» Кибербезопасность: топ 5 уроков после взлома Netflix | VisionHOUSE

Кибербезопасность: топ 5 уроков после взлома Netflix

19 мая 2017

Недавняя атака на Netflix, в результате которой произошел неавторизованный выпуск нескольких эпизодов популярного сериала Orange Is the New Black, стала горячей темой обсуждения безопасности всех элементов экосистемы современного медиа производства и защиты контента.

Как и в любом бизнесе, кибер-уязвимость — вопрос тщательного планирования мер безопасности, анализа эффективности и корректировки. Какие уроки необходимо извлечь из происшедшего? Отвечают специалисты Imagine Communications.

1. Большие корпорации наиболее уязвимы 

Индустриальные исследования, в числе которых опрос Imagine Communications, проведенные за последние несколько лет, показывают, что безопасность — один из самых болезненных вопросов в переходе на виртуализированные окружения, особенно в облаке, причем публичные облачные хранилища кажутся медиа компаниям наиболее уязвимыми. Оказывается, в реальности все наоборот.

Практически все атаки в медиа бизнесе были направлены на крупные корпорации. Взломы в Южной Корее, США и Франции с 2013 года, например, касались информации частных сетей. Инцидент Netflix в том же тренде. В результате атак на New York Times и другие новостные компании были похищены эпизоды из пост-продакшен хауса, который работает и с Netflix: это медиа гигант потоковых передач, который сотрудничает с поставщиками публичных сетей в рамках хранения и стриминга массивных библиотек контента для 100 миллионов зрителей во всем мире.

Защита цифровых активов, попытка опередить хакеров хотя бы на шаг, может стать дорогостоящим удовольствием для корпорации, которая фокусируется на производстве и дистрибуции видео контента. Публичные облачные компании, бизнес которых сосредоточен на защите цифровых ресурсов клиента, чья репутация зависит от безопасности, более мотивированы на возведение крепостей вокруг данных. Microsoft ежегодно тратит на кибербезопасность около 1 миллиарда долларов, сообщает Reuters со ссылкой на вице-президента по безопасности Бхарата Шаха.

2. Кибербезопасность — это сила вашего слабейшего звена

Руководители Netflix полагают, что хакеры похитили эпизоды из пост-продакшен хауса, который вовлечен в финальные работы по контенту.

Как ни банально повторять, мы живем и зарабатываем в мире паутины. Отрицательная сторона открытого подхода — широкие возможности для хакеров найти вашу «ахиллесову пяту». Оборона данных не заканчивается на вашей сети, необходимо продумывать защиту данных на каждом участке их хранения и транспортировки.  Нужно выбирать таких поставщиков технологий, которые поддерживают кодирование с опциональными возможностями добавлять «водяные знаки» и другие атрибуты в медиа.

3. Хакерские атаки набирают обороты

Согласно отчету 2017 DBIR, который можно скачать по ссылке, “количество инцидентов выросло до 228, в 2016 цифра достигла 159.” Форма похищения данных по сценарию заложника, когда важный для корпорации контент особым образом кодируется с предоставлением доступа только после выкупа. В случае Netflix, цифровые копии нескольких эпизодов нового сезона популярного сериала Orange Is the New Black были украдены и выложены на открытый файлообменник после отказа Netflix выполнить требования хакеров.

Подобно пиратству, неавторизованное распространение цифровых активов может принести огромные убытки медиа компании. Популярные телешоу приносят миллионы долларов прибыли в сервисах видео по требованию, где предоставляется эксклюзивный доступ к оригинальному контенту.

4. Хакерских атак на самом деле больше, чем в новостях

На каждую кибератаку, которая попадает в заголовки, приходится около трех или четырех замалчиваемых, или даже необнаруженных, сообщает исследование, проведенное в Великобритании в конце 2015 и представленное в статье CSO Online в марте 2016 года. Потому что редкая компания жаждет попасть на первую полосу с такими новостями о своих данных, которые становятся достоянием плохих парней.

Февральская статья (2016) nScreenMedia заявляет о том, что 28% медиа организаций подверглись кибератакам. Нежелание отвечать на подобные вопросы даже анонимно наводит на мысль о том, что реальных случаев намного больше.

5. Джина не загнать в бутылку

Было бы ошибочным трактовать данный эпизод с Netflix или любой другой как следствие использования IT/IP-окружений на базе стандартного коммерческого оборудования (commercial off-the-shelf — COTS) или публичного облака. Еще большей ошибкой было бы отказаться от технологической эволюции. Все больше операций — в продакшене, монтаже, плейауте — переходит на IT окружения. Интернет — двигатель распространения контента через OTT — остается самым предпочитаемым каналом.

Совершенно очевидно, что закрытые сети и недостаточно гибкие технологии — не жизнеспособный выбор для медиа компаний, которым необходимо модернизировать и расширять свои инфраструктуры под требования рынка, который становится все более разнообразным и персонализированным каждый день. Медиа операции переходят на IT-технологии. Все становится частью огромной сети, и негативным побочным продуктом оцифровки всего на свете становится выход на сцену плохих парней.

За последние несколько лет бизнесы всех масштабов, от финансовых организаций до детских магазинов, стали предпринимать меры защиты от кибератак. Медиа компании — не исключение. Все угрозы будущему успеху медиа компаний, будь то уязвимая технология или смена конкурентного ландшафта, требуют решительных действий в ответ.

Источник: Imagine Communications 

Опубликовать в Facebook
Опубликовать в Google Plus

Метки: , , , ,

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *