Новости
UHD
Производство
Внестудийное производство
Звук
Хранение
Инфраструктура
Кино
Спутник
Конференции и семинары
 
Акции
Учеба
Видео
Блоги
IBC 2017
Вы здесь: Главная >> Инфраструктура >> Кибербезопасность, или Как избежать взлома данных
Кибербезопасность, или Как избежать взлома данных
24.11.2017, Broadcast
Кибербезопасность, или Как избежать взлома данных

Вопросы безопасности данных  рано или поздно сводятся к простому выбору: когда вы будете платить, сейчас или позже. Но платить вы будете все равно.

Официальные представители Sony и HBO могли бы рассказать, насколько непросто стало обеспечивать надлежащую защиту конфиденциальной информации независимо от того, какими ресурсами располагает компания. Хотя проблемы с защитой данных в Sony и были связаны с тем, что тысячи паролей хранились в папке «Пароли», в компании HBO не было одной причины для всех проблем. Оба взлома многому научили профессионалов медийной и развлекательной области. И то, что настоящие пароли нельзя хранить в папке «Пароли» - самый простой из выученных уроков. 

Эксперты заявили, что развлекательная сфера является основной целью хакеров из-за денег и влияния, которое всегда ассоциируется с этой областью. При этом многие компании не проводят сторонний аудит, чтобы определить слабые места в своих системах безопасности. То, что случилось с Sony, HBO и Netflix, еще раз показало всем, почему кибербезопасность должна быть приоритетной задачей. Кроме того, проблемы этих компаний показали всем игрокам рынка, как можно защитить себя и свои компании от подобных неприятностей. 

Понимание уязвимостей

Проблемы безопасности, с которыми столкнулась HBO, стали результатом сбоев в цепочке поставок – инсайдеры намеренно или неосознанно раскрыли больше информации, чем им было разрешено, и их учетные записи были взломаны. Вследствие этого были украдены около полутора терабайтов данных. Хакеры опубликовали сценарий «Игры престолов», корпоративные документы и еще не показанные серии других шоу НВО, включая «Умерь свой энтузиазм» и «Белая ворона».

Это были невероятно ценные для компании ресурсы.  Как стало возможным использовать такие уязвимости? И как они возникли? Энтони Джулиано, специалист по работе с клиентами в FUJIFILM, разъяснил нам, что именно могло случиться и почему.

«Как и при любой краже данных, этот случай мог быть следствием различных обстоятельств», рассказал Джулиано. «Используемая антивирусная программа могла не заметить проникновение в систему. Или антивирус мог оказаться просто устаревшим. Сотрудники могли игнорировать простые правила компьютерной гигиены, или вследствие неоднократных попыток взлома все-таки были обнаружены уязвимые места в коде».

Главное – не то, что произошло в НВО. Теперь крайне необходимо понять, какие именно уязвимости были использованы при этом. К счастью, некоторые из возможных причин легко проверить. Если речь идет о соблюдении простых правил компьютерной гигиены, пользователям необходимо убедиться в том, что они соблюдают все правила безопасности. Для обеспечения безопасности системы и данных крайне необходимо постоянно обновлять программное обеспечение. Кроме того, если бы НВО зашифровала данные, хакер получил бы доступ к файлам, не представляющим для него никакой ценности. И, разумеется, нельзя попадаться на фишинговую почтовую рассылку.

Есть гораздо более сложные подходы и процессы, которые связаны с обеспечением безопасности данных, но насколько они необходимы? Могут ли хакеры обнулить все усилия профессионалов в медийной и развлекательной области? Стоит ли беспокоиться фрилансерам?

Продакшн-компании и профессионалы в области развлечений как цели

Способность влиять на то, как люди воспринимают различные культурные феномены (как «Игра престолов»), превращает медийные и развлекательные компании в важную цель для хакеров; но эта известность не единственный фактор, играющий роль. Важно помнить, что и от Netflix, и от HBO хакеры требовали деньги.  Эти два фактора заставляют злоумышленников со всего мира искать уязвимые места в том числе в системах, которые используют студии и профессионалы сферы развлечений. 

Джулиано продолжил: «Финансовые компании – лакомые цели для хакеров как источники информации о кредитных картах, банковских счетах и т.д. Тем не менее, любая компания, не уделяющая должного внимания безопасности, представляет собой легкую жертву. Хакеры внимательно следят за обновлениями систем безопасности, которые выпускают Microsoft, Adobe, Apple и основные сервисы электронной почты. Злоумышленники без труда находят слабые места и уязвимости, которые исправляются обновлениями. Это уязвимости и можно использовать – клиенты обычно не сразу устанавливают обновления, это и дает хакерам время для атаки».

