Важнейшие уроки для мира ИТ из недавних утечек данных
Кибербезопасность была ключевой проблемой в 2017 году после череды утечек данных в крупных корпорациях, особенно в хорошо регулируемых отраслях.
Однако, несмотря на все усилия ИТ-индустрии, вероятность атак в будущем не уменьшилась. Во всяком случае, многочисленные атаки на предприятия в 2018 году указывают на то, что хакеры и другие злоумышленники в Интернете только воодушевились своими прошлыми успехами.
Это не сулит компаниям ничего хорошего, поскольку кибератаки влияют на их успех и репутацию. К счастью, для мира ИТ остается проблеск надежды, пока организации готовы учиться на своих прошлых ошибках и закрывать лазейки, пока не стало слишком поздно.
1. Важность безопасности данных и предотвращения утечек
Безопасность данных и предотвращение утечек данных — два неотъемлемых аспекта современных ИТ. Это настойчиво повторялось на протяжении многих лет, но серьезные упущения в действии показывают, как в отрасли развилась печальная привычка учиться на собственном горьком опыте. И одна из последних жертв — британский ритейлер электроники Dixons Carphone.
Даже после внедрения GDPR почти 1,2 миллиона клиентских записей были доступны без надлежащих разрешений, что сделало это одной из самых громких утечек данных за последнее время.
Печально то, что это не первый раз, когда компания сталкивается с чем-то подобным. В январе 2018 года недостатки в безопасности данных затронули более 3 миллионов сотрудников и клиентов, что повлекло за собой крупный штраф в размере 521 689 долларов США.
Этот случай должен стать тревожным звонком для ИТ-сектора, чтобы принять соразмерные и разумные меры по усилению безопасности данных для предотвращения утечки данных. Некоторые важные области включают облачное хранилище, отношения с поставщиками и электронную почту. В то же время ИТ-специалистам следует более внимательно изучить прошлые утечки данных и собрать информацию для устранения и смягчения проблем, которые в первую очередь привели к утечке.
2. Утечки данных связаны не только с кибербезопасностью
Необходимость оценки внутренней угрозы становится очевидной из дела Моррисона. Британская сеть супермаркетов была привлечена к ответственности за раскрытие данных мошенническим сотрудником, хотя в любом случае мало что можно было сделать, чтобы остановить утечку данных.
Таким образом, должны быть предприняты разумные шаги для повышения безопасности данных, в том числе для устранения активной угрозы, исходящей от сотрудников компании. Помимо мониторинга, аудита и проверки, сотрудники должны пройти соответствующее обучение и находиться под надзором.
3. Уроки, извлеченные из взлома Uber
В ноябре 2017 года Uber сообщил об утечке данных. Были раскрыты данные о более чем 20 миллионах пользователей, и Uber не отреагировал должным образом. Тем не менее, это был полезный опыт для ИТ-специалистов, поскольку он выявил множество вопиющих ошибок в распространенных процессах защиты данных.
Избегайте использования репозиториев для хранения конфиденциальных данных: разработчики программного обеспечения компании использовали GitHub, сторонний репозиторий, для хранения личных данных входа в систему. Это полное нет-нет. Роль репозиториев, таких как GitHub, не должна выходить за рамки совместной работы над проектом, распространения версий приложений и отслеживания ошибок.
Не повторяйте ошибок: это было не первое родео Uber с утечкой данных. В 2014 году разработчики компании публично разместили код на GitHub, но случайно оставили внутри ключ для входа. Вскоре хакеры нашли ключ и украли данные 50 000 водителей Uber.
Никогда не доверяйте хакерам: после атаки Uber заплатил выкуп в размере 100 000 долларов за данные и попросил хакеров подписать соглашение о неразглашении. Но доверие к доброте хакеров создает плохой прецедент для ИТ-мира в целом. Судя по всему, у них в охране не было никого похожего на Калинду из «Хорошей жены»!
Не ждите слишком долго: несмотря на то, что утечка данных Uber произошла в 2016 году, люди узнали об этом только в следующем году. Это подразумевает мало внимания к доверию и данным клиентов. Более того, Uber повлиял на динамику отношений между работодателем и сотрудником, не сумев защитить данные сотрудников.
Никогда не недооценивайте силу восприятия клиентов: утечка данных сделала Uber популярными новостями, и большинство из них были нехорошими. Из-за такого рода негативной рекламы клиентская база конкурирующей службы такси Lyft увеличилась на 7 процентов, и более половины новых клиентов Lyft были бывшими пользователями Uber.
4. Уроки, извлеченные из взлома Facebook
Около 87 миллионов пользователей Facebook по всему миру были потрясены, когда узнали, что их данные были скомпрометированы из-за нарушения безопасности. После скандала стало известно несколько важных уроков ИТ:
Признайте свои ошибки: оценивая общий сценарий, учитывайте все основания и убедитесь, что вы полностью осведомлены об обстоятельствах. Если вы обнаружите, что совершили ошибку, примите ее. Поднимитесь на сцену и смиренно извинитесь. Примите на себя вину от имени вашей команды.
Работайте с точной информацией: ИТ-команды не всезнающие. Возможно, им придется нанять экспертов и профессионалов в конкретных областях, чтобы проинструктировать их при принятии правильного решения. Таким образом, если у вас есть основания полагать, что ваша команда находится под огромным давлением, попросите их отступить и собрать все соответствующие данные. Важную роль в этом процессе играют групповые встречи и групповые сессии. Кроме того, будьте честны и сохраняйте прозрачность в своей команде.
Создайте основную команду: во время кризиса весь ИТ-сектор обращается к основной команде. Если компания переживает тяжелые времена, убедитесь, что ваша основная команда сильна и помогает всей фирме преодолеть ситуацию. При необходимости сохраните основную команду, но при необходимости внесите изменения в другие команды.
5. Необходимость быстрого обнаружения и реагирования со стороны ИТ
Данные Gartner показывают, что в 2016 году почти 80 % бюджета безопасности было направлено на защиту, а на обнаружение — всего 10 %.
Остальные 10 процентов пошли на ответ. Чего ИТ-специалисты не понимают, так это того, что быстрое обнаружение снижает стоимость и последствия утечек данных. По крайней мере, если ответ будет быстрым и внимательным, не все доверие клиента будет потеряно.
В целях обнаружения нарушений ИТ-командам необходимо внедрить продукты для мониторинга активности пользователей, которые выявляют угрозы и доставляют предупреждения для смягчения или предотвращения утечек данных.
В то же время предприятиям необходимо создать надлежащий план реагирования на инциденты, в котором указаны шаги, которые необходимо выполнить во время взлома, сроки действий, а также задействованные команды и их обязанности.
Большая картина
IT-сектор с каждым днем становится все более уязвимым. С учетом сказанного пришло время сделать шаг назад и взглянуть на более широкую картину, чтобы эффективно решать проблемы безопасности. Только узнав больше об утечках данных и придумав эффективную защиту, отрасль может надеяться на выживание.