تعتمد المزيد من الشركات التشفير كاستراتيجية أمنية استباقية

أخبار التكنولوجياDec 20, 2021

هناك فكرة خاطئة مفادها أن الشركات تهتم فقط بالأمان والخصوصية بما يكفي لاتباع أحدث التشريعات. يمكن أن تكون متطلبات الامتثال مفيدة لدفع الشركات في الاتجاه الصحيح. لكن البيانات تُظهر أن هذه ليست القوة الدافعة لمعظم الأنشطة التجارية في الوقت الحالي.

وفقا لدراسة من شركة أمن البياناتو nCipher ومعهد Ponemon ، انتقل استخدام التشفير من الحاجة إلى الامتثال إلى أداة استباقية للشركات لحماية البيانات القيمة.

ألقت الدراسة نظرة على الأعمال التجارية في العديد من القطاعات والبلدان. وجدت الامتثال في المرتبة فقط باعتباره رابع أهم سبب أساسي لتشفير البيانات.

لماذا تستخدم المزيد من الشركات التشفير؟ وماذا لا يمكن لشركتك أن تتخلف عن الركب؟ هيا نكتشف.

جدول المحتوياتتبين
ما الذي يزيد الدافع نحو التشفير؟
ماذا تفعل الشركات لتحسين الأمن؟
خطوات أخرى يجب على الشركات اتخاذها لتحسين الأمن
الاستثمار في التعليم لا يزال ضروريا
استنتاج

ما الذي يزيد محرك الأقراص نحو التشفير؟

قبل كل شيء ، أثار اثنان من المخاوف الأساسية زيادة في التشفير. الأول ، أخطاء الموظفين ، يمثل 54٪ من المبحوثين الذين يمارسون التشفير. وتأتي التهديدات الخارجية والداخلية من الجهات الخبيثة متأخرة قليلاً ، حيث تمثل 49٪.

تلعب العوامل الأخرى دورًا أيضًا. وتشمل هذه الافتقار إلى ملكية البيانات الواضحة والامتثال وقضايا أخرى.

توصلت الدراسة إلى عدة استنتاجات يجب على الشركات الانتباه إليها. يعد تدريب الموظفين مسألة حاسمة تحتاج الشركات إلى العمل من أجل تحسين أمن بيانات الشركات والمستهلكين على حدٍ سواء.

في الوقت نفسه ، يستمر مشهد التهديدات في التطور ويشكل تحديات جديدة لأمن البيانات. يستمر عدد حوادث الهجمات السيبرانية في الارتفاع كل عام. إنه يخلق حلقة مفرغة من الموظفين غير المستعدين وبيانات قيمة وبيئة خطرة. كلهم يلعبون في الحاجة إلى تدابير أمنية أكثر أهمية.

ماذا تفعل الشركات لتحسين الأمن؟

توضح الدراسة الطرق المختلفة التي تستخدم بها الشركات التشفير. أولاً ، يقومون بتحويل التركيز من الامتثال إلى تطبيق التشفير بشكل استباقي. يأتي مع مجموعة كبيرة ومتنوعة من التحسينات الأمنية.

يأتي التشفير بأشكال عديدة أيضًا. يجب على الشركات إنشاء مجموعة متنوعة من أدوات البرمجيات لحماية البيانات. يبدأ على مستوى الجهاز ويحمي الأصول المحلية.

يجب أن تستخدم الشركات الصغيرة والمتوسطة برنامج تشفير للأعمال لقفل الملفات ، بما في ذلك:

  • معلومات التعريف الشخصية مثل تاريخ الميلاد أو الضمان الاجتماعي أو أرقام بطاقات الائتمان
  • نقاط البيانات القيمة الأخرى مثل اتصالات العمل والمستندات المكتبية

يمكن أن يساعد برنامج التشفير في حماية جميع أنواع الملفات ، إلى جانب موارد النظام الأخرى. يمنع تأمين هذه البيانات التعرض في حالة الوصول غير المصرح به. غالبًا ما يقوم أيضًا بتعطيل أخطر تهديد للشركات - هجمات برامج الفدية. إذا قامت الشركة بالفعل بعمل نسخ احتياطية بشكل منتظم ، فهذا يعني.

