Пароли и регистрации, которые требуются нам для жизни и работы в Интернете, – это то, к чему стоит отнестись серьезно. А идеальная комбинация букв и цифр – та, которую никто, кроме вас, никогда не узнает, напоминают специалисты из компании Microsoft.
Если завтра внезапно умрет Интернет, то в мире наступит коллапс. Что стал бы делать Microsoft, если бы проснулся в мире без компьютеров?
Там, в облаках
Специалист по продажам центра обработки данных Microsoft Тармо Тикерпяэ уверен, что все будет не так страшно: «Все зависит от того, что вызвало этот обвал, потому что имеется целый ряд возможных сценариев и их комбинаций: например, название расчетных задач, проблемы каналов передачи данных и т.д.
Проблема будет решена в зависимости от причины обвала связи. Перебои могут происходить практически в любой сетевой среде – могут выйти из строя серверы в углу офиса, а может зависнуть облако с удаленными услугами. Поэтому важно, чтобы поставщики услуг умели защищаться от атак, чтобы у них были выработаны планы B и разработаны эффективные способы действия в кризисной ситуации.
Например, облачный сервис Microsoft Azure создает три резервные копии файла. Если что-то случится с одной копией, то платформа тут же сделает еще одну резервную. Облачный центр данных Azure находится в каждом пользовательском регионе, таким образом, работа непрерывно поддерживается, и в случае аварий данные быстро восстанавливаются.
Cмартфон читает с воздуха
Кого Microsoft считает сегодня своими основными конкурентами и почему? Директор по продукции Windows в странах Балтии Расмус Реймо подчеркивает, что деятельность компании Microsoft связана с широким перечнем товаров, предназначенных как для обычного потребителя, так и для бизнес-клиентов: это программное обеспечение, облачные сервисы и оборудование. Во всех специфических коммерческих направлениях конкуренты очень разные: «Поэтому сложно однозначно ответить на вопрос, кто наш главный конкурент. В глобальном смысле это другие крупные создатели инфотехнологичных услуг – Google, Apple. Сегодняшний мир высоких технологий – это экосистема (устройства, платформа, магазины, услуги)».
Одна из тем, вызывающих беспокойство у простых пользователей, – это синхронизация данных. Вроде ты только включил новенькое устройство, залогинился в Гугле, и вот уже как на ладони все твои письма, документы, фотографии. И складывается ощущение, что все данные лежат открытыми, как на базаре – приходи, смотри и бери что хочешь.
«Синхронизация данных – благо для пользователя или способ контроля над нами во имя рекламных трафиков? То, как развивается доступность данных для пользователей, вне зависимости от мобильного устройства напрямую связано с повышением комфорта потребителей. Синхронизация – это как раз тот инструмент, который дает возможность создавать, изменять и обрабатывать данные, вне зависимости от платформы. Истинное положение дел таково, что данные пользователя и их копии хранятся синхронно на облачном сервисе, где-то у поставщика услуги. И прежде всего стоит уделить особое внимание тому, как хранятся эти данные и каким образом они защищены, а также тому, на каких условиях поставщик услуги может передать их третьим лицам», – говорит Тикерпяэ.
Основные положения, касающиеся защиты личных данных, останутся в ближайшие годы более-менее неизменными, и, конечно же, основные различия останутся между услугами бизнес-класса и бесплатными услугами. Когда дело касается бесплатных услуг, финансируемых за счет рекламы, то довольно часто приходится сталкиваться с такими вопросами: чьей собственностью на самом деле являются личные данные пользователя, кто ищет среди них информацию по ключевым словам и распространяет эту информацию третьим лицам – тем, кто определит, кому какую рекламу отправлять, и предложит, скажем так, качественные услуги в «бесплатном» формате.
В случае бизнес-услуг, как правило, дополнительные условия не выдвигаются и существенно большее внимание уделяется регулированию и стандартам, касающимся ответственности и дополнительных возможностей защиты данных.
Самой большой проблемой защиты личных данных остается система признака пользователя и связанного с ним пароля. Довольно часто пользователи выбирают простые пароли и используют одни и те же комбинации букв и цифр, пользуясь самыми разными интернет-услугами. Именно это обстоятельство существенно упрощает кражу идентитета, криминальный бизнес по продаже личных данных становится очень выгодным, и эта тенденция только растет.
Приоритет – массовая защита
В связи с этим IT-индустрия (FIDO alliance) считает своей приоритетной задачей создать удачные альтернативы этому явлению и найти наилучшие комбинации признака пользователя – пароля, которые будут способствовать массовой защите потребителей. Вопрос не в том, что хороших альтернатив сегодня не существует или они технологически невозможны – Эстония в авангарде этой тенденции среди многих стран мира, поскольку начала широко предлагать персонификацию личности через ID-карту и мобильный ID.
В крупных корпорациях уже годами используются карты с чипами для безопасной установки личности. Но слабость этих примеров в том, что их нельзя широко распространить на весь Интернет. Скорее, вопрос в том, как найти способ безопасной идентификации для доступа к любой потенциальной интернет-услуге без риска кражи личных данных.
Область защиты личных данных движется в сторону улучшения правовой регуляции: так, например, был создан стандарт сервиса облачной технологии ISO 27018.
Хакерство заставляет операторов финансовых услуг каждый год инвестировать огромные суммы в защиту своей интернет-среды, у них действуют самые жесткие правила и требования к IT-решениям. Так что их базы не так-то просты для досягаемости. Взлом финансового учреждения потребует от хакера много сил, инвестиций и терпения. В мировой практике до сих пор, к счастью, было очень мало таких случаев, когда прямой взлом стал успешным.
Куда чаще приходится сталкиваться с кражей данных кредитных карт. Похищение информации с кредитных карт для хакеров намного проще, поскольку эти данные можно потенциально распознать в Сети по следам покупки услуг. У каждого поставщика услуг есть своя база данных покупок, в которой эти кредитки обрабатываются, а информация сохраняется. Злоумышленник находит самое слабое звено – обладателя кредитки с минимальной защитой. Он взламывает ее, воспользовавшись сетью, например, обычного магазина.
Обычный пользователь, владеющий кредиткой, в такой схеме защитить себя не может. К счастью, в большинстве таких случаев пользователь прямых убытков не несет, основное неудобство связано с закрытием одной карточки и процессом получения новой. Навыки безопасности в интернет-банке начинаются с элементарного – хранить коды доступа в секрете. Пароли нельзя передавать даже близким родственникам, а секретное слово должно быть уникальным и нигде больше не использоваться. Захлопнуть двери перед киберпреступниками помогает регулярное обновление операционной системы. Также стоит убедиться, что вы используете последнюю версию браузера в своем компьютере.