Информационная безопасность – что это и как достичь?

Сейчас слова «хакеры», «утечка данных» и «кибермошенничество» звучат все чаще, и вокруг темы информационной безопасности постоянно кипят разговоры. В чем причина такого хайпа? Ответов несколько.

Почему все говорят о безопасности

Во-первых, информационные технологии плотно вошли в нашу жизнь. Онлайн-шоппинг, соцсети, курсы, мессенджеры – все это уже стало обыденностью. Никого не удивишь тем, что можно за пару кликов перевести деньги или заказать что-то в интернет-магазине. Даже младшеклассники спокойно делают домашние задания через приложения и сидят в соцсетях.

Но, хотя снаружи все выглядит просто, под капотом таких технологий – сложнейшие алгоритмы и гигантская работа программистов. А поскольку через эти системы проходят деньги, важная информация и личные данные, тут же находятся те, кто хочет на этом нажиться – хакеры. Они воруют данные или ломают системы не только ради развлечения, но и ради выгоды.

Во-вторых, крупные компании и госструктуры постоянно внедряют новые технологии, чтобы работать еще эффективнее. Покупатели новых IT-решений – это в первую очередь большой бизнес и госучреждения. Здесь на кону секреты производства, стратегии развития, личные данные сотрудников, дипломатическая переписка, зарплаты, налоги, пенсии. И это все – лакомый кусок для киберпреступников.

И, наконец, информационные технологии уже проникли в те отрасли, которые лет десять назад были от этого далеки: производство, энергетика, здравоохранение, образование, ЖКХ. Все говорят про «интернет вещей», «большие данные», «машинное обучение», и эти технологии произвели настоящий прорыв. Мы уже живем в эпоху четвертой научной революции, и все эти цифровые системы нуждаются в соответствующих мерах защиты.

Итог прост: чем больше цифровых технологий, тем важнее их защищать от тех, кто хочет на этом нажиться. Итак, что же такое в этом контексте информационная безопасность?

Как обеспечивается безопасность данных

Информационная безопасность или безопасность информации – это направление в IT, которое отвечает за то, чтобы данные оставались в безопасности, а доступ к ним был строго по правилам. Здесь речь идет о защите конфиденциальности, целостности и доступности данных от всяких угроз. В ИБ используются разные технологии, стандарты и процессы, чтобы данные в компаниях были защищены.

Главная цель информационной безопасности: предотвратить несанкционированный доступ, утечку или изменение данных. Для этого применяются разные технические, программные и организационные меры, которые помогают вовремя выявить кибератаки и предотвратить их последствия.

Также ИБ помогает компаниям соблюдать законы, требования регуляторов, защищает репутацию, дает возможность бизнесу работать бесперебойно.

Информационная безопасность строится на трех ключевых принципах. Это основа для создания систем защиты и внедрения мер по безопасности данных.

• Конфиденциальность. Этот принцип направлен на то, чтобы данные оставались тайными и доступными только для тех, кто имеет право к ним прикасаться. Все, что не должно попадать в чужие руки, защищается от несанкционированного доступа.
• Целостность данных – это когда они остаются неизменными и защищены от любых искажений. Значит данные не должны изменяться или теряться без разрешения, будь то по ошибке или злонамеренно.
• Доступность. Исходя из этого принципа авторизованные пользователи могут получить к данным доступ тогда, когда им это нужно. Важно, чтобы информация всегда была под рукой в нужное время и в нужном объеме.

Виды информации

Информация бывает двух типов: конфиденциальная и общедоступная. На первый взгляд кажется, что защита нужна только для конфиденциальной информации. Ведь то, что известно всем, вроде как не нуждается в особой охране, верно? Но не все так просто. Давайте разберемся.

Конфиденциальность для общедоступной информации действительно не важна, но вот целостность – совсем другое дело. Если кто-то изменит общедоступную информацию, последствия могут быть катастрофическими. Представьте, что злоумышленники подменили платежные реквизиты на крупном маркетплейсе; это может стать настоящей проблемой.

