Защита данных как новое пространство для предпринимательства

«Данные — это новая нефть», «знание — сила» и т.д. Каждая тенденция образа жизни ныне оцифрована и содержится в хранилищах. Данные обеспечивают выгодную позицию при разработке политики и стратегическом планировании, будь то в промышленности или в армии.

Данные затрагивают все аспекты человеческой жизни, от еды до путешествий, от развлечений до построения восприятия. Сбор данных также распространяется на самые личные нужды человека, которые могут иметь решающее значение не только для его достоинства, но и для его безопасности.

Обеспечивая полезные результаты и предоставление услуг, данные одновременно создают проблему для конфиденциальности. Таким образом, ответственность в значительной степени зависит от важных заинтересованных сторон этого цикла данных. В него входят клиенты, доверенные лица и правительство. Необходимо создать симфонию в этом сотрудничестве, чтобы гарантировать, что ритм разработки сочетается с защитой конфиденциальности.

«В этом взаимосвязанном мире данные создают или разрушают организацию, – говорит Анкур Ахуджа, вице-президент по информационной безопасности копании «ФэаПортал». – Промышленные организации ежедневно имеют дело с тысячами транзакций клиентов, обеспечивая безопасность данных на каждом этапе их обработки.

Безопасность информации в организации основывается на многогранной архитектуре, для которой необходима гармония между людьми, процессами и технологиями. Когда определяется критичность данных, необходимо понимать любой связанный с ними риск, который может повлиять на них, поскольку критически важные данные необходимо защищать от внешних и внутренних субъектов угроз. Эти риски необходимо обрабатывать путём внедрения мер безопасности, которые соответствуют бизнес-целям организации. Таким образом, ключ к успешному управлению безопасностью критически важных данных прямо пропорционален способности организации выявлять риски, а постоянная поддержка со стороны её руководства побуждает к действиям по снижению этих рисков.

Сегодня кибербезопасность является основным компонентом общей стратегии национальной безопасности и экономической безопасности страны. С ростом числа кибератак каждой организации нужна полноценная команда безопасности, которая следит за безопасностью своих систем. Эти команды сталкиваются со многими проблемами при защите конфиденциальных данных государственных организаций, серверов частных организаций и других.

Вот некоторые из этих проблем:

· Недостаток приверженности руководства, что приводит к ещё большему несоответствию ожиданий в области безопасности и бизнес-целей.

· Эволюция программ-вымогателей и кибератак новой эры (атаки на основе AI/IOT).

· Нехватка квалифицированных ресурсов и обучения в области кибербезопасности.

· Отсутствие правил конфиденциальности и безопасности данных.

· Отсутствие государственной поддержки в продвижении инноваций в области кибербезопасности.

· Нет юридических последствий для краж и мошенничества.

В Индии существует множество проблем, связанных с кибербезопасностью. Руководству индийских организаций необходимо понимать глубину и влияние инцидента кибербезопасности. Они должны соответствующим образом инвестировать и выделять средства на инициативы в области кибербезопасности. Хотя в последние годы в Индии наблюдается рост лидерства и калибровки безопасности, ей ещё предстоит пройти долгий путь. Эта калибровка между лидерством и безопасностью должна развиваться, и руководство должно быть готово инвестировать в инновации в области кибербезопасности. Организации должны инвестировать в постоянное повышение квалификации специалистов по кибербезопасности и продвижение культуры обучения и инноваций.

Требуется много усилий, чтобы довести кибербезопасность до уровня, который позволит управлять 1,48 миллионом зарегистрированных в Индии компаний. Общие инвестиции в индийские стартапы в области кибербезопасности не составляют даже 3% от того, что происходит в США, что является одной из причин, по которой многие стартапы планируют переехать в США, как только они получат свою долю начальных инвестиций. Государственным органам и корпоративным инвесторам необходимо создать экосистему, чтобы сосредоточиться на стартапах в области кибербезопасности, особенно на тех, которые могут представлять интерес для страны и предприятия.

Наша компания считает, что основой этого бизнеса является управление данными с помощью онлайн-маркетинга. Ежедневно по всему миру взлетает и приземляется около 100 000 рейсов, и шесть миллионов человек ежедневно прилетают в свой пункт назначения. Теперь управление этими данными начинается с привлечения потенциальных клиентов на веб-сайт OTA (онлайновое бюро путешествий) для бронирования поездок. Эта информация переходит от клиента к OTA и впоследствии передаётся авиакомпаниям или отелям-партнёрам.

