«Если мы попытаемся разграничить конечный доступ, у нас возникнут проблемы»

Профессор Санкт-Петербургского политехнического университета Петра Великого Мария Полтавцева на треке «Спасёт ли Искусственный Интеллект? Новые технологии по защите данных», который прошел в рамках конференции «Защита данных: сохранить всё», рассказала аудитории о проблемах безопасного доступа к базам данных в больших компаниях.

В больших организациях очень важной является проблема безопасного доступа к хранилищу данных.

«Много администраторов, которые имеют привилегированный доступ, довольно много пользователей и вероятность утечки довольная большая. Если мы попытаемся разграничить конечный доступ, у нас возникнут проблемы, потому что данные по-разному структурированы и непонятно, как это всё переносить», — обозначила проблему эксперт.

По её мнению, основная сложность заключается не в том, чтобы определить, из каких источников пользователь может получать данные, а из каких нет, а в том, что всё это накладывается на распределённую архитектуру, где большое количество компонентов и большое количество данных. И делать это в ручном режиме становится практически невозможно, подчеркнула эксперт.

Такая ситуация характерна для больших компаний с огромным количеством информационных систем и сложными бизнес-процессами.

«Получается, что сделать согласованный контроль, политику, аудит именно в среде с различной структуризацией сложно», — резюмировала Мария Полтавцева.

Она рассказала, что идёт работа над тем, как преодолеть эту проблему. Один из возможных путей — это «использование единого уровня представления сервис-архитектуры, когда данные (несмотря на различную структуризацию в различных хранилищах) представляются в общем согласованном виде, определяется единая политика, которая потом может быть транслирована на инструменты ниже, уже в более или менее автоматическом режиме с учётом их особенностей», — отметила эксперт.

23 октября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят
22.02.2024
Утверждён новый стандарт протокола защищённого обмена для индустриальных систем
22.02.2024
Системы электронного правительства проверяют на прочность
22.02.2024
Число стилеров в российских банках стремительно растёт
22.02.2024
Эксперты Forbes: ИБ-сектор за год прибавил 8,4%
21.02.2024
«Не являлся значимым кредитором реального сектора экономики». ЦБ РФ лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
21.02.2024
Российские компании недовольны «агрессивной кадровой политикой ряда азиатских вендоров»
21.02.2024
Весенние обновления в Signal — реальная ИБ или «косметика»
21.02.2024
NCA: Каждый пятый молодой британец — потенциальный хакер

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных