Новости
UHD
Производство
Внестудийное производство
Звук
Хранение
Инфраструктура
Кино
Спутник
Конференции и семинары
 
Акции
Учеба
Видео
Блоги
IBC 2017
Вы здесь: Главная >> Инфраструктура >> Кибербезопасность, или Как избежать взлома данных
Кибербезопасность, или Как избежать взлома данных
24.11.2017, Broadcast
Кибербезопасность, или Как избежать взлома данных

Вопросы безопасности данных  рано или поздно сводятся к простому выбору: когда вы будете платить, сейчас или позже. Но платить вы будете все равно.

Официальные представители Sony и HBO могли бы рассказать, насколько непросто стало обеспечивать надлежащую защиту конфиденциальной информации независимо от того, какими ресурсами располагает компания. Хотя проблемы с защитой данных в Sony и были связаны с тем, что тысячи паролей хранились в папке «Пароли», в компании HBO не было одной причины для всех проблем. Оба взлома многому научили профессионалов медийной и развлекательной области. И то, что настоящие пароли нельзя хранить в папке «Пароли» - самый простой из выученных уроков. 

Эксперты заявили, что развлекательная сфера является основной целью хакеров из-за денег и влияния, которое всегда ассоциируется с этой областью. При этом многие компании не проводят сторонний аудит, чтобы определить слабые места в своих системах безопасности. То, что случилось с Sony, HBO и Netflix, еще раз показало всем, почему кибербезопасность должна быть приоритетной задачей. Кроме того, проблемы этих компаний показали всем игрокам рынка, как можно защитить себя и свои компании от подобных неприятностей. 

Понимание уязвимостей

Проблемы безопасности, с которыми столкнулась HBO, стали результатом сбоев в цепочке поставок – инсайдеры намеренно или неосознанно раскрыли больше информации, чем им было разрешено, и их учетные записи были взломаны. Вследствие этого были украдены около полутора терабайтов данных. Хакеры опубликовали сценарий «Игры престолов», корпоративные документы и еще не показанные серии других шоу НВО, включая «Умерь свой энтузиазм» и «Белая ворона».

Это были невероятно ценные для компании ресурсы.  Как стало возможным использовать такие уязвимости? И как они возникли? Энтони Джулиано, специалист по работе с клиентами в FUJIFILM, разъяснил нам, что именно могло случиться и почему.

«Как и при любой краже данных, этот случай мог быть следствием различных обстоятельств», рассказал Джулиано. «Используемая антивирусная программа могла не заметить проникновение в систему. Или антивирус мог оказаться просто устаревшим. Сотрудники могли игнорировать простые правила компьютерной гигиены, или вследствие неоднократных попыток взлома все-таки были обнаружены уязвимые места в коде».

Главное – не то, что произошло в НВО. Теперь крайне необходимо понять, какие именно уязвимости были использованы при этом. К счастью, некоторые из возможных причин легко проверить. Если речь идет о соблюдении простых правил компьютерной гигиены, пользователям необходимо убедиться в том, что они соблюдают все правила безопасности. Для обеспечения безопасности системы и данных крайне необходимо постоянно обновлять программное обеспечение. Кроме того, если бы НВО зашифровала данные, хакер получил бы доступ к файлам, не представляющим для него никакой ценности. И, разумеется, нельзя попадаться на фишинговую почтовую рассылку.

Есть гораздо более сложные подходы и процессы, которые связаны с обеспечением безопасности данных, но насколько они необходимы? Могут ли хакеры обнулить все усилия профессионалов в медийной и развлекательной области? Стоит ли беспокоиться фрилансерам?

Продакшн-компании и профессионалы в области развлечений как цели

Способность влиять на то, как люди воспринимают различные культурные феномены (как «Игра престолов»), превращает медийные и развлекательные компании в важную цель для хакеров; но эта известность не единственный фактор, играющий роль. Важно помнить, что и от Netflix, и от HBO хакеры требовали деньги.  Эти два фактора заставляют злоумышленников со всего мира искать уязвимые места в том числе в системах, которые используют студии и профессионалы сферы развлечений. 

Джулиано продолжил: «Финансовые компании – лакомые цели для хакеров как источники информации о кредитных картах, банковских счетах и т.д. Тем не менее, любая компания, не уделяющая должного внимания безопасности, представляет собой легкую жертву. Хакеры внимательно следят за обновлениями систем безопасности, которые выпускают Microsoft, Adobe, Apple и основные сервисы электронной почты. Злоумышленники без труда находят слабые места и уязвимости, которые исправляются обновлениями. Это уязвимости и можно использовать – клиенты обычно не сразу устанавливают обновления, это и дает хакерам время для атаки».

