4 февраля 2021 г.

Павел Лихницкий
Недавнее исследование DIS Group показало, что в 2020 году 58% российских специалистов по работе с данными были вынуждены прибегнуть к дополнительным мерам для защиты корпоративной информации. Необходимость дополнительных мер во многом была связана и с массовым переходом на удалёнку, и с активизацией мошенников, и с ростом числа утечек данных. О том, какие ещё изменения произошли в 2020 году в области защиты данных и как компаниям адаптироваться к новым трендам, рассказывает Павел Лихницкий, генеральный директор DIS Group.

Защита данных становится ключевым приоритетом цифровой трансформации

По мере того, как сами данные начинают играть всё большую роль для бизнеса, их защита становится одним из ключевых приоритетов для большинства организаций. Консалтинговая компания IDC летом 2020 года по заказу корпорации Informatica провела масштабное исследование особенностей управления данными в организациях по всему миру. В исследовании приняли участие более 1200 директоров по данным и сотрудников их офисов. 65% опрошенных сообщили, что считают, что защита данных относится к главным KPI директора по данным (CDO).

Однако выстроить эффективную защиту информации в своей компании до сих пор удаётся немногим. 40% опрошенных IDC заявили о том, что в их организациях нет мониторинга показателей рисков, связанных с корпоративными данными. 53% — не используют инструменты для защиты данных и управления конфиденциальной информацией.

Такой разрыв между значением защиты данных для компаний и тем, как она реализуется, может быть чреват неприятными последствиями. Поэтому, в любой компании, как минимум, должно быть понимание, где в организации хранятся чувствительные данные, которые необходимо защитить в первую очередь, как и кем они используются, как они взаимосвязаны с другими данными и системами. Оптимально иметь каталог всех данных, которые есть в наличии, с указанием ИТ-систем, где эти данные хранятся, отчётами, где они используются, ответственными за эти данные, их качеством и прочее.

Удалёнка повысила риски утечек через сотрудников компании

До 60% всех утечек информации и раньше происходило через сотрудников. Сейчас с массовым переходом на удалёнку риски таких утечек стали ещё выше. Сотрудник работает вне защищённого периметра организации, мониторить его действия службе информационной безопасности стало сложнее. Свой вклад вносит и стремление компаний к демократизации корпоративной информации — всё больше людей получает возможность обрабатывать и анализировать данные.

Поэтому доступ к корпоративным сведениям должен предоставляться сотруднику в соответствии с заранее разработанной ролевой моделью. Данные, которые не нужны работнику для выполнения непосредственных должностных обязанностей, должны маскироваться — прятаться или заменяться определёнными символами. Само по себе правильное маскирование данных (особенно персональных) способно значительно снизить риски утечек данных через сотрудников. При этом только 48% опрошенных DIS Group специалистов по данным сообщили, что их компания занимается обезличиванием данных (исследование 2019 года, участие приняли более 400 человек). Ещё одна технология, которая позволит избежать утечек — технология создание тестовых сред для работы ИТ-специалистов.

Дополнительную защиту при работе на удалёнке могут обеспечивать цифровые рабочие места с функциями отслеживания и блокировки скачивания данных на персональные устройства и носители.

В компаниях не хватает специалистов по защите данных

80% опрошенных IDC признались в том, что за защиту данных у них отвечает четыре или меньше сотрудников. Естественно, такого штата недостаточно для крупных компаний и компаний, где данные являются основным активом. Если нанять больше специалистов возможности нет, нужно постараться максимально автоматизировать процессы защиты данных. В частности, это можно сделать с помощью специализированных технологий. Например, есть технологии, которые помогают визуализировать риски, связанные с чувствительными данными, автоматически обнаруживать конфиденциальные данные на основе заранее разработанных правил, маскирование данных и прочее.

В 2021 эти тренды продолжат развитие

Скорее всего, те тренды, которые зародились в 2019-2020 году, продолжат своё развитие и в 2021. Роль углубленной аналитики данных возрастёт после эпидемии COVID-19 (по данным Sisense, так считает 50% специалистов и менеджеров американских компаний, а о том, что она снизится заявляет только 5%). Компании продолжат стремиться к демократизации данных — более широкому использованию данных сотрудниками организации. А большая часть сотрудников может остаться на удалёнке навсегда. Поэтому лучше сейчас начать адаптироваться к новым трендам, чтобы в будущем не столкнуться с утечками, штрафами регуляторов и репутационными рисками.

Источник: Павел Лихницкий, генеральный директор DIS Group