paint-brush
Взлом Snowflake и его эффект доминок@liorb
5,455 чтения
5,455 чтения

Взлом Snowflake и его эффект домино

к Lior Barak6m2024/07/15
Read on Terminal Reader

Слишком долго; Читать

AT&T сообщила, что данные «почти всех» ее клиентов беспроводной связи были скомпрометированы в результате взлома, связанного со взломом Snowflake. Это раскрытие информации, произошедшее через семь недель после первоначального объявления Snowflake о несанкционированном доступе к определенным учетным записям клиентов, усугубило кризис. В сегодняшнем взаимосвязанном цифровом мире безопасность ваших данных зависит от вашего самого слабого звена.
featured image - Взлом Snowflake и его эффект домино
Lior Barak HackerNoon profile picture
0-item
1-item

В мире управления данными, где ставки высоки, одна трещина в фундаменте может разрушить целую империю. Недавний взлом Snowflake оказался именно таким катастрофическим событием, поскольку его последствия разрушили крепости данных во многих отраслях. Последняя жертва? Телекоммуникационный гигант AT&T, чья масштабная утечка данных вызвала потрясение в деловом мире.


12 июля 2024 года AT&T сообщила, что данные «почти всех» ее клиентов беспроводной связи были скомпрометированы в результате взлома, связанного со взломом Snowflake. Это раскрытие информации, произошедшее через семь недель после первоначального объявления Snowflake о несанкционированном доступе к определенным учетным записям клиентов, усугубило кризис и выявило взаимосвязанные уязвимости в нашей цифровой экосистеме.



Этот каскад утечек данных служит резким тревожным сигналом: в сегодняшнем взаимосвязанном цифровом мире безопасность ваших данных настолько сильна, насколько сильна ваше самое слабое звено — или, в данном случае, ваши сторонние поставщики. Это горькая пилюля для 165 компаний, пострадавших от взлома Snowflake, и тревожное напоминание о том, что даже технологические гиганты могут стать жертвами киберпреступников.


Одна вещь становится кристально ясной: дни, когда мы беззаботно разбрасывали наши данные, как дешевый салат, прошли. Пришло время начать относиться к нашим данным так, как они есть на самом деле — секретному соусу нашей цифровой эпохи. И, как любой ценный рецепт, его нужно хранить с максимальной осторожностью и точностью.

Риски ленивого управления данными

В течение многих лет я был Джейми Оливером (Кричащим о детях и овощах) в сфере архитектуры данных, кричащим с крыш о необходимости отдельных сред для обработки и хранения данных. Тем не менее, я с ужасом наблюдал, как компании преподносят свои данные сторонним службам на серебряном блюде, предпочитая удобство прямых подключений высочайшей безопасности надлежащего управления данными.

Это просто огонь, нечего здесь смотреть по данным!

Организации, использующие сторонние сервисы для обработки или управления своими данными, должны создать надежные механизмы контроля воздействия данных. Речь идет не только о безопасности; речь идет о максимизации ценности данных при минимизации рисков и затрат.


Представьте себе, что вы управляете шумным рестораном. Ваш секретный соус — данные, которые дают вам конкурентное преимущество — тщательно охраняются. Вы не станете передавать свою книгу рецептов каждому продавцу, который входит в дверь. Аналогичным образом, в мире данных решающее значение имеет тщательный контроль над доступом к информации.


Однажды у меня была острая дискуссия с менеджером по работе с клиентами рекламной службы, который не мог понять, почему мы отказываемся предоставлять полные данные о конверсиях нашего сайта электронной коммерции. Наша позиция была ясна: пользовательские данные — это наш секретный соус, и их следует хранить как можно ближе.

Четыре зоны данных: сбалансированный подход

Чтобы превратить этот кошмар быстрого питания в стратегию управления данными, отмеченную звездой Мишлен, я предлагаю подход к управлению данными, состоящий из четырех курсов:


  1. Закуска: зона приема . Здесь тщательно отбираются и подготавливаются необработанные данные.
  2. Первое блюдо: зона необработанных данных — охраняемая кладовая, доступ к которой имеет только шеф-повар.
  3. Основной курс: Зона анализа . Здесь данные профессионально подготавливаются для использования.
  4. Десерт: Зона принятия решений – место, где идеи излагаются и передаются лицам, принимающим решения.


Четыре зоны данных, архитектура управления данными ©Лиор Барак

Реализация четырех зон

Зона приема

Это ваша самая уязвимая зона. Хотя использование сторонних решений для отслеживания является обычным явлением, создайте контейнер для получения этих данных, сопоставьте его, пометьте конфиденциальную информацию и подготовьте ее для безопасного хранения, попробуйте настроить более частое получение информации из решения для отслеживания и удалите ее после проверки. все данные благополучно доставлены в ваш собственный контейнер.

Зона необработанных данных

Разделите это на две операции:

  1. Предварительная обработка : очистка или хеширование конфиденциальных данных, удаление неверных сеансов и объединение источников данных без вмешательства человека.
  2. Продукты данных : преобразуйте очищенные данные в более крупные таблицы для анализа без участия человека.


