Данные, информационная безопасность и киберпространство: защита миллиардов данных или долларов?

(Ди Карло Мазели)
30/07/19

Большинство ученых и политиков говорят, что киберпространство способствует беззаконию, в то время как меньшинство ученых не согласны. Глубокие заявления о балансе между преступностью в защите и правонарушением в киберпространстве вводят в заблуждение, поскольку правильный баланс можно оценить только в отношении конкретных организационных навыков и технологий.

Слишком часто мы говорим о равновесии с точки зрения затрат: мы склонны оценивать баланс, который может генерировать тот или иной случай (где «баланс» означает стоимость минус затраты на наступательные операции и стоимость минус расходы на оборонительные операции). Затраты на ИТ-операции по большей части рассчитываются на основе организационных навыков, необходимых для эффективного создания и управления сложными информационными технологиями.

Если мы посмотрим на текущий сценарий, успех наступательной деятельности происходит, главным образом, из-за плохого защитного управления и относительно более простых целей, которые имеет наступательная деятельность. На самом деле, мы говорим об «асимметрии» кибер-феномена из-за необычайной разницы, существующей между атакующим и защитником. Очевидно, это не всегда так.

Например, эмпирический анализ показывает, что кибератаки на основе Stuxnet Иранские ядерные структуры, скорее всего, стоят злоумышленнику гораздо дороже, чем защита. Однако выгоды, воспринимаемые как злоумышленником, так и, с другой стороны, ущерб, воспринимаемый защитником, были, вероятно, на два порядка выше фактически понесенных расходов, что делает маловероятным, что лица, принимающие решения, сосредоточатся на затратах.

Однако в этой статье я не хочу концентрироваться на затратах, которые я использовал в качестве вводной шляпы, просто чтобы попытаться сделать тему более «привлекательной» и, возможно, более доступной для всех.

На чем я хочу сосредоточиться, так это на том, что пытаюсь рассуждать в соответствии с различными схемами, в которых киберзащита может быть разумно использована для приписывания правильной ценности наиболее ценным объектам каждой организации, после людей: данные и информация.

В последние годы технологии киберзащиты быстро развивались, чтобы помочь компаниям защитить свои сети, ограничить доступ и предотвратить потерю данных. И рынок стал свидетелем важного обострения с этой точки зрения.

Что если бы мы попытались думать по-другому сейчас? Если бы мы начали использовать все принципы, используемые в наших защитных стратегиях защиты данных, чтобы принять более активный подход? По сути, что произойдет, если мы будем думать о том, как думают хакеры, не только бороться с ними, но и придавать правильную ценность «товарам, которые должны быть защищены»?

Я имею в виду, что данные и информация имеют ценность, которая, если она станет очевидной благодаря инструментам и политикам управления информацией и знаниями, может помочь техническим специалистам по-разному защищать «товары» различной ценности и может помочь ИТ-директорам и CISO попросите необходимые ресурсы пропорционально «стоимости», которая будет защищена.

Некоторые инструменты и технологии защиты данных могут эффективно обеспечить лучшую видимость повседневной деятельности и помочь нам обнаружить истинную ценность всех данных, которые мы защищаем. Фактически, принятие такого подхода может в конечном итоге привести компании к большей осведомленности о данных, которые они имеют в своих руках, а почему бы и к большей эффективности, новым идеям и росту.

Машинное обучение и искусственный интеллект

Организации уже давно начали применять решения для машинного обучения и искусственного интеллекта (ИИ) для анализа и управления данными. Почему бы не применять эти технологии в нашем подходе к защите данных, чтобы извлечь аналогичную ценность для бизнеса?

Многие инструменты защиты данных, используемые для защиты, позволяют идентифицировать и каталогизировать информацию в сетевых системах, чтобы лучше понять различные уровни чувствительности таких данных. Машинное обучение и метаданные, применяемые в ходе этого процесса, позволяют поднять это понимание на более глубокий уровень, создавая контекст вокруг данных, который позволяет организациям устанавливать более персонализированные политики безопасности для управления информацией.

Эти методы управления информацией, как правило, все еще находятся в сфере киберзащиты - они реагируют на защиту данных от киберпреступности. Однако технологии защиты данных, использующие метаданные, позволяют помечать данные различными деталями и назначать категории для извлечения реальной ценности. Знание более глубокого контекста вокруг данных позволяет использовать дифференцированные стратегии и инструменты защиты данных, чтобы позволить бизнесу идти намного дальше, чем обычно.

Поскольку технологии защиты данных раскрывают более широкий контекст данных, этот контекст предлагает специалистам по безопасности данных новый способ общения с руководителями организации. Таким образом, они могут показать, насколько ценны конкретные данные, в дополнение к определению того, какие данные действительно важны (и должны иметь более строгую защиту) и какие данные пригодны для общественного потребления (и не требуют расширенной защиты).

