Faimosul caz de hacking al companiei Ashley Madison ar trebui să convingă fiecare companie ce stochează date să ia în serios securizarea acestora. În momentul în care informațiile personale ale utilizatorilor sunt introduse în baza de date a companiei, responsabilitatea pentru asigurarea siguranței devine exclusiv a companiei, spune Gary Gardiner, A/NZ Director of Engineering & Services în cadrul Fortinet.

Astfel, obligația asigurării confidențialității datelor este o prevedere legală. Aşadar, dacă o companie este atacată iar datele clienților sunt compromise, compania poate fi pasibilă de pedeapsă. În plus, impactul negativ este amplificat și de mediatizarea unei astfel de abateri.

Companiile cu cele mai stricte reguli, precum cele din sectorul bancar, din zona de servicii de sănătate precum și agențiile guvernamentale, au un sistem destul de bun de a organiza datele pe care le deţin şi ştiu cât de delicat este acest subiect. Însă, multe alte companii nu înţeleg foarte bine obligaţia pe care o au de a securiza bazele lor de date.

De exemplu, o afacere de retail poate deţine date personale printr-un program de loialitate sau un centru de cumpărături online poate deţine mii de numere de carduri de credit. Bazele de date ale acestui tip de organizaţii trebuie securizate.

Acest lucru nu se aplică numai informaţiilor personale. Orice informaţie confidenţială sau care poate fi clasificată drept proprietate intelectuală - analize ale bazelor de clienţi, rapoarte manageriale, strategii, chiar dacă nu sunt acoperite în mod specific de legea securităţii, trebuie ţinute departe de ochii curioşi.

Lucrurile se complică atunci când datele sunt stocate pe platforme cloud sau în centre de date şi controlul nu mai este deținut direct de companie.  

Metadata: eroul din umbră responsabil de protecţia datelor

Cel mai important pas care trebuie realizat atunci când se securizează bazele de date este clasificarea acestora. Nu toate datele au aceeaşi valoare pentru o organizaţie. Unele date, precum cele financiare, ale clienţilor şi cele personale, necesită adoptarea unor măsuri sporite de de protecţie. Altele, precum detaliile legate de strategiile de comunicare internă sau materialele auxiliare, nu sunt atât de delicate.

Cheia este conceptul de metadata. Metadata reprezinta informații despre comportamentul utilizatorilor, care sunt compilate și analizate, pentru a oferi imagini de ansamblu asupra acestora. Descriptorii de date bine proiectaţi pot avea un impact uriaş asupra strategiei de securitate. Metadata este structurată pe mai multe niveluri, ce pot conține informații sensibile până la cele strict secrete precum date de captare, descendenţă a datelor (ce modificări au fost făcute) şi, cel mai important, momentul în care acestea pot fi eliminate în condiţii de siguranţă.

Costul securizării şi stocării datelor în funcţie de valoarea acestora

Auditul de date devine din ce în ce mai important, deoarece companiile întâmpină dificultăţi în a securiza şi a stoca un volum mare de date. Apariţia soluțiilor inteligente pentru companii, data mart şi big data, duc la stocarea acestora o singură data, iar apoi propagarea acestora în sistem. Stocarea şi securizarea datelor costă destul de mult. Metadata este un factor ce realizează audit de date amănunţit şi rentabil, tocmai pentru a reduce aceste costuri.

Gary Gardiner ocupă funcţia de A/NZ Director of Engineering & Services în cadrul Fortinet, liderul global al soluţiilor de securitate cibernetică. Având nu mai mult de două decenii de experienţă în instalarea, operarea şi întreţinerea soluţiilor de securizare a reţelelor, rolul lui Garz Gardiner în cadrul Fortinet este de a oferi servicii profesionale clienţilor săi, partenerilor şi echipei interne Fortinet ANZ.