Безопасность данных предусматривает управление чувствительной информацией и ее защиту на протяжении всего жизненного цикла посредством организационных, технических и административных средств, а также непрерывных процессов, основанных на информации о рисках, в различных средах.
Содержание
Безопасность данных в современных вычислительных средах
В мире распределенных вычислений корпоративные рабочие процессы происходят в локальных системах, облачных средах и решениях, предоставляемых «как услуга». Безопасность данных должна обеспечивать защиту чувствительных данных во всех средах. Специалисты, осведомленные о рисках, понимают, что защита данных не ограничивается установкой межсетевых экранов, а требует также централизованных политик, надзора и измеримого контроля.
Национальный институт стандартов и технологий (NIST) включает в жизненный цикл информации создание, обработку, использование, хранение и уничтожение. Эта модель должна лежать в основе современных стратегий безопасности данных (NIST, 2016). То же исследование показывает, что для эффективной защиты необходимо понимать весь путь данных и места применения средств контроля.
Правительства оценивают экономический ущерб от вредоносной киберактивности в сумму от 57 до 109 млрд долларов США в год. Эта цифра показывает, что руководители бизнеса должны включать безопасность данных в список корпоративных рисков и не считать ее проблемой, ограничивающейся ИТ (White House, 2018).
Безопасность данных: политики, стандарты и рекомендации
Надежная защита данных начинается с политики, которая содержит четкие определения типов данных, схемы классификации и обязанности на протяжении жизненного цикла. Такие стандарты, как NIST SP 800-64, и другие ориентированные на жизненный цикл программы определяют, как организации должны находить баланс между защитой активов и эффективными операциями (NIST, 2008).
На этой основе организации создают многоуровневые средства контроля: шифрование и управление ключами при хранении и передаче данных, управление идентификационными данными и доступом на каждой платформе, логирование и журналы аудита активности, а также мониторинг исходящего трафика для сред, которые включают SaaS и облако.
Политики должны соответствовать корпоративной стратегии управления рисками, применяться к гибридной инфраструктуре (локально/в облаке) и регулярно обновляться. Стандартизация на всех платформах обеспечивает согласование нормативных требований, операционную устойчивость и основу для автоматизации и измерения.
Реализация рекомендованных методов обеспечения безопасности данных в облаке
Распространение облачных технологий и решений по модели «как услуга» меняет подход к обеспечению безопасности данных. Данные могут находиться в нескольких регионах, перемещаться между SaaS-приложениями и использоваться на мобильных или удаленных устройствах, что увеличивает масштаб и степень подверженности рискам. Предприятия часто создают много копий данных и хранят их разрозненно по всей гибридной инфраструктуре, что только усложняет управление и надзор.
Современные стандарты подчеркивают важность контроля данных на протяжении всего жизненного цикла, а для этого требуется централизованное обнаружение, классификация, контроль доступа и мониторинг на всех платформах хранения и обслуживания. NIST Research Data Framework (RDaF) версии 2.0 описывает шесть этапов жизненного цикла и поддерживает стратегии управления данными в корпоративных и гибридных средах (NIST, 2024).
Интеграция функций предотвращения потери данных, мониторинга на основе политик, шифрования при передаче и хранении, а также доступа на основе идентификации на разных платформах помогает организациям восстановить контроль над данными даже при изменении и развитии рабочих нагрузок. Защищать нужно не только среду, но и данные в ней.
Безопасность данных по сравнению с традиционной защитой периметра
Традиционная защита периметра фокусируется на границах сети, не допуская угрозы внутрь. Современная безопасность данных, напротив, предполагает, что угрозы могут возникать в любом месте: в конечной точке, в облаке, в цепочке поставок. Она защищает данные независимо от местоположения.
Новый подход поддерживается архитектурой нулевого доверия: по умолчанию не доверять никому, проверять каждое соединение и защищать каждый объект. Безопасность, ориентированная на данные, охватывает доступ, использование, перемещение и уничтожение данных по всей ИТ-инфраструктуре, а не только в границах сети.
Вместо того, чтобы нащупывать свои границы, организациям следует определить способы управления, доступа и защиты данных во всей среде и во всех сервисах. Приоритет сместился с местоположения данных на контроль, прозрачность и ответственность.
Характеристика
Безопасность данных
Традиционная защита периметра
Зона безопасности
Данные при хранении и передаче, а также при использовании во всех системах и на всех платформах.
Основное внимание уделяется защите периметра сети (межсетевых экранов, маршрутизаторов и т. д.).
Подход
Данные при хранении и передаче, а также при использовании во всех системах и на всех платформах.
Блокировка несанкционированного доступа на основе местоположения.
Обнаружение угроз
Мониторинг данных, обнаружение аномалий и предотвращение потери данных (DLP).
Системы обнаружения и предотвращения вторжений (IDS/IPS) на границах сети.
Комплаенс и управление
Соблюдение требований по защите данных (GDPR, HIPAA и т. д.).
Неполное соответствие требованиям по защите данных.
Примеры технологий
Шифрование, токенизация, DLP, нулевое доверие, IAM (управление идентификацией и доступом).
Межсетевые экраны, VPN, IDS/IPS, DMZ (демилитаризованные зоны).
Безопасность данных и комплаенс
Стандарты и требования очень важны. Они устанавливают минимальные правила защиты, формируют доказательную базу для аудита и способствуют комплаенсу. Но одного комплаенса недостаточно. Если ориентироваться только на соблюдение стандартов и требований регуляторов, в системе останутся слепые пятна и серые зоны.