Измерение, монетизация и управление данными

Сколько говорят о таких данных, как «новая нефть» ?! Ведь это заявление стало лозунгом. Но как мы можем количественно оценить стоимость этого нового товара? Если мы сможем классифицировать наши данные с использованием метаданных и начать понимать контекст вокруг них, ценность начнет проявляться.
Когда мы создаем документ, мы можем начать задавать себе разные вопросы:

  • Это конфиденциальный документ или он находится в свободном доступе?
  • Был ли он помечен кем-то в R & D?
  • Это конфиденциальный документ, который был помечен кем-то в сфере финансов?
  • Это финансовая информация родового характера или просто отчет о движении денежных средств?
  • Как долго это должно быть сохранено?

И так далее ...

Предположим, что мы можем идентифицировать в нашей системе документы 10.000, содержащие данные исследований и разработок. Если вы знаете контекст этих документов, вы можете начать понимать, сколько стоит каждый из этих документов или каков финансовый риск для компании в случае потери или кражи.

Некоторые файлы и документы содержат личную информацию или личную медицинскую информацию (PHI). Финансовые риски, связанные с данным типом данных, в большей степени связаны с штрафами за несоблюдение, возможной денежной ответственностью за клиентов и сотрудников и затратами на преодоление ущерба, нанесенного репутации бренда. Другие документы содержат данные, которые могут стимулировать инновации и рост бизнеса, и финансовый риск может быть рассчитан на основе потенциальных возможностей заработка.

С помощью тегов метаданных других типов файлов, электронных писем и документов вы можете получить больше информации о клиентах или циклах продаж. Например, если у компании хороший квартал, вы можете оглянуться назад, чтобы узнать, сколько раз слово «цитата» или «запрос предложений» появлялось в электронных письмах и документах за последние три месяца, и начинать прогнозировать результаты следующий квартал

Согласно исследованию Gartner, в 2022% корпоративных стратегий 90 будут явно упоминать информацию как важнейший корпоративный актив. Однако в настоящее время, по словам Гартнера, «... большинству лидеров информации и бизнеса не хватает информации и инструментов для монетизации информации ... потому что ценность самой информации по-прежнему в значительной степени не признается, даже если ценность других нематериальных активов, таких как авторские права, торговые марки и патенты измеряются и сообщаются ».

Монетизация информации является частью более широкой тенденции кInfonomicsтермин, введенный Gartner для описания дисциплины присвоения экономической значимости информации, несмотря на ограничения действующих стандартов бухгалтерского учета. Также согласно Gartner, Infonomics также определяет «ощутимые и нематериальные затраты на управление, хранение, анализ и защиту данных».

Компании, которые измеряют ценность своих данных, могут делать более разумные инвестиции в инициативы, связанные с данными. Монетизация данных позволяет организациям создавать дополнительные источники дохода, внедрять новое направление бизнеса, повышать эффективность повседневной деловой практики и многое другое.

Стратегия защиты данных, которая активно извлекает ценность из защищенных данных, ставит ИТ на новую должность консультанта с исполнительным руководством. Параметры резко меняются: вместо того, чтобы просто сказать "У нас много конфиденциальных данных, и нам нужно их защищать«Вы можете пойти к корпоративным лидерам и сказать,»Эй! У нас есть около миллиарда долларов данных, и мы должны адекватно ими управлять, улучшать их и защищать, потому что мы, вероятно, этого не делаем."

Мы не можем сделать это в одиночку

Извлечение ценности не является чем-то, что люди могут делать самостоятельно с высокой степенью точности, и когда дело доходит до безопасности данных, точность имеет решающее значение, независимо от того, используете ли вы защитный или наступательный подход. Если вы собираетесь обеспечить уровень глубины вокруг данных, чтобы защитить их должным образом или определить их ценность, будьте точны.

Обучение и переквалификация алгоритмов машинного обучения для распознавания категорий персонализированных данных, точность и глубина контекста вокруг информации расширяются в геометрической прогрессии. Со временем пользователи привыкнут отмечать данные все более конкретными деталями для объяснения контекста; что увеличит ценность сверх меры. Это идеальный пример людей и технологий, которые разумно работают вместе.

Мало того, что поведение управления информацией может стать более специфичным для компании, защищая данные на соответствующих уровнях и отвечая требованиям соответствия безопасности, вы также можете начать понимать данные или, лучше сказать, информацию, и знания, как настоящий корпоративный актив с возможностью выведения бизнеса на более высокий уровень эффективности и успеха.

Фото: веб