Данные, информационная безопасность и киберпространство: защита миллиардов данных или долларов?

(Ди Карло Мазели)
30/07/19

Большинство ученых и политиков говорят, что киберпространство способствует беззаконию, в то время как меньшинство ученых не согласны. Глубокие заявления о балансе между преступностью в защите и правонарушением в киберпространстве вводят в заблуждение, поскольку правильный баланс можно оценить только в отношении конкретных организационных навыков и технологий.

Слишком часто мы говорим о равновесии с точки зрения затрат: мы склонны оценивать баланс, который может генерировать тот или иной случай (где «баланс» означает стоимость минус затраты на наступательные операции и стоимость минус расходы на оборонительные операции). Затраты на ИТ-операции по большей части рассчитываются на основе организационных навыков, необходимых для эффективного создания и управления сложными информационными технологиями.

Если мы посмотрим на текущий сценарий, успех наступательной деятельности происходит, главным образом, из-за плохого защитного управления и относительно более простых целей, которые имеет наступательная деятельность. На самом деле, мы говорим об «асимметрии» кибер-феномена из-за необычайной разницы, существующей между атакующим и защитником. Очевидно, это не всегда так.

Например, эмпирический анализ показывает, что кибератаки на основе Stuxnet Иранские ядерные структуры, скорее всего, стоят злоумышленнику гораздо дороже, чем защита. Однако выгоды, воспринимаемые как злоумышленником, так и, с другой стороны, ущерб, воспринимаемый защитником, были, вероятно, на два порядка выше фактически понесенных расходов, что делает маловероятным, что лица, принимающие решения, сосредоточатся на затратах.

Однако в этой статье я не хочу концентрироваться на затратах, которые я использовал в качестве вводной шляпы, просто чтобы попытаться сделать тему более «привлекательной» и, возможно, более доступной для всех.

На чем я хочу сосредоточиться, так это на том, что пытаюсь рассуждать в соответствии с различными схемами, в которых киберзащита может быть разумно использована для приписывания правильной ценности наиболее ценным объектам каждой организации, после людей: данные и информация.

В последние годы технологии киберзащиты быстро развивались, чтобы помочь компаниям защитить свои сети, ограничить доступ и предотвратить потерю данных. И рынок стал свидетелем важного обострения с этой точки зрения.

Что, если мы попробуем теперь думать по-другому? Что, если бы мы начали использовать все принципы, используемые в наших стратегиях защиты данных, чтобы принять более проактивный подход? По сути, что произойдет, если мы начнем думать так, как думают хакеры, не только для того, чтобы противостоять им, но и для того, чтобы приписать правильную ценность «активам, которые необходимо защитить»?

Я имею в виду, что данные и информация имеют ценность, которая, будучи очевидной с помощью инструментов и политик управления информацией и знаниями, может помочь техническим специалистам по-разному защищать «активы» разной ценности и может помочь ИТ-директорам и директорам по информационной безопасности запрашивать необходимые ресурсы пропорционально защищаемой «ценности».

Некоторые инструменты и технологии защиты данных могут эффективно обеспечить лучшую видимость повседневной деятельности и помочь нам обнаружить истинную ценность всех данных, которые мы защищаем. Фактически, принятие такого подхода может в конечном итоге привести компании к большей осведомленности о данных, которые они имеют в своих руках, а почему бы и к большей эффективности, новым идеям и росту.

Машинное обучение и искусственный интеллект

Организации уже давно начали применять решения для машинного обучения и искусственного интеллекта (ИИ) для анализа и управления данными. Почему бы не применять эти технологии в нашем подходе к защите данных, чтобы извлечь аналогичную ценность для бизнеса?

Многие инструменты защиты данных, используемые в целях защиты, позволяют идентифицировать и каталогизировать информацию в сетевых системах, чтобы лучше понять различные уровни конфиденциальности этих данных. Машинное обучение и метаданные, применяемые во время этого процесса, позволяют поднять это понимание на более глубокий уровень, создавая контекст вокруг данных, который позволяет организациям устанавливать более настраиваемые политики безопасности для управления информацией.

Эти методы управления информацией в целом по-прежнему относятся к сфере киберзащиты - они предназначены для защиты данных от киберпреступности. Однако технологии защиты данных, использующие метаданные, позволяют помечать данные различными деталями и назначать категории для извлечения их истинной ценности. Знание более глубокого контекста, связанного с данными, позволяет использовать дифференцированные стратегии и инструменты защиты данных, что позволяет бизнесу идти намного дальше, чем обычно.

Поскольку технологии защиты данных раскрывают более широкий контекст данных, этот контекст предлагает профессионалам по безопасности данных новый способ общения с высшим руководством организации. Таким образом, они могут показать, насколько ценны конкретные данные, а также определить, какие данные действительно критичны (и должны иметь более строгую защиту) и какие данные подходят для общего пользования (и не требуют дополнительной защиты).

