Интервю: Джеф Джонас, главен научен съветник от компанията IBM ENTITY ANALYTIC SOLUTIONS
Бившият главен консултант по сигурност на информацията в казината в Лас Вегас Джеф Джонас сега оглавява лабораторията Entity Analytic Solutions на IBM. Той търси начини за съхранение на колкото се може повече данни по безопасен начин.
Какво е постоянният анализ (perpetual analytics) и как работи той?
Пос тоянният ана лиз представлява технология, която може да извършва оценка на корпоративни данни в момента, когато те бъдат получени или претърпят промяна. Вече няма нужда да се чака краят на месеца, за да се извърши пакетен анализ. Например, ако един служител промени своя адрес и този адрес съответства на текущо разследване за нарушение, това откритие може да бъде публикувано в реално време в отдела за сигурност на корпорацията.
Какви са най-важните технологии, използва- ни за защита на информацията в казината?
Повечето методи, използвани от казината за защита на информацията, са свързани с политики и процедури. Съпоставката на данни е една област, в която компютрите много помогнаха на казината – например за проверка дали забранени от закона организации не извършват тайни транзакции с клиентите.
За вас се говори, че работите с данните, правейки ги анонимни. Ако количеството и видът на личните данни, които се събират, нараства, това не води ли до неизбежно компрометиране на сигурността и неприкосновеността на личната информация?
Конкурентният натиск принуждава организациите да работят все по-всеобхватно с данните, които съхраняват. Това води до допълнително копиране на данни. За съжаление всеки пренос на данни е свързан с повишен риск за тяхното неочаквано разкриване – т.е. за изтичане на информация. Техниката за осигуряване на анонимност на данните, върху която работя, позволява данните да бъдат прикрити, преди да бъдат пренесени, и след това да бъдат съпоставени ефективно след прикриването им. Това намалява риска за изтичане на данни. Най-хубавото е, че не се използват ключове за декриптиране, които да се управляват от потребителите – кога добре, кога зле.
Кои с а най-честите грешки по отношение на сигурността на данните, които допускат компаниите и правителствените органи?
Мисля, че повечето потребители ще останат изненадани, като научат, че техните имена и адреси, веднъж дадени на една компания, в крайна сметка може да бъдат копирани стотици пъти. Защитата на всички тези копия от неочаквано разкриване е трудна задача. Ето защо подобни изтичания на информация стават много често и са най-често допусканите грешки.
Как виждате бъдещето на защитата на информацията – както на правителствено ниво, така и в света на бизнеса?
Корпорациите се конкурират да дадат на потребителите най-добрите продукти на най-добри цени, в точния момент. Затова те извършват високотехнологичен надзор – например чрез вездесъщите GPS, RFID и видеонаблюдение – поради който напредват много по-бързо от правителствените агенции. Ако искаме да запазим неприкосновеността на личната информация и гражданските свободи на хората, трябва да отделяме повече време за внедряване на по-добри политики, контрол, отчетност и по-всеобхватен надзор. – Ерик Рий