Об этом должны знать все профессионалы, работающие в продакшн-компаниях любого размера. Не имеет значения, насколько велика ваша фирма, и насколько конфиденциальные или ценные данные хранятся в вашей системе. Если вы используете систему или процесс со слабыми местами, вы будете предпочтительной целью для хакеров.

Многие фрилансеры получают доступ к крупным системам во время работы над проектом, и такой доступ может превратить их в «случайного инсайдера» - используя ваше соединение, хакер может добраться до файлов. Профессионалы в области компьютерной безопасности стремятся устранить такие слабые места, но эффективность большинства защитных систем напрямую зависит от действий пользователей.

Необходимо принять активные меры по обеспечению безопасности вашей системы или организации. Но как именно выглядят эти меры?

Рано или поздно вы все равно заплатите

Создание специальных протоколов безопасности и процессов обработки данных совместно с профессионалами в области продакшна и для них может оказаться сложной задачей. Техническая логистика обычно последнее, с чем хотят иметь дело творческие люди. Кроме того, зачастую отсутствует должное финансирование дополнительных затрат, связанных с решением этих проблем. 

Тем не менее, все большее количество профессионалов осознает последствия игнорирования этих задач.  Проблемы с безопасностью больше не являются головной болью исключительно IT-отделов; растет число фрилансеров, стремящихся понять основные принципы безопасности. Несмотря на готовность участников рынка, внедрение защитных процессов и протоколов не является простой задачей.

«К сожалению, нет одного универсального средства», сказал Джулиано. «Это целый комплекс  мер и условий. Студии должны внедрить качественные IT-решения, должна быть обеспечена компьютерная гигиена. Необходимо обновлять системы, приложения и инфраструктуру, контролировать, чтобы доступ был только у тех, кому он необходимо. Нужно шифровать данные и применять другие меры защиты критических узлов. Компании должны использовать механизмы строгого мониторинга и оповещения в случае, если злоумышленник смог проникнуть через все линии защиты».

Все это кажется непростой задачей, и для некоторых крупных организаций построение серьезной защитной системы может стать непростым делом.  Но даже выполнение небольших задач  (обновление программного и аппаратного обеспечения) существенно повышает безопасность системы. К такому обновлению относится не только кнопка «Обновить», появляющаяся на экране.

Нужно осуществить более сложные действия, и компьютерные эксперты могут помочь с этим. Все еще эффективны старые и проверенные методы, вроде правила резервного копирования «3-2-1»: необходимо иметь три резервные копии на двух различных носителях, один из которых хранится вне офиса. Это правило могут использовать и фрилансеры, хотя и в несколько меньших масштабах.

Обеспечение безопасности зачастую сводится к простому вопросу – заплатить сейчас или позже? Выбирать вам. Но помните, что тот, кто платит позже – всегда платит больше.

 

По материалам provideocoalition

 
Поделиться материалом:
Дополнительные действия:   Версия для печати
Самое читаемое:
Комментарии: Добавить комментарий:
Статус:
Код с картинки:
Имя:
Комментарии:
Новости
11.12.2017
Военная драма «Киборги» режиссера Ахтема Сеитаблаева, которая вышла в широкий прокат 7 декабря собрала за первый уикенд показа 8 млн грн.
11.12.2017
С 6 декабря сервис интерактивного телевидения OLL.TV значительно расширяет предложение VOD контента совместно с международным онлайн-кинотеатром IVI.
11.12.2017
Сегодня, 11 декабря, три общенациональных телеканала Общественного ТВ Украины - UA: ПЕРШИЙ, UA: КУЛЬТУРА и UA: КРИМ - изменят текущий формат своего вещания на широкоэкранный - 16:9.
11.12.2017
Star Media завершила работу над первым съемочным блоком военно-исторической драмы «По законам военного времени-2».
Анонсы событий
05.12.2017
В четверг, 7 декабря, состоится финал турнира будущих мастеров сценического света LVSdesign 2017 (Junior).
20.11.2017
Компания DJI, ведущий производитель гражданских беспилотных летательных аппаратов и камер для них, организующая соревнования RoboMaster, объявила о начале подачи заявок на участие в ежегодном турнире робототехники в 2018 г.
13.11.2017
15 ноября в конференц-зале HUB4.0 состоится 3-я конференция «ULTRA HD: Workflow & Perspectives».
19.10.2017
Началась регистрация участников на LVSdesign 2017 (Junior) - единственное в Украине соревнование Visual-артистов и дизайнеров сценического света, делающих первые шаги на подступах к вершине мастерства.