Теперь перейдем к конфиденциальной информации, которая делится на несколько категорий:

• Персональные данные. Это все, что связано с личной информацией людей: ФИО, паспортные данные, номера телефонов.
• Государственная тайна. Здесь речь идет о самой секретной информации, связанной с обороной, экономикой, дипломатией. Примеры: результаты научных исследований или данные, касающиеся внешней политики страны.
• Служебная тайна. Это информация, без которой организация не сможет полноценно работать. Например, адвокаты или налоговая владеют такой информацией, когда ведут дела.
• Коммерческая тайна. Это то, что хранит успех бизнеса, например, документация по новым технологиям, которые внедрили на предприятии.
• Профессиональная тайна. Личные данные клиентов, которые обязаны сохранять врачи, юристы, образовательные учреждения. Например, диагноз пациента или содержание завещания.

Кроме того, что важно понимать свойства информации, нужно четко представлять, от кого и чего мы ее защищаем. Не получится сразу защититься от всего, поэтому нужно заранее определить круг возможных угроз. Это могут быть внешние нарушители – те самые хакеры, о которых мы часто слышим, или даже шпионы из других стран.

Но не стоит забывать и про внутренние угрозы. Сотрудники компаний тоже не всегда бывают лояльными. Кто-то может слить служебную информацию конкурентам или хакерам, что приводит к утечкам данных. А еще есть такие неожиданности, как стихийные бедствия: пожар или затопление в дата-центре может уничтожить всю технику и данные. Не стоит забывать и про эпидемии или транспортные коллапсы, которые могут просто не дать людям попасть в офис и работать.

Вот несколько самых популярных внутренних киберугроз:

• DDoS-атаки. Это когда на сервер одновременно отправляется огромный объем данных, что вызывает его перегрузку и делает сайт недоступным.
• Вирусы и шпионское ПО. Вредоносные программы, которые могут следить за устройствами, давать полный доступ хакерам или уничтожать данные.
• Фишинг. Это вид мошенничества, при котором подделывают сайты или приложения, чтобы украсть данные пользователя (например, пароли или данные карт).
• Ботнет. Это сеть устройств, которыми управляют киберпреступники, используя их для DDoS-атак или майнинга криптовалюты.
• Эксплойты. Уязвимости в программном или аппаратном обеспечении, которые хакеры используют для захвата контроля над устройствами.
• Социальная инженерия. Это различные способы манипуляции, с помощью которых злоумышленники выуживают конфиденциальные данные. Например, фейковые сообщения («Ваш компьютер заражен, купите наше ПО!») или оставленные флешки с вирусами.
• Man in the middle (MITM). Это атака, при которой злоумышленник перехватывает данные, передаваемые между двумя сторонами, и использует их в своих целях.
• Advanced Persistent Threat (APT). Это продвинутые постоянные атаки, которые ведут профессиональные хакеры. Они тщательно готовятся и атакуют целенаправленно, чтобы не оставить жертве шансов.

Есть и другие источники проблем – ошибки в программном коде. Разработчики могут случайно допустить баг, или же кто-то специально внедряет уязвимости для своих целей. Злоумышленники охотятся на такие недочеты, чтобы воспользоваться ими. Если найдут дыру в безопасности, могут «сломать» программу, вывести сайт из строя или украсть важные данные.

Основные угрозы безопасности

Мы уже знаем, что у информации есть три главных свойства – конфиденциальность, целостность и доступность. А вот нарушители и уязвимости программ – это те, кто ставит эти свойства под угрозу. Задача информационной безопасности – защитить данные от подобных угроз. Если хоть одно из свойств нарушено, мы сталкиваемся с инцидентом безопасности, то есть с событием, которое меняет состояние защищенности информации.

