Търсене
Close this search box.

През 2024 г. поверителността на данните ще бъде критичен рубеж за фирмите

Около Деня за защита на личните данни експерти от бранша заявиха пред ITPro, че фирмите трябва да дадат приоритет на сигурността, информираността на персонала и отговорното използване на новите технологии, за да предотвратят големи гафове при защитата на данните.

През последните години поверителността на данните се превърна в актуална тема както за потребителите, така и за бизнеса, на фона на множеството големи нарушения на сигурността на данните.

През последния месец въпросът отново беше поставен в общественото съзнание с новината за най-голямото изтичане на данни за всички времена, известно като „майката на всички нарушения“, при което бяха разкрити повече от 26 милиарда записа.

Развиващите се индустриални тенденции също доведоха до по-чести дискусии за поверителността на данните чрез разпространението на устройствата от интернет на нещата, преминаването към облачни технологии, увеличаването на дистанционната работа и бързото внедряване на генеративен изкуствен интелект (ИИ).

Корпоративните мрежи в световен мащаб стават все по-големи и по-сложни, което води до разрастване на повърхността за атаки, узряла за атаки от страна на все по-усъвършенствани  заплахи.

Според Грег Кларк, директор по управление на продукти в OpenText, през 2024 г. експертите от бранша прогнозират, че както заплахите за сигурността, така и нарушенията ще продължат да ескалират, което ще доведе до увеличаване на инвестициите от страна на предприятията и до изостряне на вниманието на ИТ лидерите върху поверителността и сигурността на данните.

В разговор с ITPro Кларк заяви, че при разработването на стратегиите си за данните предприятията трябва да вземат предвид както своя отпечатък върху данните, така и обстановката на заплахи.

„Предприятията трябва да разбират своя отпечатък от данни и заплахите. Само тогава те ще могат да разработят интелигентни стратегии, необходими за развиващата се бизнес среда днес“, твърди Кларк.

„Инструментите за откриване на данни, особено тези, които надхвърлят картографирането на данни или сканирането на метаданни, са от съществено значение за програмите за защита на личните данни, тъй като те помагат на бизнеса да намери данни, да разбере риска и да определи приоритети с вътрешните заинтересовани страни и собствениците на бизнеса, за да намали рисковете, свързани със спазването на законодателството и финансовите рискове.“

Марк Молиньо, главен технически директор за EMEA в Cohesity, заяви пред ITPro, че мерките за сигурност, които предприятията са прилагали досега за защита на данните, ще трябва да бъдат разширени, за да отразят специфичните заплахи, с които ще се сблъскат през 2024 г.

„Предишните концепции, които изграждат допълнителни и по-високи стени за сигурност около данните и системите, вече не отговарят на изискванията на този нов свят“, каза той. „Защото дори и най-високата стена става пропусклива, когато служителите кликнат върху неправилни неща, софтуерните продукти имат стотици уязвимости, а дистанционната работа разтяга цялата архитектура на сигурността.“

„Мрежите, въпреки че са защитени от хиляди индивидуални инструменти в големите компании, са станали много по-пропускливи за хакерите“, добави Молиньо.

Главният служител по сигурността в специализираната в областта на гъвкавата работа компания GoTo, Атила Тьорк, предложи повишаването на осведомеността на служителите за защита на данните да бъде ключова цел през следващата година.

„През 2024 г. фирмите трябва да работят с всички сили, за да увеличат сигурността на служителите, да използват продукти с нулево доверие, да продължат да налагат силна политика за приемливо използване (AUP) и да преминат към удостоверяване без парола. Това са прости, но мощни начини, по които можем да подобрим и модернизираме настоящите практики, за да гарантираме, че киберзаплахите не могат да пробият фирмените системи.“

През 2024 г. защитата на личните данни ще се срещне с изкуствения интелект „челно

Освен защитата на данните от външни заплахи, компаниите трябва да са наясно и с това как да запазят неприкосновеността на личния живот, докато използват данните.