В результате OTA стали основными мишенями для внешних угроз и попыток мошенничества, что заставляет нашу отрасль уделять постоянное внимание защите информации клиентов на протяжении всего её жизненного цикла. Помимо внешних угроз, в этой отрасли в последнее время наблюдается значительный рост числа атак/мошенничеств, совершаемых внутри компаний. Эти внешние и внутренние угрозы со временем развиваются, и поэтому для снижения возникающих рисков требуется постоянное планирование, усилия и сотрудничество.

В индустрии OTA мы должны внедрять средства контроля на различных уровнях, чтобы предотвращать и обнаруживать любые предполагаемые нарушения безопасности. Контроль должен быть сосредоточен на некоторых областях, перечисленных ниже:

· Защита от краж и утечек в интернете.

· Более сильные киберзащита и механизмы поиска угроз.

· Автоматический мониторинг безопасности.

· Безопасность данных при обмене с третьими, четвёртыми, пятыми сторонами и т.д.

· Внедрение принципов безопасности и конфиденциальности, предусмотренных дизайном.

· Сообщайте об угрозах и рисках руководству и советам директоров.

Существует бесконечный список таких средств контроля, и группы безопасности используют различные инструменты и средства контроля для обеспечения безопасности организации. Все OTA всегда должны быть на шаг впереди злоумышленников, наблюдающих за нашими транзакциями, и поэтому мы должны сосредоточиться на превентивном, а не на реагирующем подходе.

Как и биологический процесс эволюции, мы видим, как технологии развиваются день ото дня, но гораздо более быстрыми темпами. С появлением искусственного интеллекта (AI), машинного обучения (ML) и других интеллектуальных технологий защита организаций от киберугроз становится всё более сложной задачей. И именно здесь берут верх инновации, потому что по мере развития технологий растёт и кибербезопасность. Организациям необходимо расширять свой кругозор и изучать развивающиеся технологии, чтобы противостоять угрозам, возникающим в результате таких технологических усовершенствований.

Кроме того, организациям следует использовать AI/ML в своих интересах, создавая варианты использования анализа данных для обнаружения любых аномалий, хищений и подозрительного поведения. Инжиниринг и аналитика данных вместе с некоторыми алгоритмами AI/ML, контролируемыми и неконтролируемыми моделями обучения могут использоваться не только для поиска угроз и киберзащиты, но и могут помочь значительно снизить уровень хищений.

Злоумышленники нацеливаются на организации в зависимости от характера их операций и ожидаемых финансовых выгод, которые они могут получить от рассматриваемых данных. Здравоохранение, электронная коммерция, путешествия и технологии являются одними из основных целей этих атак. Чтобы обезопасить себя от таких проблем, на различных уровнях в организации должны быть реализованы средства контроля для предотвращения, обнаружения и реагирования на любые предполагаемые нарушения.

Чтобы идти в ногу с достижениями в области безопасности и держать хакеров на расстоянии, лидеры безопасности могут следовать нескольким рекомендациям:

· Наилучшим образом используйте передовые инструменты и технологии безопасности, доступные на рынке.

· Оставайтесь в курсе любых новых угроз и немедленно расставляйте приоритеты в действиях по исправлению положения.

· Будьте готовы изменить ситуацию за более короткий промежуток времени.

· Держите своё руководство в курсе развития отрасли.

· Ищите автоматизацию везде, где это возможно.

· Продолжайте обучать и развивать таланты в своих командах кибербезопасности.

· Оставайтесь рядом с бизнесом и разработками продуктов.

Наблюдается значительный рост инвестиций в продукты кибербезопасности со стороны индийских и международных инвесторов. Правительство Индии в сотрудничестве с Министерством информационных технологий и DSCI (Совет по безопасности данных Индии) запустило N-COE (Национальный центр передового опыта в области технологий кибербезопасности и предпринимательства), который инкубирует более 80 стартапов в области кибербезопасности и пытается внедрить новые и готовые продукты для кибербезопасности на рынке. Эта инициатива может сделать большой скачок в обеспечении инвестиций и продвижении культуры предпринимательства в области кибербезопасности в Индии. Наряду с этим есть несколько венчурных капиталистов, которые проявили интерес к продуктам кибербезопасности, которые могут стать разрушительными на рынке».

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный Telegram-канал