ОСНОВНІ ВИДИ КІБЕРБЕЗПЕКИ В КОНТЕКСТІ ЗАХИСТУ ТА ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

13 Січня 2020

Кібербезпека – це поняття, під яким розуміється захист цілісності комп’ютерних систем, апаратного забезпечення, програмного забезпечення та даних, в тому числі персональних, від комп’ютерних атак та інших загроз, які можуть виникнути в процесі ведення бізнесу.

Загальні вимоги до кібербезпеки

Без надійного плану щодо забезпечення кібербезпеки, хакери та інші зловмисники можуть легко отримати доступ до вашої комп’ютерної системи та неправомірно використовувати особисту інформацію, інформацію про клієнта, бізнес-інформацію, а також персональні дані, які компанія використовує, зберігає, передає або іншим чином оброблює.

Для суспільства вже давно не секрет, що наразі все наше життя нерозривно пов’язане з Інтернетом та комп’ютерами, зокрема, маються на увазі розваги, спілкування, транспорт, медицина, покупки тощо. Навіть банківські установи ведуть свій бізнес в Інтернеті. Саме тому, питання кібербезпеки для бізнесу залишається надзвичайно важливим та актуальним.

Усвідомлення того, що більша частина світу покладається на Інтернет, має спонукати вас запитати себе про наступне:

  • Чи залежить ведення вашого бізнесу від Інтернету?
  • Яка частина бізнесу доступна через мережу Інтернет?
  • Скільки та яка інформація, якою володіє компанія, зберігається та опрацьовується в Інтернеті?
  • Яка кількість інформації та персональних даних про ваших клієнтів-фізичних осіб доступна через мережу Інтернет?

При такій високій залежності від мережі Інтернет та від комп’ютерів, нехтування тим, що в будь-який момент ваш бізнес може стати об’єктом кіберзлочину, є надзвичайно ризикованим та потенційно шкідливим для власника компанії, власне бізнесу, співробітників та клієнтів компанії. Без забезпечення безпеки ваш бізнес працюватиме в режимі високого ризику стати об’єктом кібератаки.

Нижче наведено різні типи кібербезпеки, про які слід пам’ятати в процесі підготовки компанії до відповідності законним європейським вимогам, які орієнтовані на захист персональних даних, які оброблює компанія, а також на захист іншої інформації, якою володіє компанія.

Мережева безпека та захист внутрішніх програм

Оскільки кібербезпека орієнтована на зовнішні загрози, захист внутрішніх мереж компанії та внутрішніх програм є пріоритетним питанням, яке забезпечує захист внутрішніх мереж від несанкціонованого вторгнення та інших зловмисних намірів.

Для можливості забезпечення ефективного управління та моніторингу безпеки мереж та внутрішніх програм , в компанії повинен бути призначений відповідний співробітник або ж навіть певна група осіб (адміністратори мереж), які будуть відповідальними за забезпечення безпеки внутрішніх мереж та програм. Адміністратори мереж повинні розробити та застосовувати, на постійній основі, політики та інші процедури в рамках компанії, спрямовані на запобігання несанкціонованого доступу, модифікації та експлуатації мереж та обладнання.

Сучасний розвиток технологій, дає компанії можливість використовувати новітні засоби для позначення ненормального трафіку та оперативного оповіщення про загрози в режимі реального часу. Разом з тим, сучасні електронні заходи захисту та безпеки допоможуть швидко відреагувати на загрозу порушення або ж безпосередньо на саме порушення як власними силами, так і з залученням зовнішніх спеціалістів.

Основні заходи мережевої безпеки полягають, окрім іншого, в наступному:

  • розробка та імплементація заходів додаткової верифікації при вході в мережу або систему;
  • систематичне оновлення паролів доступу;
  • установка сучасних антивірусних програм;
  • установка антишпигунського програмного забезпечення;
  • використання засобів шифрування;
  • застосування брандмауерів;
  • систематичний моніторинг доступу до Інтернету.

Безпека критичної інфраструктури

Безпека критичної інфраструктури складається з кіберфізичних систем, на базі яких може функціонувати сучасне суспільство, в тому числі бізнес. Загальні приклади критичної інфраструктури є електромережі, торгові центри, лікарні тощо.

Компанії, відповідальні за будь-яку з критичних інфраструктур, повинні ретельно здійснити належні заходи, щоб встановити та зрозуміти вразливість бізнесу та захистити його від потенційних кібератак. Безпека та стійкість будь-якої критичної інфраструктури життєво важливі для безпеки та добробуту суспільства, тим більше, коли кібератака або її наслідки можуть стосуватися незаконного заволодіння персональними даними великої кількості осіб.