Для решения этих проблем применяются разные меры: технические, организационные и даже физические. Но этого недостаточно; важно выстроить саму систему управления безопасностью. Нужно четко понимать, какие данные критичны, какие угрозы могут возникнуть и что будет, если информационная безопасность даст сбой.

Ненадежная система безопасности несет за собой серьезные риски для компании. Вот основные из них:

1. Утечки данных.
   Плохо защищенная система может стать причиной утечки важных данных – о клиентах, финансах, бизнес-процессах. Это может привести к огромным финансовым потерям, разрушению доверия клиентов и партнеров, а также юридическим проблемам.
2. Потери репутации.
   Слабая безопасность может ударить по репутации компании. Клиенты и партнеры могут остаться недовольны, что приведет к их оттоку и негативному влиянию на бренд.
3. Финансовые убытки.
   Если безопасность нарушена, компания может потерять деньги на компенсациях клиентам, выплатах штрафов и устранении последствий инцидента. Восстановление работоспособности систем тоже требует времени и денег, что не лучшим образом сказывается на бюджете компании.

Что такое защита информации

Защита информации – это комплекс действий, направленных на то, чтобы сохранить ее основные свойства: конфиденциальность, целостность и доступность. Проще говоря, это меры, которые помогают защитить данные от несанкционированного доступа, изменений или утрат. И речь здесь идет о защите данных как для организаций, так и для обычных граждан или государства. Эти меры бывают разными: техническими, организационными и физическими.

Самыми популярными и эффективными считаются технические меры. Это всякие программы и инструменты, которые помогают защищать данные. К примеру, это антивирусы, фаерволы (или брандмауэры), системы шифрования данных и системы, которые отслеживают и предотвращают компьютерные атаки. Эти инструменты контролируют работу программ, сетевые подключения и следят за действиями пользователей. Если кто-то пытается сделать что-то нехорошее, система это замечает и реагирует.

Расскажем немного подробнее о том, как защищается информация.

Средства защиты информации.

Для того чтобы защитить информацию, компании и пользователи используют разные инструменты.

• Технические средства.
  Это физическое оборудование и методы, которые ограничивают доступ к информации. Например, это могут быть устройства, блокирующие интернет-сигнал в переговорных, или обычные замки и сигнализация, которые защищают серверные комнаты или архивы. А еще это пароли на устройствах: благодаря им, даже если кто-то украдет твой телефон, он не сможет получить доступ к данным.
• Программные средства.
  Здесь речь идет о софте, который помогает обнаружить и предотвратить угрозы. Это, например, антивирусы и программы для обнаружения вторжений. Они отслеживают подозрительную активность, вроде авторизации в корпоративной сети с другого конца света, и блокируют ее.
  Еще к средствам защиты информации относятся технологии шифрования – когда данные превращаются в зашифрованный набор символов, который можно расшифровать только с помощью специального ключа. Это спасает в случае утечки данных, так как без ключей злоумышленники не смогут прочитать информацию.
• Организационные средства.
  Это меры, которые принимают на уровне компании. Например, разработка и соблюдение политики безопасности, обучение сотрудников правилам работы с данными, или подписание NDA при приеме на работу.

Для личной защиты сюда можно отнести правила информационной гигиены. Например, привычку не открывать подозрительные ссылки, не оставлять телефон без присмотра в общественных местах и использовать VPN, когда подключаешься к общедоступным Wi-Fi-сетям в кафе.

Как различать термины: защита информации, кибербезопасность, ИБ?

Часто слова «защита информации», «информационная безопасность», «кибербезопасность» и «IT-безопасность» используют как синонимы. Но есть нюансы. Кибербезопасность – это больше про технические меры защиты, то есть про защиту от цифровых атак. А вот информационная безопасность (ИБ) – понятие шире, оно включает не только технические меры, но и организационные и физические.