أثناء هجمات الفدية ، يقوم المهاجمون بتقييد الوصول إلى الملفات أو الأنظمة الأساسية. يجب على الشركات دفع رسوم فدية ضخمة لاستعادتها. على الرغم من أنه حتى لو دفعت الشركة ، فليس هناك ما يضمن أن المهاجم سيستعيد الوصول.

خطوات أخرى يجب على الشركات اتخاذها لتحسين الأمن

مع استمرار الشركات في هذا الاتجاه الاستباقي ، يمكنها اتخاذ خطوات إضافية لضمان أمنها الرقمي.

تحتاج العديد من أدوات البرامج إلى استثمار منخفض ولها مردود مرتفع. تسمح شبكات VPN الخاصة بالمؤسسات ، على سبيل المثال ، للشركات بالتحكم في الوصول عن بُعد. في أعقاب COVID-19 ، ستبقى المزيد من الوظائف خارج الموقع (جزئيًا على الأقل). سيزيد من الحاجة إلى أدوات أمان الوصول عن بعد.

تستخدم العديد من الشركات بالفعل التقنيات القائمة على blockchain لبناء الثقة وإجراء معاملات يمكن التحقق منها. بلوكتشين واستراتيجيات إدارة المفاتيح ستكون أكثر أهمية خلال السنوات القليلة القادمة.

في الآونة الأخيرة ، شهد مديرو كلمات المرور أيضًا زيادة في الاعتماد. تستخدم 42٪ من الشركات الآن نوعًا من خزنة كلمات المرور. في نفس الوقت ، كثير الأمن الإلكتروني لاحظ المحترفون الثغرات الأمنية الكامنة في مديري كلمات المرور المستندة إلى المتصفح. لقد دفعوا المطورين إلى إنشاء حلول أكثر قوة. نظرًا لأن هذه الخزائن تحتوي على معلومات مهمة ، فقد حان الوقت لمراجعة السياسات الأمنية لأي منها خدمة إدارة كلمات المرور.

الاستثمار في التعليم يبقى حتمياً

كل هذه الإجراءات مفيدة. لكن لا تقلل من أهمية تثقيف موظفيك. لا تزال الأخطاء البشرية تمثل نقطة ضعف قوية. وبالتالي ، يجب على الشركات أن تأخذ الوقت الكافي للتأكد من أن موظفيها على دراية جيدة بالممارسات الأمنية.

يجب على جميع الموظفين ، وليس فقط فريق تكنولوجيا المعلومات ، القيام بما يلي:

  • تعرف على كيفية التعرف على مواقع الويب والرسائل المشبوهة
  • لا تستجيب أبدًا لمحاولات التصيد الاحتيالي
  • افحص جميع الروابط والملفات قبل التفاعل معها
  • استخدم شبكة جدران الحماية
  • تحديث نظام التشغيل وجميع البرامج
  • النسخ الاحتياطي وتشفير البيانات بشكل منتظم
  • يستخدم مضاد للفيروسات بالاشعة
  • تفعيل أدوات منع الإعلانات وأدوات التتبع
  • استخدم المصادقة متعددة العوامل

استنتاج

لقد عرف جميع الأشخاص المتمرسين في مجال التكنولوجيا أهمية التشفير لفترة طويلة. لكن العديد من خرق البيانات لم تكن واضحة خارج أقسام تكنولوجيا المعلومات. وبالتالي ، فإن الاستخدام الواسع النطاق للتشفير حاليًا هو الخطوة في الاتجاه الصحيح.

في حين أن المزيد من الشركات تعتمد التشفير ، فإن الشركات التي لا تتعرض للخطر أكثر من أي وقت مضى. لذا ، فإن ممارسات وسياسات التشفير في الشركات لم تعد لطيفة ؛ انهم لا بد منه.