Рекомендация: внедрить строгие правила доступа и политику хранения данных (45 дней для предварительной обработки, 180 дней для продуктов данных).

Зона анализа

Сделайте данные доступными для тех, кто знает, как с ними работать. Убедитесь, что данные уровня пользователя хешированы и защищены. Внедрите журналирование всего доступа к данным и манипуляций с ними.

Зона принятия решений

Загружайте агрегированные, неиндивидуальные данные в сторонние инструменты визуализации. Сосредоточьтесь на данных на уровне личности или канала, чтобы минимизировать риски.



Укрепление вашей крепости данных: расширенные меры безопасности

Даже четырехзонная архитектура нуждается в дополнительном усилении. Вот десять важнейших мер по укреплению вашей крепости данных:

  1. Многофакторная аутентификация (MFA) повсюду : взлом Snowflake использовал учетные записи без MFA. Сделайте это обязательным для всех зон без исключений.
  2. Строгое управление учетными данными : регулярно меняйте учетные данные и отслеживайте компрометации. Помните, что некоторым взломанным учетным данным Snowflake было много лет.
  3. Контроль доступа к сети . Внедрите списки разрешений сети в зонах необработанных данных и анализа. Только проверенные места должны иметь доступ к вашему хранилище данных.
  4. Защита от вредоносного ПО Infostealer . Учитывая роль вредоносного ПО Infostealer в недавних взломах, укрепите свою защиту, особенно на устройствах, используемых как в рабочих, так и в личных целях.
  5. Управление рисками третьих лиц : не позволяйте вашей цепочке безопасности данных разорваться из-за самого слабого звена. Тщательно проверяйте, постоянно отслеживайте и активно управляйте своими сторонними поставщиками.
  6. План реагирования на межзональные инциденты : подготовьте хорошо отрепетированный план. Когда происходит утечка данных, на счету каждая секунда.
  7. Минимизация данных . В зонах необработанных данных и анализа используйте подход «меньше значит больше». Храните только то, что необходимо, до тех пор, пока это необходимо.
  8. Надежное шифрование : используйте надежное шифрование для данных, находящихся в зоне необработанных данных и передаваемых между всеми зонами. Думайте об этом как о броне ваших данных.
  9. Непрерывный мониторинг . Обеспечьте круглосуточный мониторинг и обнаружение аномалий во всех зонах. Это как иметь бдительного охранника, всегда дежурящего.
  10. Соображения соответствия : убедитесь, что ваша архитектура данных соответствует соответствующим правилам защиты данных. Речь идет не только о безопасности; речь идет и о правовой защите.


Включив эти меры в нашу четырехзонную архитектуру, мы создаем систему управления данными, которая не просто функциональна, но и подобна крепости с точки зрения безопасности. Помните, что в мире данных, как и в кулинарии, дело не только в наличии правильных ингредиентов, а в том, как вы их объединяете и защищаете, что определяет разницу между катастрофой данных и цифровым деликатесом.

Последнее замечание от шеф-повара

Я дата-шеф, а не юридический сомелье. Хотя я могу посоветовать вам, как подготовить и представить ваши данные, для идеального сочетания вин с соблюдением законодательства проконсультируйтесь с квалифицированным юрисконсультом. Они могут помочь вам разобраться в сложном наборе законов и положений о конфиденциальности, которые сопровождают нашу кухню данных.


Следуя этим принципам, вы сможете превратить данные о потенциальной вспышке пищевого отравления в фирменное блюдо вашего ресторана. В мире бизнеса, как и в кулинарии, речь идет не о самых экзотических ингредиентах, а об их умелом и тщательном сочетании для создания чего-то действительно замечательного.

Идеальная тарелка данных: неизгладимое впечатление

Пока мы убираем со стола праздник управления данными, давайте подведем итоги ключевых ингредиентов нашего рецепта успеха:


  1. Внедрите четырехзонную архитектуру данных, чтобы организовать свою кухню данных.
  2. Укрепите свою крепость данных с помощью расширенных мер безопасности.
  3. Развивайте культуру, в которой каждый понимает ценность безопасности данных.
  4. Регулярно проверяйте и проверяйте свои методы управления данными.
  5. Не забывайте секретный ингредиент: адаптивность. Ландшафт данных постоянно меняется, и ваш подход тоже должен меняться.


Помните , что в мире данных, как и в сфере высокой кухни, совершенство не достигается в одночасье. Это результат тщательного планирования, тщательного исполнения и постоянного совершенствования. Следуя этим принципам, вы не просто избегаете катастрофы с данными — вы создаете шедевр управления данными, который обеспечит процветание вашего бизнеса в эпоху цифровых технологий.


Итак, шеф-повар, вы готовы превратить свои данные в фирменное блюдо вашей компании? Кухня ваша!


Теперь давайте приступим к приготовлению пищи с данными!