Измерение, монетизация и управление данными

Сколько говорят о таких данных, как «новая нефть» ?! Ведь это заявление стало лозунгом. Но как мы можем количественно оценить стоимость этого нового товара? Если мы сможем классифицировать наши данные с использованием метаданных и начать понимать контекст вокруг них, ценность начнет проявляться.
Когда мы создаем документ, мы можем начать задавать себе разные вопросы:

  • Это конфиденциальный документ или он находится в свободном доступе?
  • Было ли это отмечено кем-то из отдела исследований и разработок?
  • Это конфиденциальный документ, который был помечен кем-то в сфере финансов?
  • Это финансовая информация родового характера или просто отчет о движении денежных средств?
  • Как долго это должно быть сохранено?

И так далее ...

Предположим, вы можете идентифицировать в вашей системе 10.000 XNUMX документов, содержащих данные НИОКР. Если вы знаете контекст этих документов, вы можете начать понимать, сколько стоит каждый из этих документов и каков финансовый риск для компании в случае потери или кражи.

Некоторые файлы и документы содержат личную информацию или личную медицинскую информацию (PHI). Финансовые риски, связанные с данным типом данных, в большей степени связаны с штрафами за несоблюдение, возможной денежной ответственностью за клиентов и сотрудников и затратами на преодоление ущерба, нанесенного репутации бренда. Другие документы содержат данные, которые могут стимулировать инновации и рост бизнеса, и финансовый риск может быть рассчитан на основе потенциальных возможностей заработка.

С помощью тегов метаданных других типов файлов, электронных писем и документов вы можете получить больше информации о клиентах или циклах продаж. Например, если у компании хороший квартал, вы можете оглянуться назад, чтобы узнать, сколько раз слово «цитата» или «запрос предложений» появлялось в электронных письмах и документах за последние три месяца, и начинать прогнозировать результаты следующий квартал

Согласно исследованию Gartner, в 2022% корпоративных стратегий 90 будут явно упоминать информацию как важнейший корпоративный актив. Однако в настоящее время, по словам Гартнера, «... большинству лидеров информации и бизнеса не хватает информации и инструментов для монетизации информации ... потому что ценность самой информации по-прежнему в значительной степени не признается, даже если ценность других нематериальных активов, таких как авторские права, торговые марки и патенты измеряются и сообщаются ».

Монетизация информации является частью более широкой тенденции кInfonomicsтермин, введенный Gartner для описания дисциплины присвоения экономической значимости информации, несмотря на ограничения действующих стандартов бухгалтерского учета. Также согласно Gartner, Infonomics также определяет «ощутимые и нематериальные затраты на управление, хранение, анализ и защиту данных».

Компании, которые измеряют ценность своих данных, могут делать более разумные инвестиции в инициативы, связанные с данными. Монетизируя данные, организации могут создавать дополнительные потоки доходов, вводить новое направление бизнеса, повышать эффективность повседневной деловой практики и т. Д.

Стратегия защиты данных, которая проактивно извлекает выгоду из защищенных данных, ставит ИТ на новую позицию консультирования с высшим руководством. Параметры резко меняются: вместо того, чтобы просто сказать: "У нас много конфиденциальных данных, и нам нужно их защищать«Вы можете пойти к корпоративным лидерам и сказать,»Эй! У нас есть около миллиарда долларов данных, и мы должны адекватно ими управлять, улучшать их и защищать, потому что мы, вероятно, этого не делаем."

Мы не можем сделать это в одиночку

Извлечение ценности - это не то, что люди могут делать сами по себе с высокой степенью точности, а когда дело доходит до безопасности данных, точность имеет первостепенное значение, независимо от того, используете ли вы защитный или наступательный подход. Если вы собираетесь обеспечить уровень глубины вокруг ваших данных, чтобы должным образом защитить их или определить их ценность, вам нужно быть конкретным.

Обучение и переквалификация алгоритмов машинного обучения для распознавания категорий персонализированных данных, точность и глубина контекста вокруг информации расширяются в геометрической прогрессии. Со временем пользователи привыкнут отмечать данные все более конкретными деталями для объяснения контекста; что увеличит ценность сверх меры. Это идеальный пример людей и технологий, которые разумно работают вместе.

Поведение при управлении информацией может не только стать более специфичным для компании, защищая данные на соответствующих уровнях и соответствовать требованиям безопасности, но и вы можете начать понимать данные или, скорее, информацию и знания, как реальный корпоративный актив с возможностью вывести бизнес на более высокий уровень эффективности и успеха.

Фото: веб

оборона рейнметалла