Сеть безопасности


Как защититься от растущих цифровых угроз конфиденциальности и безопасности, хайнетам и wealth-менеджерам советует Джош Сперо.

16.06.2014





Если вы случайно твитнете личную фотографию, вместо того чтобы отправить ее приватным сообщением, это плохо. Но куда хуже, если эту фотографию или другие персональные файлы, будь они непристойного, компрометирующего или всего-навсего комичного характера, у вас украдут. И неизвестно, откуда ждать опасности. Похитителями могут оказаться журна­листы (как настаивает обвинение по делу Ребеки Брукс и компании). А могут и конкуренты или даже отдельные государства. История со Сноуденом дала понять, что АНБ в силах «подключаться» к самым интимным из разговоров.

Заботиться о конфиденциальности нужно не только частным лицам. Из-за плохой цифровой защиты рискуют подвести клиентов семейные офисы и wealth-management-фирмы, преду­преждает Хейрик Бонд-Ганнинг из консультирующей по вопросам операционных рис­ков Salamanca Group: «Им кажется, что они в безопасности». Но есть ряд тонкостей. Во-первых, «требуется знать, в какой юрисдикции находится ваш сервер. Она может подпадать под действие американского закона о борьбе с терроризмом». Если так, то все семейные данные – потенциальная добыча властей США. Во-вторых, необходимо с осторожностью избавляться от старых данных и систем их хранения. Думаете, стерли на компьютере все? Преступники или Отдел по борьбе с крупным мошенничеством могут не согласиться.

И в-третьих, если семейные офисы не возьмут ситуацию под контроль, с ними будет разбираться Европейская комиссия, чья директива о безопасности данных вступает в силу в 2016-м. «Об утечках придется сообщать регулятору, – констатирует Бонд-Ганнинг. – Для репутации это конец». А если грянет проверка, «вам могут выписать штраф в размере до 5% глобальных доходов». Нечто подобное готовят и в Америке.

Но бреши в одних технологиях заделают другие. Новое поколение компьютерных гениев слагает нули и единицы в барьеры удивительной прочности. Бен Голдсмит (не тот самый) проводит меня по «Уровню 39», что на 39-м этаже «Кэнэри-Уорф». Столь образное название носит честный, как говорит Голдсмит, акселератор, где технологические, информационные и телекоммуникационные компании, арендуя площади и обмениваясь мыслями, набирают заряд (и деньги) для перехода из категории многообещающих стартапов в класс полноценных предприятий.

Электронный покровитель

Одна из таких компаний – ZipZap. По словам находчивого основателя Эрика Бенца, это глобальная денежная сеть: «Мы работаем с цифровыми и наличными деньгами. Наши клиенты – это те, кто хочет покупать в интернете, не вводя своих финансовых данных». Покупая на сайте, где используются технологии ZipZap, можно расплачиваться наличными (есть уйма локальных «касс») и цифровыми деньгами, включая Bitcoin, Feathercoin и Litecoin. Информацию о банковском счете или кредитной карте никто не спросит.

Такие анонимные переводы, вероятно, и выглядят подозрительно, но с закрытым ныне сайтом Silk Road, где шла торговля детьми, наркотиками и услугами киллеров, не имеют ничего общего. Сервис ZipZap полезен не только миллиардам обычных людей, у которых доступ к банковскому обслуживанию ограничен, а к электронным средствам платежа отсутствует вовсе. Полезен он и хайнетам, кто стремится к прайвеси: с ним жадные мошенники и пронырливые спецслужбы не получат ваших данных. Бенц также не исключает, что его продукт заинтересует тех, кого преследуют семейные сложности. Есть «Боб» – хайнет, который играет в сети в покер и чьей жене это не нравится. «Теперь он может пойти в любую “кассу” и пополнить свой (ZipZap-) кошелек, – объясняет Эрик. – Никакой банковский сервер не скажет: “О, Боб пополнил свою кредитную карту на столько-то”». ZipZap укроет не только от ока технологий, но и от ока человеческого.

Хайнеты во многом сами облегчают доступ к данным, указывает Бонд-Ганнинг. Опрометчивость проявляется в неудачном выборе паролей (они должны содержать буквы, цифры и специальные символы), включении геотегинга (или постоянном сообщении своего местонахождения в Twitter, как я делаю), неудалении секретных электронных писем и текстов (какими бы волнительными те ни были), а также в передаче информации через Wi-Fi.

Как в бункере

Даже если вы заперли все замки, у правительства или кибермафии может быть свой ключ. Или просто таран. Решение этой проблемы придумала Dudley & Roche, во главе которой – два друга-технаря, давшие компании свои средние имена: Фред Дадли Райдер и Эдвард Роше Хьюз. Чтобы люди не вязли в «таком болоте, как информационные технологии», они разработали Number 7, «бронированный» компьютер. Всего их выпущено 45, а электронная начинка защищена по стандартам АНБ (что забавно, ведь АНБ как раз больше всех и разнюхивает). «Наше устройство в реальном времени шифрует операционную систему и все данные в ней», – рассказывает Райдер. Поле битвы в сфере IT-безопасности постоянно меняется, уточняет Хьюз, и Dudley & Roche следит за компьютерами, которые продает, чтобы защитить от новых угроз всех.

Слабейшим звеном чаще всего оказываются не технологии, напоминает Эдвард, а поведение человека. АНБ «не ломало шифров и не разгадывало математики», а ждало оплошности пользователя или гулкого «стука» информатора.

Когда Райдер заявляет, что Number 7 «комфортно располагается на рабочем столе за 50 тыс. фунтов или много дороже, если не считать картины на стене», может закрасться сомнение. Но это довольно роскошный предмет, продукт работы британских мастеров, и в нем нет ни грамма уродства, присущего стандартным офисным компьютерам в пластике. А как иначе, если стоимость начинается с 46 тыс. фунтов? На самом же деле хайнетам продают душевное спокойствие. Как размышляет Фред, «они слишком заняты, чтобы волноваться обо всем этом». Вероятно, так и есть. Хотя когда на кону финансы, прайвеси и даже свобода, отвлечься стоит.



Джош Сперо
16.06.2014

Источник: SPEAR'S Russia №6(39)


Оставить комментарий


Зарегистрируйтесь на сайте, чтобы не вводить проверочный код каждый раз