+7 495 544-88-61

О защите данных

О защите данных или причина очередного слива

03.10.2019 / Владимир Шляпин / CEO Сайт Мэйкерс


Сегодня на всю страну прогремела очередная новость об очередном сливе базы данных карт пользователей очередного российского банка. Как обычно всех поразил масштаб утечки - 60 миллионов записей. СМИ тут же окрестили это «самой крупной утечкой в российском банковском секторе»... Сколько раз уже это было. Объемы только ширятся, а компании, допустившие утечку, вновь и вновь говорят об усилении внутренней безопасности. Что в этой ситуации удивляет, так это выводы большинства экспертов о том, что "не система корявая, а человеческий фактор", т.е. все беды из-за людей.

А Вы тоже считаете, что система не виновата?!

Проще всего спихнуть все на человеческий фактор. Мол, раз человек по натуре существо корыстное, то он ради личной наживы пойдет на что угодно... А давайте зададимся вопросом, почему система позволила получить доступ к столь большому объему данных?!

Моя позиция по сути проблемы любых утечек данных: всегда на первом месте вина архитектуры системы хранения, т.к. именно она позволяет злоумышленнику что-либо выгрузить в подобном объеме. Если бы система имела архитектуру, недопускающую любые способы массового получения данных даже лицам с суперполномочиями, то масштабных сливов бы не было.

И говорю я это потому, что такие системы - не утопия. Например, если бы архитектура базы данных этого банка была организована на принципах архитектуры "Сегментация", как наш продукт SafeBASIS, никаких масштабных утечек не было бы. При этом я не утверждаю, что наша архитектура единственно возможная для решения проблемы утечек данных. Уверен, что многие разработчики могли бы создать собственные варианты архитектур на принципах, положенных в основу архитектуры Сегментация.

Узкомыслие современных разработчиков, повальное использование общепринятых форматов хранения данных и неспособность придумать что-то новое - вот корень зла в этой проблеме. Нужно внедлять современные сегментированные распределенные формы хранения данных. И тогда не будет ни масштабных утечек, ни виновных людей. Если система не позволит совершить преступление - меньше будет и преступлений.


Спасибо за внимание.


Ознакомиться с другими статьями