ashley madison
Securitate

Cum pot evita companiile scenariul Ashley Madison?

ashley madison

In luna august platforma Ashley Madison, site dedicat exclusiv aventurilor extraconjugale a fost sparta de hackeri. In urma acestui atac au fost compromise date personale a peste 37 de milioane de persoane care aveau conturi pe site-ul Ashley Madison. Faimosul caz de hacking al companiei Ashley Madison ar trebui sa convinga fiecare companie ce stocheaza date sa ia in serios securizarea acestora.In momentul in care informatiile personale ale utilizatorilor sunt introduse in baza de date a companiei, responsabilitatea pentru asigurarea sigurantei devine exclusiv a companiei. Astfel, obligatia asigurarii confidentialitatii datelor este o prevedere legala. Asadar, daca o companie este atacata iar datele clientilor sunt compromise, compania poate fi pasibila de pedeapsa. In plus, impactul negativ este amplificat si de mediatizarea unei astfel de abateri.

Companiile cu cele mai stricte reguli, precum cele din sectorul bancar, din zona de servicii de sanatate precum si agentiile guvernamentale, au un sistem destul de bun de a organiza datele pe care le detin si stiu cat de delicat este acest subiect. Insa, multe alte companii nu inteleg foarte bine obligatia pe care o au de a securiza bazele lor de date. De exemplu, o afacere de retail poate detine date personale printr-un program de loialitate sau un centru de cumparaturi online poate detine mii de numere de carduri de credit. Bazele de date ale acestui tip de organizatii trebuie securizate.

Acest lucru nu se aplica numai informatiilor personale. Orice informatie confidentiala sau care poate fi clasificata drept proprietate intelectuala – analize ale bazelor de clienti, rapoarte manageriale, strategii, chiar daca nu sunt acoperite in mod specific de legea securitatii, trebuie tinute departe de ochii curiosi. Lucrurile se complica atunci cand datele sunt stocate pe platforme cloud sau in centre de date si controlul nu mai este detinut direct de companie.

Metadata

Cel mai important pas care trebuie realizat atunci cand se securizeaza bazele de date este clasificarea acestora. Nu toate datele au aceeasi valoare pentru o organizatie. Unele date, precum cele financiare, ale clientilor si cele personale, necesita adoptarea unor masuri sporite de de protectie. Altele, precum detaliile legate de strategiile de comunicare interna sau materialele auxiliare, nu sunt atat de delicate.

Cheia este conceptul de metadata. Metadata reprezinta informatii despre comportamentul utilizatorilor, care sunt compilate si analizate, pentru a oferi imagini de ansamblu asupra acestora. Descriptorii de date bine proiectati pot avea un impact urias asupra strategiei de securitate. Metadata este structurata pe mai multe niveluri, ce pot contine informatii sensibile pana la cele strict secrete precum date de captare, descendenta a datelor (ce modificari au fost facute) si, cel mai important, momentul in care acestea pot fi eliminate in conditii de siguranta.

Costul securizarii si stocarii datelor in functie de valoarea acestora

Auditul de date devine din ce in ce mai important, deoarece companiile intampina dificultati in a securiza si a stoca un volum mare de date. Aparitia solutiilor inteligente pentru companii, data mart si big data, duc la stocarea acestora o singura data, iar apoi propagarea acestora in sistem. Stocarea si securizarea datelor costa destul de mult. Metadata este un factor ce realizeaza audit de date amanuntit si rentabil, tocmai pentru a reduce aceste costuri.