Съществува общоприето схващане, че фирмите обръщат внимание само на сигурността и поверителността, достатъчно, за да следват най-новото законодателство. Изискванията за съответствие могат да бъдат полезни за тласкане на компаниите в правилната посока. Но данните показват, че това не е движещата сила за повечето бизнеси в момента.
Според проучване на фирма за сигурност на данните, nCipher и Ponemon Institute, използването на криптиране премина от необходимост за съответствие към проактивен инструмент за бизнеса за защита на ценни данни.
Проучването разглежда бизнеса в много сектори и държави. Той установи, че съответствието се нарежда само като четвъртата най-съществена причина за криптиране на данни.
Защо повече компании използват криптиране? И какво може да направи вашата компания, за да не остане назад? Нека разберем.
Какво увеличава Drive към криптиране?
Преди всичко два основни страха предизвикаха увеличаване на криптирането. Първият, грешките на служителите, представляват 54% от анкетираните, практикуващи криптиране. Малко по-назад са външните и вътрешните заплахи от злонамерени участници, които представляват 49%.
Други фактори също играят роля. Те включват липса на ясна собственост на данни, съответствие и други проблеми.
Проучването стига до няколко заключения, на които компаниите трябва да обърнат внимание. Обучението на персонала е решаващ въпрос, за който фирмите трябва да работят, за да подобрят сигурността както на корпоративните, така и на потребителските данни.
В същото време пейзажът на заплахите продължава да се развива и да представлява нови предизвикателства пред сигурността на данните. Броят на инцидентите с кибератаки продължава да расте всяка година. Това създава порочен кръг от неподготвени служители, ценни данни и опасна среда. Всички те участват в необходимостта от по-значими мерки за сигурност.
Какви фирми правят, за да подобрят сигурността?
Проучването подробно описва различните начини, по които фирмите използват криптиране. От една страна, те изместват фокуса от съответствието към проактивното прилагане на криптиране. Предлага се с голямо разнообразие от подобрения на сигурността.
Шифроването също се предлага в много форми. Фирмите трябва да създадат диверсифицирано портфолио от софтуерни инструменти за защита на данните. Започва на ниво устройство и защитава локализирани активи.
МСП трябва да използват софтуер за криптиране за бизнес за заключване на файлове, включително:
- лична информация, като дата на раждане, социално осигуряване или номера на кредитни карти
- други ценни точки от данни като работни комуникации и офис документи
Софтуерът за криптиране може да помогне за защита на всички типове файлове, заедно с други системни ресурси. Защитата на тези данни предотвратява излагането в случай на неоторизиран достъп. Той често изключва и най-сериозната заплаха за фирмите - атаките на софтуер за откуп. Ако компанията вече прави редовни архиви, т.е.
По време на атаки на ransomware, участниците в заплахата ограничават достъпа до основни файлове или системи. Компаниите трябва да платят огромна такса за откуп, за да си го върнат. Въпреки че, дори фирмата да плати, няма гаранция, че нападателят ще възстанови достъпа.
Други стъпки, които фирмите трябва да предприемат, за да подобрят сигурността
Тъй като компаниите продължават тази тенденция на проактивност, те могат да предприемат допълнителни стъпки, за да гарантират своята цифрова сигурност.
Много софтуерни инструменти се нуждаят от ниска инвестиция и имат висока печалба. VPN мрежи от корпоративен клас, например, позволяват на компаниите да контролират отдалечения достъп. След COVID-19 повече работни места ще останат извън обекта (поне частично). Това допълнително ще увеличи необходимостта от инструменти за сигурност за отдалечен достъп.
Много фирми вече използват технологии, базирани на блокчейн, за да изградят доверие и да извършват проверяеми транзакции. Блокчейн и стратегиите за управление на ключове ще имат още по-голямо значение през следващите няколко години.
Напоследък мениджърите на пароли също отбелязват увеличение на приемането. 42% от компаниите вече използват някакъв вид хранилище за пароли. В същото време много кибер защита професионалистите са отбелязали присъщите пропуски в сигурността на базираните на браузъра мениджъри на пароли. Те подтикнаха разработчиците да създават по-стабилни решения. Тъй като тези хранилища съдържат важна информация, това е отличен момент да прегледате политиките за сигурност на услуга за управление на пароли.
Инвестициите в образованието остават наложителни
Всички тези мерки са от полза. Но не подценявайте значението на обучението на вашите служители. Човешките грешки все още представляват мощна уязвимост. По този начин фирмите трябва да отделят време, за да гарантират, че техният персонал е добре запознат с практиките за сигурност.
Всички служители, не само ИТ екипът, трябва:
- Научете как да разпознавате подозрителни уебсайтове и съобщения
- Никога не отговаряйте на опити за фишинг
- Сканирайте всички връзки и файлове, преди да взаимодействате с тях
- Използвайте мрежови защитни стени
- Актуализирайте ОС и целия софтуер
- Архивирайте и криптирайте данни редовно
- Използвайте антивирусна сканира
- Активирайте рекламни блокери и блокиращи тракери
- Използвайте многофакторна автентификация
Заключение
Всички разбиращи в технологиите хора отдавна знаят важността на криптирането. Но много нарушения на данните показват, че това не е било толкова очевидно извън ИТ отделите. По този начин сегашното широко разпространено използване на криптиране е стъпка в правилната посока.
Докато повече компании приемат криптиране, тези, които не го правят, са изложени на риск повече от всякога. Така че практиките и политиките за криптиране в компаниите вече не са приятни за използване; те са задължителни.