Existuje obecná mylná představa, že firmy věnují pozornost pouze bezpečnosti a soukromí natolik, aby se řídily nejnovější legislativou. Požadavky na shodu mohou být užitečné pro to, aby společnosti tlačily správným směrem. Data však ukazují, že to není hnací síla pro většinu podniků právě teď.
Podle studie z firma pro zabezpečení dat, nCipher a Ponemon Institute se používání šifrování změnilo z požadavku dodržování předpisů na proaktivní nástroj pro podniky k ochraně cenných dat.
Studie se podívala na podniky v mnoha sektorech a zemích. Zjistilo se, že soulad je zařazen pouze jako čtvrtý nejzásadnější důvod pro šifrování dat.
Proč stále více společností používá šifrování? A co může vaše společnost udělat, aby nezůstala pozadu? Pojďme to zjistit.
Co zvyšuje cestu k šifrování?
Především dva primární obavy vyvolaly nárůst šifrování. První, chyby zaměstnanců, představovalo 54 % respondentů praktikujících šifrování. Trochu pozadu jsou vnější a vnitřní hrozby od zlomyslných aktérů, které tvoří 49 %.
Roli hrají i další faktory. Patří mezi ně nedostatek jasného vlastnictví dat, dodržování předpisů a další problémy.
Studie dospívá k několika závěrům, kterým musí společnosti věnovat pozornost. Školení personálu je zásadní otázkou, na které se firmy musí snažit, aby zlepšily bezpečnost firemních i spotřebitelských dat.
Zároveň se oblast hrozeb neustále vyvíjí a představuje nové výzvy pro bezpečnost dat. Počet incidentů kybernetických útoků každým rokem neustále narůstá. Vytváří začarovaný kruh nepřipravených zaměstnanců, cenných dat a nebezpečného prostředí. Všichni hrají roli v potřebě výraznějších bezpečnostních opatření.
Jaké firmy dělají pro zlepšení bezpečnosti?
Studie podrobně popisuje různé způsoby, jak podniky používají šifrování. Za prvé, přesouvají zaměření od dodržování předpisů k proaktivnímu používání šifrování. Dodává se s velkým množstvím vylepšení zabezpečení.
Šifrování má také mnoho podob. Firmy by měly vytvořit diverzifikované portfolio softwarových nástrojů k ochraně dat. Začíná na úrovni zařízení a chrání lokalizovaná aktiva.
MSP musí používat šifrovací software pro firmy k uzamčení souborů, včetně:
- osobní údaje, jako je datum narození, sociální zabezpečení nebo čísla kreditních karet
- další cenné datové body, jako jsou pracovní komunikace a kancelářské dokumenty
Šifrovací software může pomoci chránit všechny typy souborů spolu s dalšími systémovými prostředky. Zabezpečení těchto dat zabrání vystavení v případě neoprávněného přístupu. Často také vypíná nejzávažnější hrozbu pro firmy – útoky ransomwaru. Pokud společnost již pravidelně zálohuje, tzn.
Během ransomwarových útoků omezují aktéři hrozeb přístup k základním souborům nebo systémům. Společnosti musí zaplatit tučné výkupné, aby je získaly zpět. Ačkoli, i když firma zaplatí, neexistuje žádná záruka, že útočník obnoví přístup.
Další kroky, které by firmy měly podniknout ke zlepšení zabezpečení
Jak společnosti pokračují v tomto trendu proaktivity, mohou podniknout další kroky k zajištění své digitální bezpečnosti.
Mnoho softwarových nástrojů vyžaduje nízké investice a přináší vysokou návratnost. Podnikové sítě VPN například umožňují společnostem řídit vzdálený přístup. V důsledku COVID-19 zůstane více pracovních míst mimo pracoviště (alespoň částečně). Dále zvýší potřebu bezpečnostních nástrojů pro vzdálený přístup.
Mnoho firem již využívá technologie založené na blockchainu k budování důvěry a provádění ověřitelných transakcí. Blockchain a strategie správy klíčů budou v příštích několika letech ještě důležitější.
V poslední době zaznamenali nárůst přijetí také správci hesel. 42 % společností nyní používá nějaký druh trezoru hesel. Přitom mnozí kybernetická bezpečnost odborníci zaznamenali inherentní bezpečnostní chyby ve správcích hesel založených na prohlížeči. Přinutili vývojáře, aby vytvářeli robustnější řešení. Vzhledem k tomu, že tyto trezory obsahují zásadní informace, je skvělý čas na přezkoumání bezpečnostních zásad každého z nich služba správce hesel.
Investice do vzdělání zůstávají nezbytností
Všechna tato opatření jsou prospěšná. Nepodceňujte však důležitost vzdělávání svých zaměstnanců. Lidské chyby stále představují silnou zranitelnost. Firmy si tedy musí udělat čas na to, aby zajistily, že se jejich zaměstnanci dobře orientují v bezpečnostních postupech.
Všichni zaměstnanci, nejen IT tým, by měli:
- Přečtěte si, jak rozpoznat podezřelé webové stránky a zprávy
- Nikdy nereagujte na pokusy o phishing
- Zkontrolujte všechny odkazy a soubory, než s nimi začnete pracovat
- Používejte síťové brány firewall
- Aktualizujte OS a veškerý software
- Pravidelně zálohujte a šifrujte data
- Použití antivirus skenuje
- Povolte blokování reklam a sledovače blokování
- Použijte vícefaktorové ověřování
Závěr
Všichni technicky zdatní lidé již dlouhou dobu znají důležitost šifrování. Ale mnoho úniků dat ukazuje, že mimo oddělení IT to nebylo tak zřejmé. Současné rozšířené používání šifrování je tedy krokem správným směrem.
Zatímco stále více společností přijímá šifrování, ty, které nešifrují, jsou více než kdy jindy ohroženy. Takže šifrovací postupy a zásady ve společnostech již nejsou příjemné; jsou nutností.