Компанії, які не володіють критичними інфраструктурами та не несуть за них відповідальності, але все ще покладаються на них як на частину свого бізнесу або залежать від неї, повинні розробити план дій у надзвичайних ситуаціях, оцінивши, як на них може впливати атака на критичну інфраструктуру. Так само компаніям, які не критичними інфраструктурами, потрібно підготуватися до ефективного вжиття технічних заходів безпеки, якщо в наслідок кібератаки на будь-яку інфраструктуру, будуть порушені персональні дані фізичних осіб або буде розкрита конфіденційна інформація, отримана в рамках ведення бізнесу.

Безпека хмарних технологій

Підвищена кібербезпека є однією з основних причин, по якій хмарні сервіси стають все більш популярними. Хмарна безпека – інструмент безпеки, який реалізується з допомогою програмного забезпечення, що захищає та забезпечує постійний моніторинг даних, які зберігаються в рамках хмарного сервісу.  Провайдери хмарних сервісів постійно створюють і впроваджують нові інструменти безпеки, щоб допомогти корпоративним користувачам краще захистити свої дані. Саме тому, використання хмарних сервісів вважається контролюючими органами одним із основних заходів в рамках забезпечення кібербезпеки компанії.

Деякі власники бізнесу, керуючись переконанням,  що хмарні сервіси менш захищені та мають гірший рівень безпеки, а ніж це передбачається традиційними підходами, відмовляються від використання таких сервісів. Такі особи більш схильні вважати, що дані будуть більш захищеними, коли вони зберігаються на фізичних серверах і системах, якими володіє компанія, і які компанія повністю контролює. Проте, враховуючи досвід та статистику відбитих кібератак, було доведено, що безпека не залежить від міри доступності до даних та контролі над ними, так само як і від їх фізичного чи хмарного зберігання.

Керуючись безліччю досліджень, які проводилися з ціллю визначити ефективність та рівень безпечності хмарних сервісів, можна сказати, що безпека хмарних сервісів аналогічна безпеці традиційних локальних центрів обробки даних, за винятком звісно часу і величезних витрат, які витрачаються на обслуговування таких центрів.

В контексті вищевикладеного, в контексті використання хмарних сервісів, варто зазначити, що використання надійних хмарних ресурсів, таких наприклад  як Google та Amazon, може забезпечити компанії безпеку даних, в тому числі персональних, краще та ефективніше, а ніж тоді,  коли компанія це буде робити власними силами на власних серверах.

Безпека Інтернету речей (IoT)

IoT відноситься до широкого спектру критичних і некритичних кіберфізичних систем, таких як прилади, датчики, телевізори, маршрутизатори Wi-Fi, принтери та камери безпеки. Разом з тим, варто зазначити, що ця галузь розвивається надзвичайно швидко, враховуючи сучасні технології, які її супроводжують, а тому питання кібербезпеки залишається тут надзвичайно важливим.

Пристрої IoT часто виробляються в уразливому стані і не забезпечують майже жодного заходу безпеки, який міг би протистояти кіберзагрозам. Це створює унікальні проблеми безпеки для всіх користувачів пристроями ІоТ.

Наприклад, розробляючи прилади, які збирають персональні дані про фізичних осіб, включаючи дані про здоров’я та інші аспекти діяльності людини, такі прилади повинні передбачати в собі наявність заходів кібербезпеки в процесі отримання даних, передачі їх через інтернет на сервер і так далі.

Відсутність таких заходів кібербезпеки може призвести тільки до одного – втрати контролю над даними, їхньої втрати, і як наслідок, штрафу від контролюючих органів, а також  відшкодування збитків всім особам, чиї права та законні інтереси були порушені.

Якщо ваш бізнес має або використовує продукти, які будь-яким чином підключені до Інтернету, важливо подбати про реалізація захисної стратегії перед тим, як товари будуть поставлені споживачам чи використані за призначенням.

Висновок

Завжди, перед тим як запускати новий проект, створювати новий сайт, або навіть відкривати новий продуктовий магазинчик, ви повинні подбати про те, щоб ваша кібербезпека була належним чином організована та працювала як чіткий механізм. При цьому, кожен залучений працівник або підрядник повинен виконувати свою роль, забезпечуючи кібербезпеку вашої компанії. Тільки впровадивши все передбачене вище, ви може бути впевненими, що ваша компанія не стане об’єктом чергової кібератаки.