Около Деня за защита на личните данни експерти от бранша заявиха пред ITPro, че фирмите трябва да дадат приоритет на сигурността, информираността на персонала и отговорното използване на новите технологии, за да предотвратят големи гафове при защитата на данните.
През последните години поверителността на данните се превърна в актуална тема както за потребителите, така и за бизнеса, на фона на множеството големи нарушения на сигурността на данните.
През последния месец въпросът отново беше поставен в общественото съзнание с новината за най-голямото изтичане на данни за всички времена, известно като „майката на всички нарушения“, при което бяха разкрити повече от 26 милиарда записа.
Развиващите се индустриални тенденции също доведоха до по-чести дискусии за поверителността на данните чрез разпространението на устройствата от интернет на нещата, преминаването към облачни технологии, увеличаването на дистанционната работа и бързото внедряване на генеративен изкуствен интелект (ИИ).
Корпоративните мрежи в световен мащаб стават все по-големи и по-сложни, което води до разрастване на повърхността за атаки, узряла за атаки от страна на все по-усъвършенствани заплахи.
Според Грег Кларк, директор по управление на продукти в OpenText, през 2024 г. експертите от бранша прогнозират, че както заплахите за сигурността, така и нарушенията ще продължат да ескалират, което ще доведе до увеличаване на инвестициите от страна на предприятията и до изостряне на вниманието на ИТ лидерите върху поверителността и сигурността на данните.
В разговор с ITPro Кларк заяви, че при разработването на стратегиите си за данните предприятията трябва да вземат предвид както своя отпечатък върху данните, така и обстановката на заплахи.
„Предприятията трябва да разбират своя отпечатък от данни и заплахите. Само тогава те ще могат да разработят интелигентни стратегии, необходими за развиващата се бизнес среда днес“, твърди Кларк.
„Инструментите за откриване на данни, особено тези, които надхвърлят картографирането на данни или сканирането на метаданни, са от съществено значение за програмите за защита на личните данни, тъй като те помагат на бизнеса да намери данни, да разбере риска и да определи приоритети с вътрешните заинтересовани страни и собствениците на бизнеса, за да намали рисковете, свързани със спазването на законодателството и финансовите рискове.“
Марк Молиньо, главен технически директор за EMEA в Cohesity, заяви пред ITPro, че мерките за сигурност, които предприятията са прилагали досега за защита на данните, ще трябва да бъдат разширени, за да отразят специфичните заплахи, с които ще се сблъскат през 2024 г.
„Предишните концепции, които изграждат допълнителни и по-високи стени за сигурност около данните и системите, вече не отговарят на изискванията на този нов свят“, каза той. „Защото дори и най-високата стена става пропусклива, когато служителите кликнат върху неправилни неща, софтуерните продукти имат стотици уязвимости, а дистанционната работа разтяга цялата архитектура на сигурността.“
„Мрежите, въпреки че са защитени от хиляди индивидуални инструменти в големите компании, са станали много по-пропускливи за хакерите“, добави Молиньо.
Главният служител по сигурността в специализираната в областта на гъвкавата работа компания GoTo, Атила Тьорк, предложи повишаването на осведомеността на служителите за защита на данните да бъде ключова цел през следващата година.
„През 2024 г. фирмите трябва да работят с всички сили, за да увеличат сигурността на служителите, да използват продукти с нулево доверие, да продължат да налагат силна политика за приемливо използване (AUP) и да преминат към удостоверяване без парола. Това са прости, но мощни начини, по които можем да подобрим и модернизираме настоящите практики, за да гарантираме, че киберзаплахите не могат да пробият фирмените системи.“
Освен защитата на данните от външни заплахи, компаниите трябва да са наясно и с това как да запазят неприкосновеността на личния живот, докато използват данните.
Кларк подчерта вниманието, което изисква това, особено при използването на инструменти за ИИ, и че фирмите трябва да използват съответно технологии за подобряване на защитата на личните данни (PET).
„Тези технологии могат да дадат възможност на организациите за анонимизиране или деидентифициране на лични данни (необратимо маскиране), което става все по-важно за защита на неструктурираните данни, преди те да попаднат в тръбопровода на ИИ в големи езикови модели.
Подаването на лични, потенциално чувствителни данни към публични модели може да бъде опасен ход за предприятията и като такъв те трябва да добавят допълнителни защити, за да избегнат разкриването на чувствителни данни по този начин“, обяснява Кларк.
„Големият изкуствен интелект изисква повече данни, затова предприятията трябва да защитят данните, които захранват тези модели. Криптирането или токенизирането на данни също е стратегически PET, който трябва да се внедри вътре в бизнеса, за да се гарантира, че личните данни се използват отговорно и всички задължения за защита на личните данни са изпълнени. Техники като криптиране, запазващо формата, гарантират, че анализите са сигурни и имат референтна цялост. PET помагат да се гарантира спазването на разпоредбите за защита на личните данни и изграждат рамка за изграждане на доверие с клиентите.“
Мартин Дейвис, мениджър на одиторския алианс в софтуерната компания Drata, заяви, че въздействието на ИИ върху защитата на данните през 2024 г. може да бъде продиктувано от регулаторни механизми за контрол, като например Закона за ИИ на Комисията на ЕС.
„2024 г. ще бъде годината, в която защитата на данните ще се срещне челно с ИИ, а постигането на правилен баланс между иновации, регулиране и защита ще зависи от развитието на регулаторния контрол“, каза Дейвис.
Според него регулаторите ще носят голяма част от отговорността за нивото на защита на данните, което ще видим, че фирмите ще приемат през 2024 г.
„Съществува ясна отговорност от страна на глобалните регулатори да въведат изисквания, към които компаниите, работещи с ИИ, трябва да се придържат, за да защитят неприкосновеността на данните на крайния потребител и да му дадат възможност да взема информирани решения за начина, по който взаимодейства с инструментите на ИИ.“
Тревър Диъринг, директор на отдел „Критична инфраструктура“ във фирмата за сигурност на центрове за данни и облаци Illumio, заяви пред ITPro, че настоящите нива на заплахи означават, че нарушенията са „неизбежни“ и поради това са необходими по-зрели системи за нулево доверие.
„Нарушенията са неизбежни в днешния свят, така че фирмите трябва да въведат мерки за бързо ограничаване и ограничаване на вероятността от разкриване на чувствителни данни. Традиционните инструменти като защитни стени и системи за откриване на проникване вече не са достатъчни – не можете да използвате миналото, за да защитите бъдещето.“
Прилагането на нулево доверие в корпоративните мрежи обаче може да предизвика някои главоболия, както обяснява старшият член на IEEE и професор по киберсигурност в университета в Ълстър Кевин Къран.
„Организациите трябва също така да се уверят, че служителите имат актуална защита за сигурност на своите устройства, като например антивирусни програми, защитни стени и криптиране на устройствата. Колко от тях обаче действително правят това, е под въпрос“.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