К примеру, если у кого-то в аэропорту украли флешку с важными данными, это кража информации. Но сам метод не цифровой. Для специалиста по кибербезопасности это не его зона ответственности, так как IТ-системы не пострадали. А вот для специалиста по информационной безопасности это инцидент, потому что, несмотря на то, что метод атаки был физическим, данные все равно были украдены.

Уровни защиты информации

Защита информации контролируется на трех уровнях: административном, логическом и физическом.

• Административный уровень. На нем разрабатываются правила и политики безопасности, назначаются люди, которые отвечают за безопасность.
• Логический уровень.Этот уровень отвечает за программные меры защиты: шифрование данных, контроль доступа, аутентификацию пользователей, мониторинг сетевого трафика.
• Физический уровень. Речь идет о защите объектов, где хранятся данные: здания, серверные помещения, ЦОДы. Это могут быть системы контроля доступа, видеонаблюдение, сигнализация и противопожарные системы.

Таким образом, защита информации включает в себя не только технологии, но и организационные и физические меры. А кибербезопасность – это часть информационной безопасности, которая больше сфокусирована на цифровых угрозах.

Технологии защиты информации

Современные технологии для защиты данных постоянно развиваются, и вот несколько ключевых программных инструментов, которые сегодня активно используются:

• Криптография.
  Это метод шифрования данных, который делает их недоступными для посторонних, используя специальные ключи. Криптографию применяют в разных сферах: государственные учреждения для создания цифровых подписей, банки для обеспечения безопасности переводов, а обычные пользователи — когда заходят в интернет через VPN. Смысл в том, что без правильного ключа прочитать зашифрованную информацию невозможно.
• Блокчейн.
  Технология, которая распределяет данные по децентрализованным блокам. Каждый блок связан с предыдущим, образуя цепочку, и изменение данных в уже записанных блоках практически невозможно. Это особенно полезно, когда нужно гарантировать, что информация останется неизменной, как, например, в медицинских картах пациентов.
• Брандмауэр.
  Это защитный экран между устройством и интернетом. Брандмауэры контролируют трафик, могут блокировать доступ к опасным ресурсам и защищают от нежелательных данных. Например, в школах их используют для фильтрации контента, а в компаниях — чтобы отсекать спам и кибератаки.
• IDS-системы (Intrusion Detection System).
  Эти системы выявляют попытки взлома, анализируя сетевой трафик или активность внутри корпоративной системы. Если кто-то пытается взломать сервер или проникнуть в сеть, IDS-система это обнаружит и отправит уведомление. Такие системы могут быть установлены как на уровне всей сети, так и на отдельном устройстве.
• IPS-системы (Intrusion Prevention System).
  В отличие от IDS, IPS не только обнаруживает угрозы, но и активно защищает систему. Например, она может автоматически блокировать IP-адреса, с которых идут атаки, или не допускать скачивания вредоносных файлов. Это один из самых эффективных способов защиты от внешних и внутренних угроз.
• DLP-системы (Data Loss Prevention).
  Эти системы защищают от утечек данных, блокируя отправку конфиденциальной информации по почте или через мессенджеры. DLP может даже запретить распечатку документов на определенном принтере, чтобы уволенный сотрудник не смог вынести данные компании.
• EDR-системы (Endpoint Detection and Response).
  Это более продвинутая версия антивирусов. EDR отслеживает подозрительную активность на устройствах, таких как компьютеры и смартфоны, и оповещает специалистов по безопасности, если что-то пошло не так. Они работают в реальном времени и защищают от сложных угроз, вроде шпионского ПО.
• UBA-аналитика (User Behavior Analytics).
  Система анализирует поведение пользователей, чтобы выявить отклонения и подозрительные действия. Например, если сотрудник вдруг заходит в систему из другой страны или получает доступ к файлам, к которым обычно не обращается, UBA это зафиксирует и заблокирует его учетную запись для защиты данных.

Эти технологии позволяют значительно повысить уровень защиты данных и предотвратить утечки, кибератаки и другие угрозы.