*
mail@univerum.ru
  • Статьи
  • Как определить привлекательность ваших данных для хакеров

Статьи

Как определить привлекательность ваших данных для хакеров

На самом деле, хакеры, как правило, атакуют ваши данные и оборудование не ради искусства, а ради получения выгоды.

Поэтому и политика в области информационной безопасности должна соответствовать типу защищаемых данных.

Первым шагом в это процессе является шаг разделения ценности и стоимости данных. Ценность – это то, насколько ценны данные для вас. Стоимость – это то, сколько можно денег выручить, продав эти данные или сколько денег можно получить с вас за разблокировку данных.

Формально, можно говорить еще о блокировке устройств и отказах в обслуживании, но формат этой статьи не позволяет такого. Так что вернемся к данным.

Предположим, у вас есть архив личных фотографий. У него очень большая ценность для вас, но он вряд ли интересен сторонним людям. Полагаю, на черном рынке за него не будут платить много денег. Да и вообще вряд ли будут платить. Поэтому, когда хакер хочет атаковать ваш архив фотографий, то его задача зашифровать архив (или удалить на ваших носителях) и вымогать у вас денег за восстановление доступа к архиву. Значит – лучшая защита – это иметь копию такого архива на отдельном носителе. Кстати, таким образом, вы защитите себя еще и от потерь, связанных с порчей носителя информации.

Другой пример. Возьмем базу ваших основных клиентов. Эта база для вас сама по себе представляет ограниченную ценность. Вы сами по памяти можете восстановить ее в большей мере, да и копии, очевидно есть. Но стоимость этой информации может быть высока, такую базу могут хотеть заполучить ваши конкуренты и готовы платить хорошие суммы за нее.

Атака хакера на такие данные будет носить совсем другой характер – его задачей будет получить доступ к данным и скопировать их, желательно – незаметно. Поэтому, для защиты такой информации используются современные решения брандмауэров, эвристический анализ активностей, внедрение строгих корпоративных политик безопасности и т.д.

Таким образом – планируйте защиту данных в соответствии с их типами, ценностью и стоимостью. Тогда ваша защита будет сбалансирована, оптимальна по стоимости и эффективности.