Реальная цена потери данных и как ее предотвратить

Введение

Какова цена потери данных? Зависит от того, кого вы спросите. Недавнее исследование EMC показывает, что потеря данных и время простоя обходятся в общей сложности в 1,7 триллиона долларов в год, в то время как Verizon рассматривает эту концепцию с точки зрения каждой записи, заявляя, что средняя стоимость каждого потерянного или украденного файла составляет всего 58 центов. Конечно, деньги — это лишь часть уравнения потерь. А как насчет времени и производительности? В конечном счете, реальную стоимость потери данных нелегко определить, но вот краткий обзор некоторых основных рисков, связанных с данными, с которыми сталкиваются компании, а также стратегии подготовки и предотвращения:

Большие числа

По данным Security Week, за последние два года объем потерянных корпоративных данных увеличился на 400 процентов. Частично в этом виноваты такие тенденции, как большие данные, облачные вычисления и рост числа мобильных устройств на рабочих местах — EMC сообщает, что 62 % опрошенных компаний заявили, что эти новые среды данных сложно защитить, а 71 % заявили, что не уверены в этом. их способность восстанавливать данные после потери. Все это приводит к ежегодному убытку в размере 1,7 триллиона долларов.

В то же время IT Web сообщает, что к 2019 году стоимость утечек и утечек данных превысит 2,1 триллиона долларов, поскольку все больше потребительских и корпоративных данных оцифровываются. Juniper Research сообщила, что большинство этих утечек данных будет происходить из-за существующей сетевой инфраструктуры и ИТ-систем, а не из-за новых развертываний или новых технологий, а в недавнем отчете Verizon говорится, что «небольшие» утечки данных, при которых теряется менее 100 записей, сопровождаются средняя стоимость составляет от 18 120 до 35 730 долларов, но в худшем случае может достичь 555 660 долларов. Крупные утечки данных (100 миллионов записей и более) стоят в среднем от 5 до 15,6 миллионов долларов и достигают максимальной суммы в 200 миллионов долларов.

Нижняя линия? Хотя эксперты не согласны с точными цифрами или с тем, как измерить стоимость потери данных, ясно, что потеря информации влечет за собой серьезные финансовые последствия. Даже в «идеальных» условиях кража или уничтожение данных могут свести на нет доходы и вывести компании из бизнеса, и это только начало.

Подталкивание прошлой цены

Когда дело доходит до потери данных, в первую очередь речь идет о деньгах: в конце концов, компании не могут оставаться в бизнесе, если денежные потери слишком высоки, но это лишь поверхностные моменты. Рассмотрим, например, стоимость «медленного времени», а не простоя; это происходит, когда сети становятся медленными или не отвечают, вынуждая сотрудников работать в автономном режиме или серьезно снижая их производительность. Документы, открытые в это медленное время, могут быть брошены, что приведет к незначительной потере данных с большими последствиями, поскольку компании по-прежнему платят за сетевые услуги и заработную плату сотрудников, даже когда ИТ-инфраструктура не отвечает.

Кроме того, при любом взломе или утечке данных теряется время, поскольку восстановление обычно измеряется часами или днями. В процессе восстановления никакая новая работа не может быть завершена, и ваша компания теряет деньги. Попытки восстановления также могут остановить разработку любого продукта или услуги, задержать время выхода на рынок и повлиять на предполагаемую рентабельность инвестиций.

Есть еще вопрос соответствия. Как федеральное законодательство, такое как HIPAA, так и частные стандарты, такие как PCI-DSS, требуют особых требований к обработке данных; потеря данных может привести к денежному штрафу или расследованию ваших передовых методов хранения и извлечения информации. В некоторых случаях это может привести к юридическим искам со стороны органов по обеспечению соответствия или потребителей, что приведет к еще большему увеличению стоимости утечки данных. Также стоит учитывать последствия потери данных для человека. Если системы постоянно выходят из строя или испытывают трудности с получением данных, сотрудники могут начать использовать ярлыки или делать предположения на основе ранее доступной информации просто для завершения проектов и соблюдения сроков. Результатом может быть что угодно: от незначительных неудобств, если фактические данные не соответствуют ожиданиям — например, приложение, которое необходимо настроить или переупаковать, — до серьезных последствий, если новые проекты имеют зияющие дыры в безопасности.