Об этом должны знать все профессионалы, работающие в продакшн-компаниях любого размера. Не имеет значения, насколько велика ваша фирма, и насколько конфиденциальные или ценные данные хранятся в вашей системе. Если вы используете систему или процесс со слабыми местами, вы будете предпочтительной целью для хакеров.

Многие фрилансеры получают доступ к крупным системам во время работы над проектом, и такой доступ может превратить их в «случайного инсайдера» - используя ваше соединение, хакер может добраться до файлов. Профессионалы в области компьютерной безопасности стремятся устранить такие слабые места, но эффективность большинства защитных систем напрямую зависит от действий пользователей.

Необходимо принять активные меры по обеспечению безопасности вашей системы или организации. Но как именно выглядят эти меры?

Рано или поздно вы все равно заплатите

Создание специальных протоколов безопасности и процессов обработки данных совместно с профессионалами в области продакшна и для них может оказаться сложной задачей. Техническая логистика обычно последнее, с чем хотят иметь дело творческие люди. Кроме того, зачастую отсутствует должное финансирование дополнительных затрат, связанных с решением этих проблем. 

Тем не менее, все большее количество профессионалов осознает последствия игнорирования этих задач.  Проблемы с безопасностью больше не являются головной болью исключительно IT-отделов; растет число фрилансеров, стремящихся понять основные принципы безопасности. Несмотря на готовность участников рынка, внедрение защитных процессов и протоколов не является простой задачей.

«К сожалению, нет одного универсального средства», сказал Джулиано. «Это целый комплекс  мер и условий. Студии должны внедрить качественные IT-решения, должна быть обеспечена компьютерная гигиена. Необходимо обновлять системы, приложения и инфраструктуру, контролировать, чтобы доступ был только у тех, кому он необходимо. Нужно шифровать данные и применять другие меры защиты критических узлов. Компании должны использовать механизмы строгого мониторинга и оповещения в случае, если злоумышленник смог проникнуть через все линии защиты».

Все это кажется непростой задачей, и для некоторых крупных организаций построение серьезной защитной системы может стать непростым делом.  Но даже выполнение небольших задач  (обновление программного и аппаратного обеспечения) существенно повышает безопасность системы. К такому обновлению относится не только кнопка «Обновить», появляющаяся на экране.

Нужно осуществить более сложные действия, и компьютерные эксперты могут помочь с этим. Все еще эффективны старые и проверенные методы, вроде правила резервного копирования «3-2-1»: необходимо иметь три резервные копии на двух различных носителях, один из которых хранится вне офиса. Это правило могут использовать и фрилансеры, хотя и в несколько меньших масштабах.

Обеспечение безопасности зачастую сводится к простому вопросу – заплатить сейчас или позже? Выбирать вам. Но помните, что тот, кто платит позже – всегда платит больше.

 

По материалам provideocoalition

 
Поделиться материалом:
Дополнительные действия:   Версия для печати
Самое читаемое:
Комментарии: Добавить комментарий:
Статус:
Код с картинки:
Имя:
Комментарии:
Новости
21.04.2018
20 апреля Украинская киноакадемия на торжественной церемонии награждения объявила имена лауреатов второй национальной кинопремии «Золотая Дзига».
20.04.2018
Всемирная организация фотографии называла победителей престижного конкурса фотографии Sony World Photography Awards 2018 на церемонии в Лондоне.
20.04.2018
Новый гаджет станет первой моделью серии G, которая получит значок ThinQ в названии.
19.04.2018
Второе поколение процессоров Ryzen для настольных ПК было создано для любителей игр на ПК и создателей контента.
Анонсы событий
02.04.2018
9-12 апреля 2018 года в Лас-Вегасе пройдет 96-ая ежегодная Международная выставка электронных СМИ NAB Show.
22.02.2018
25 февраля 2018 года, в это воскресенье, Samsung Electronics сообщит о новейшем флагмане из семейства Galaxy.
20.02.2018
Компания Microsoft приглашает учащихся старших классов, студентов, магистров и аспирантов первого курса принять участие в ежегодном международном технологическом конкурсе Imagine Cup.
19.02.2018
Прием заявок на участие в национальной премии «Телетриумф» начнется 20 февраля и продлится 15 дней - до 7 марта включительно.