

Показати ще новини
Радіо НВ
X