Кларк подчерта вниманието, което изисква това, особено при използването на инструменти за ИИ, и че фирмите трябва да използват съответно технологии за подобряване на защитата на личните данни (PET).

„Тези технологии могат да дадат възможност на организациите за анонимизиране или деидентифициране на лични данни (необратимо маскиране), което става все по-важно за защита на неструктурираните данни, преди те да попаднат в тръбопровода на ИИ в големи езикови модели.

Подаването на лични, потенциално чувствителни данни към публични модели може да бъде опасен ход за предприятията и като такъв те трябва да добавят допълнителни защити, за да избегнат разкриването на чувствителни данни по този начин“, обяснява Кларк.

„Големият изкуствен интелект изисква повече данни, затова предприятията трябва да защитят данните, които захранват тези модели. Криптирането или токенизирането на данни също е стратегически PET, който трябва да се внедри вътре в бизнеса, за да се гарантира, че личните данни се използват отговорно и всички задължения за защита на личните данни са изпълнени. Техники като криптиране, запазващо формата, гарантират, че анализите са сигурни и имат референтна цялост. PET помагат да се гарантира спазването на разпоредбите за защита на личните данни и изграждат рамка за изграждане на доверие с клиентите.“

Мартин Дейвис, мениджър на одиторския алианс в софтуерната компания Drata, заяви, че въздействието на ИИ върху защитата на данните през 2024 г. може да бъде продиктувано от регулаторни механизми за контрол, като например Закона за ИИ на Комисията на ЕС.

„2024 г. ще бъде годината, в която защитата на данните ще се срещне челно с ИИ, а постигането на правилен баланс между иновации, регулиране и защита ще зависи от развитието на регулаторния контрол“, каза Дейвис.

Според него регулаторите ще носят голяма част от отговорността за нивото на защита на данните, което ще видим, че фирмите ще приемат през 2024 г.

„Съществува ясна отговорност от страна на глобалните регулатори да въведат изисквания, към които компаниите, работещи с ИИ, трябва да се придържат, за да защитят неприкосновеността на данните на крайния потребител и да му дадат възможност да взема информирани решения за начина, по който взаимодейства с инструментите на ИИ.“

Нулевото доверие ще бъде ключов инструмент за укрепване на неприкосновеността на данните

Тревър Диъринг, директор на отдел „Критична инфраструктура“ във фирмата за сигурност на центрове за данни и облаци Illumio, заяви пред ITPro, че настоящите нива на заплахи означават, че нарушенията са „неизбежни“ и поради това са необходими по-зрели системи за нулево доверие.

„Нарушенията са неизбежни в днешния свят, така че фирмите трябва да въведат мерки за бързо ограничаване и ограничаване на вероятността от разкриване на чувствителни данни. Традиционните инструменти като защитни стени и системи за откриване на проникване вече не са достатъчни – не можете да използвате миналото, за да защитите бъдещето.“

Прилагането на нулево доверие в корпоративните мрежи обаче може да предизвика някои главоболия, както обяснява старшият член на IEEE и професор по киберсигурност в университета в Ълстър Кевин Къран.

„Организациите трябва също така да се уверят, че служителите имат актуална защита за сигурност на своите устройства, като например антивирусни програми, защитни стени и криптиране на устройствата. Колко от тях обаче действително правят това, е под въпрос“.

 

Източник: itpro.co.uk

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
11 април 2024

CISA нарежда на агенциите, засегнати от хакерск...

CISA издаде нова спешна директива, с която нарежда на федералните а...
Бъдете социални
Още по темата
06/04/2024

Abstract Security въвежда A...

Задвижваната от изкуствен интелект платформа за...
05/04/2024

Как и защо да правите резер...

Защитата на данните продължава да бъде...
25/03/2024

ООН прие резолюция за гара...

В четвъртък Общото събрание одобри първата...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!