Безопасность данных должна поддерживаться не для галочки, а как часть стратегии организации. Когда организации согласовывают средства контроля безопасности данных с бизнес-рисками, измеряют результаты и динамически обновляют политики, процессы и технологии, защита данных не мешает эффективной работе. Со временем политики превращаются в передовые методы, а системы становятся измеримыми и контролируемыми.
Характеристика
Безопасность данных
Формальный комплаенс
Основная цель
Защита данных от утечек и несанкционированного доступа
Соблюдение требований регуляторов во избежание штрафов
Направленность
Снижение рисков и проактивная защита
Ведение документации и готовность к аудиту
Ключевые средства
Шифрование, контроль доступа, мониторинг угроз, исправление
Политики, процедуры, отчетность, сертификаты
Результат
Высокая устойчивость к кибератакам
Соблюдение правовых норм, но пробелы в безопасности
Риск
Снижение риска атак
Более высокий риск, если конечная цель — комплаенс
Управление безопасностью данных и непрерывное совершенствование
Организация управления обеспечивает соответствие политик, средств контроля и систем бизнес-стратегии, технологическим изменениям и эволюции угроз. Такие стандарты, как NIST SP 800-37 (Фреймворк управления рисками), помогают организациям в подготовке, оценке, мониторинге и непрерывном совершенствовании (NIST, 2019).
Ключевые метрики видимости: процент классифицированных данных, охват шифрования, соответствие требованиям к ротации ключей, среднее время до восстановления, время до обнаружения аномального доступа или утечки. Опираясь на эти метрики, руководители и советы директоров оценивают риски и прогресс.
Включая безопасность данных в управление корпоративными рисками, организации подчеркивают, что это стратегический фактор, а не центр затрат. Централизованный надзор за всеми платформами, последовательное применение политик и измеримые результаты укрепляют доверие и поддерживают непрерывность бизнес-процессов.
Почему безопасность данных важна для современных предприятий
Данные — это основа современного бизнеса: клиентская база, интеллектуальная собственность, аналитика, облачные рабочие нагрузки и сервисы SaaS приносят ценность. С другой стороны, данные являются лакомым кусочком для современных злоумышленников, использующих такие методы, как программы-вымогатели, атаки на цепочку поставок и эксплуатация ошибок в конфигурации облака. Наибольшей опасности подвергаются организации с фрагментированным контролем данных, неподдерживаемой инфраструктурой или устаревшими средствами контроля.
Используя комплексный подход к безопасности данных, который объединяет политику, инфраструктуру, доступ, средства контроля, аналитику и управление, предприятия снижают риски, способствуют инновациям и повышают устойчивость. Они соблюдают все требования регуляторов и завоевывают доверие заинтересованных лиц. Более того, данные для них становятся не тяжким бременем, а стратегическим активом.
Где получить помощь в обеспечении безопасности данных?
Для защиты чувствительных данных в любой среде требуется не только поставить все галочки в списке требований, но и применить проактивный подход с учетом рисков. Trend Vision One™ предоставляет эту возможность с помощью платформы корпоративной кибербезопасности на базе ИИ, предназначенной для защиты данных в любой среде.
Trend Vision One поддерживает централизованную защиту данных, контроль конфиденциальности и отчетность о комплаенсе благодаря комплексной видимости на уровне облака, конечных точек, электронной почты и сети. Встроенный ИИ-движок Trend Cybertron™ анализирует глобальную телеметрию для выявления новых рисков и рекомендует профилактические меры до того, как произойдет инцидент. Узнайте, как Trend Vision One поможет улучшить безопасность данных уже сегодня.
Скотт Сарджант, вице-президент по управлению продуктами, является опытным техническим руководителем с более чем 25-летним опытом в поставке корпоративных решений в области кибербезопасности и ИТ.
Часто задаваемые вопросы
Как хранятся данные?
Данные хранятся на физических дисках, облачных серверах или в сетевых системах в базах данных для удобного поиска и анализа.
Все ли данные хранятся вечно?
Нет. Существуют ограничения по срокам хранения, и когда данные больше не нужны или не требуются по закону, они удаляются или анонимизируются.
Каковы основы безопасности данных?
Защита информации с помощью контроля доступа, шифрования и мониторинга для предотвращения несанкционированного использования, потери или повреждения.
Что такое безопасность данных простыми словами?
Защита цифровой информации от кражи, повреждения или неправильного использования с помощью технологий, политик и ответственных практик.
Каковы пять компонентов безопасности данных?
Конфиденциальность, целостность, доступность, аутентификация и подотчетность. Вместе эти пять компонентов обеспечивают точность, простой доступ и надежность данных.
Каковы три принципа безопасности данных?
Конфиденциальность, целостность и доступность составляют основу каждой защищенной системы.
Какие меры принимаются для безопасности данных?
Шифрование, маскирование данных, обнаружение угроз и управление рисками — все эти меры защищают чувствительные цифровые активы.
Как расшифровывается GDPR?
Общий регламент по защите данных (General Data Protection Regulation, GDPR) — это закон Европейского Союза о конфиденциальности, который дает физическим лицам возможность контролировать сбор и использование их данных организациями.
Каковы семь требований GDPR?
Законность, справедливость и прозрачность; ограничение цели; минимизация данных; точность; ограничение хранения; целостность и конфиденциальность; подотчетность.
Каковы четыре основные угрозы для данных?
Вредоносное ПО, фишинг, неправильное использование учетных данных и физическая потеря устройств угрожают конфиденциальности и надежности системы.