Персональная ответственность данных

Как бизнесу и госорганизациям уберечься от утечек телефонных разговоров, почему хранить данные, главным образом персональные данные, безопаснее локально, чем в облаке, и при чем здесь искусственный интеллект, рассказал директор «Авантелеком» Владислав Вирясов.

Выйти из полноэкранного режима

Развернуть на весь экран

В современной телефонии данные могут передаваться как по каналам сети Интернет, так и по аналоговым линиям. Сегодня большинство крупных организаций уже полностью перешли на технологию IP-телефонии, и лишь 10% компаний от 1 тыс. до 5 тыс. абонентов частично сохраняют аналоговую инфраструктуру. В сфере корпоративных коммуникаций вектор безопасности передачи данных — один из ключевых. И это неудивительно, ведь хакеры постоянно изобретают новые изощренные и технологически продвинутые способы нелегальных проникновений. За 2023 год количество хакерских атак выросло в шесть раз. Ожидается, что рост продолжится и в этом году. Под ударом в первую очередь предприятия ИТ и телеком-сферы, транспортной отрасли и госсектора. Однако вне зависимости от отрасли и архитектуры телефонии риски атак существуют всегда. Успешная ее реализация может привести к убыткам, утрате информации или недоступности сервисов.

Допустим, злоумышленник получил доступ к IP-телефону заказчика, и пытается совершить перепродажу телефонного трафика. Цель такой атаки — прокачать голосовой трафик через канал компании и в дальнейшем получить вознаграждение от биржи сливов. Для защиты от этого у нас, к примеру, есть скрипт, который отслеживает подозрительные исходящие за рубеж. И сначала оповещает об этом заказчика, а при отсутствии ответа блокирует звонки за границу. Но основные риски заключаются не только в несанкционированном доступе злоумышленников к данным, но и в способе хранения этих данных: локальном или облачном. При использовании on-premise программных и программно-аппаратных комплексов — так называемых IP-АТС, а также при локальном хранении записей разговоров ответственность за защиту информации полностью ложится на организацию. В случае же использования облачных решений данные передаются и хранятся на серверах сторонних компаний — провайдеров связи, и тогда ответственность лежит на них.

Облако или on-premise?

Преимущества и недостатки есть у каждого подхода. При хранении данных в собственном ИТ-контуре организация обязуется обеспечить соответствие требованиям регуляторов, включая идентификацию пользователей, защиту среды виртуализации и машинных носителей, обнаружение и предотвращение вторжений. А недостаток облачного подхода в том, что вы полагаетесь на систему безопасности провайдера и не можете влиять на нее.

Требования к защищенности от несанкционированного доступа важно учитывать в любых программных продуктах. Решения могут быть разными — например, в нашем ПО базово используются двухфакторная аутентификация пользователей и разграничение прав доступа, а в качестве дополнительных мер защиты — jump-серверы и ограничение доступа к серверу, скажем, подключение только из инфраструктуры офиса. В обязательном порядке должно быть автоматическое резервное копирование и шифрование копий с чувствительными данными: это информация о звонках, персональные данные, учетные записи, логины и пароли. Эти меры позволяют минимизировать риски прежде всего компаниям, которые обрабатывают большие объемы чувствительной информации: авиакомпаниям, банкам, медицинским учреждениям, ритейлерам. Но особенно они востребованы в государственном секторе. В частности, такой подход использовался при организации контактных центров для Единой службы «122».

Будущее хранения данных

Что ожидаем, так это усиления и расширения технологии шифрования данных. Голосовой трафик — с использованием SRTP-протоколов в режиме реального времени, а сигнальные данные с помощью TLS-протокола защиты транспортного уровня. В контексте строгих требований ФЗ №152 «О персональных данных» стоит отметить переход от исключительно облачных решений к локальным системам внутри защищенного контура. Ведь полноценную защиту данных можно обеспечить, развернув системы внутри безопасного корпоративного контура — здесь требования к безопасности значительно строже. Конечно, это наиболее актуально для крупного бизнеса и государственных учреждений.

Продолжится усиление мер по аутентификации пользователей и управлению доступом, включая двухфакторную аутентификацию и биометрические методы. А также совершенствование механизмов защиты от DDoS-атак. Ключевой тренд — использование ИИ и машинного обучения, которые также могут помочь в выявлении и предотвращении атак на системы IP-телефонии. Нейросети способны в режиме реального времени анализировать трафик на предмет аномалий и автоматически адаптироваться к новым угрозам. И мы это уже наблюдаем на примере нашей системы речевой аналитики SferaGPT, которая помогает операторам улучшить качество работы. Такие технологии потенциально могут сделать качественный скачок и в создании систем по предотвращению угроз и защиты чувствительных данных. Насколько эффективно — скоро увидим.