руки печатают на клавиатуре ноутбука, на виртуальном экране видны различные значки, на фоне – размытое изображение офиса

Как оставаться в безопасности в цифровом мире

#KingstonCognate представляет Томаша Сурдыка

Фотография Томаша Сурдыка

Эксперт по информационной безопасности, защите персональных данных и кибербезопасности.

Обладая более чем 24-летним опытом работы в сфере ИТ-безопасности в органах государственного управления, Томаш является ведущим специалистом в области информационной безопасности, защиты персональных данных и кибербезопасности. В прошлом он инспектировал системы и сети ИКТ, обрабатывающие секретную информацию и личные данные в правительственной администрации. Он имеет допуск к работе с секретными данными в НАТО и ЕС.

В течение нескольких лет он являлся владельцем компании, специализирующейся на внедрении решений защиты, которые повышают безопасность конфиденциальной информации и персональных данных. На этой должности он проводил аудиторскую деятельность в различных государственных и частных организациях в странах ЕС. Кроме того, он является опытным консультантом в области защиты персональных данных, информационной безопасности, кражи персональных данных, кибербезопасности, а также банковской тайны. Он был одним из первых экспертов, внедривших защиту личных данных в польской полиции.

Развитие цифровизации и безопасность

Постоянное развитие цифровизации оказывает существенное влияние на безопасность информации, обрабатываемой в цифровом мире. Цифровизация не только означает технологическое развитие, но и сопряжена с различного рода угрозами, затрагивающими общественные и коммерческие структуры. Она открывает двери для хакеров, которые эффективно используют слабые места систем ИТ-инфраструктуры в злонамеренных целях, нанося организациям постоянный финансовый и репутационный ущерб. В 2020 году 64% организаций столкнулись хотя бы с одним инцидентом кибербезопасности. Каким образом можно эффективно противостоять возникающим угрозам? Какие контрмеры можно предпринять?

Важность навыков в области кибербезопасности

Важной проблемой, влияющей на кибербезопасность, является нехватка экспертов в области безопасности. В частности, отрасли не хватает квалифицированных специалистов и инвестиций, необходимых для обеспечения безопасности ИТ-инфраструктуры. Согласно отчету «Cybersecurity Barometer» (Барометр кибербезопасности), 58% опрошенных компаний признали, что пандемия увеличила риск кибератак. Однако только 23% из них увеличили средства, выделяемые на обеспечение безопасности в этой сфере.*

Эти факторы оказывают значительное влияние на угрозу сбоев кибербезопасности и связанные с этим риски для организаций. Несмотря на постоянно появляющиеся в новостях сообщения об утечках данных и киберугрозах, кажется, что ИТ-безопасность не стоит на повестке дня почти 60% компаний. Поэтому неудивительно, что большинство компаний недостаточно используют навыки специалистов по ИТ-безопасности. Часто возникают ситуации, когда у ИТ-команд нет опыта для реализации соответствующих стратегий безопасности. Отсутствие экспертного надзора и использования необходимых инструментов для предотвращения атак открывает двери для уязвимостей в более обширных ИТ-системах. Очевидно, что сотрудники не проходят надлежащего обучения передовым методам обеспечения кибербезопасности, и поэтому их осведомленность об угрозах в киберпространстве незначительна.

Основные роли в защите данных

Еще одна область ИТ-инфраструктуры, о которой часто забывают, – это надзор со стороны уполномоченных по защите данных в области обработки персональных данных. Задачи уполномоченного по защите данных включены в предписания Европейского парламента и Совета ЕС. Это важная роль в обеспечении безопасности в ИТ-системах, поскольку уполномоченные по защите данных несут ответственность за оценку рисков операций по обработке данных. Они также должны учитывать их характер, объем и цель.

Сообщения о нарушениях

Многие организации не сообщают о каких-либо нарушениях, связанных с хакерскими атаками, утечкой, потерей или кражей данных. Отсутствие отчетов связано с боязнью быть привлеченными к ответственности в соответствии с такими правилами, как GDPR (Общий регламент по защите данных). Подотчетные организации также опасаются больших финансовых штрафов, требований о возмещении убытков и ответственности за потерю репутации компании.

Отсутствие инвестиций в подходящие ИТ-инструменты

В современных условиях повышенных рисков ИТ-безопасность должна считаться приоритетной задачей, учитывая беспрецедентные объемы обрабатываемых и хранящихся данных. Однако нынешний уровень инвестиций в инструменты для предотвращения потери данных недостаточен. Несмотря на технологические достижения в области защиты данных, многие организации не адаптировались к доступным инструментам и не оснащены новейшими решениями.

Слишком распространенным примером является предотвращение сотрудникам незашифрованных USB-накопителей для хранения и передачи чувствительных данных. Такая стратегия в отношении рисков обычно определяется мерами по экономии средств. В случае потери или кражи накопителя с данными доступ к ним никак не защищен. Это может не только привести к утечке данных компании, но и повлиять на ее репутацию и повлечь за собой большие штрафы и судебные иски.

За последние несколько лет было зарегистрировано множество случаев утери портативных носителей. Одним из недавних примеров в Польше является инцидент, связанный с потерей незашифрованного USB-накопителя инспектором по надзору за условно осужденными. Впоследствии Управление по защите персональных данных определило, что это произошло из-за отсутствия соответствующих технических и организационных мер. Эта оплошность означала, что уровень безопасности не соответствовал риску обработки данных на незашифрованном USB-накопителе, что и привело к потере этих данных.

Покупка USB-накопителей с шифрованием является разумным и относительно недорогим шагом, если принять во внимание предлагаемую защиту, даже если случится худшее и устройство будет потеряно. Вы получаете не только универсальный рабочий инструмент, но и запертый «сейф» для хранения данных, делающий их недоступными для посторонних лиц.

#KingstonIsWithYou

Значок "Спросите специалиста" от Kingston на чипсете печатной платы

Спросите специалиста

Планирование правильного решения требует понимания целей безопасности вашего проекта. Позвольте специалистам Kingston помочь вам.

Спросите специалиста

Дополнительная продукция

Связанные статьи