Векторы угроз

Так как стоимость — не единственное последствие потери данных, компания может потерять информацию несколькими способами. Утечки данных, вызванные злоумышленниками, попадают в заголовки газет, и хотя это возможный вектор угроз, компании также должны знать о рисках, исходящих от инсайдеров. В некоторых случаях это недовольные бывшие сотрудники, которые все еще имеют доступ к сетевым системам, но чаще это сотрудники с благими намерениями, которые случайно нарушают политики безопасности данных или делают это под эгидой «теневых ИТ»; пытается выполнить поставленные задачи с использованием технологических служб, которые не одобрены местными ИТ-администраторами. Потеря данных также может произойти из-за сбоя оборудования, проблем совместимости программного обеспечения или взаимодействия устаревших и облачных систем.

Решение для X

Из-за множества затрат и причин компаниям часто кажется невозможным бороться с бедствием потери данных. Хотя было бы безрассудно предполагать, что предприятия могут избежать каждой ошибки и сохранить каждую часть информации в безопасности, существует ряд способов снизить вероятность серьезного нарушения.

По словам ИТ-директора, компаниям необходимо начинать с основ: регулярное резервное копирование данных. Это можно сделать на месте или с помощью облачного хранилища; Преимущество перехода в облако — более быстрое восстановление в случае потери. Сотрудники также должны быть осведомлены о важности защиты от потери данных (DLP) и должны быть проинформированы о практических стратегиях, позволяющих избежать распространенных ошибок, например открытия неизвестных вложений электронной почты или загрузки приложений из незнакомых источников. Также стоит разработать набор стандартов классификации данных, чтобы идентифицировать данные, которые имеют решающее значение для повседневных операций, и гарантировать, что эта информация имеет наивысший приоритет восстановления в случае потери. Доступ — это еще один способ защитить ваши данные: убедитесь, что только сотрудники и руководители, непосредственно связанные с проектом, имеют доступ к соответствующей информации — чем меньше точек компрометации, тем меньше вероятность взлома или потери.

Копать глубже

Также стоит разработать стратегии предотвращения убытков, предназначенные для новых технологических тенденций, таких как большие данные и мобильные устройства. Теперь, когда инструменты аналитики предлагают возможность как прогнозного, так и предписывающего анализа, компании стремятся хранить как можно больше данных так долго, как это необходимо. В результате образуются хранилища данных, которые в случае взлома содержат огромные объемы как личной, так и важной для бизнеса информации. Защита этих данных означает разработку надежной стратегии шифрования, при которой данные шифруются не только при перемещении за пределы корпоративных сетей в облачные аналитические службы, но и при хранении на локальных серверах или при перемещении по внутренней корпоративной инфраструктуре. Полное шифрование гарантирует, что даже потерянные или украденные данные не могут быть скомпрометированы и ничего не стоят для злоумышленников.

Мобильные устройства, тем временем, представляют собой еще одну уникальную проблему. Многие сотрудники предпочитают использовать личные устройства для доступа к корпоративным файлам и теперь требуют возможности работать дома и в офисе. В результате очень конфиденциальная информация часто передается по домашним беспроводным сетям или даже общедоступным соединениям, что подвергает эти данные риску. Здесь предотвращение потерь сосредоточено на двух политиках: сетевом контроле и аутентификации. Данные должны передаваться только через безопасные сети, и пользователи должны использовать как минимум двухфакторную аутентификацию, чтобы снизить вероятность доступа в случае потери или кражи мобильного устройства.

Реальная цена потери данных? Это сочетание денег, времени и снижения производительности. Предотвращение потери данных означает выявление общих векторов угроз, построение политики защиты от потери данных для решения этих проблем и разработку гибких решений для соответствия новым тенденциям доступа к данным.