Der er en almindelig misforståelse, at virksomheder kun er opmærksomme på sikkerhed og privatliv nok til at følge den seneste lovgivning. Overholdelseskrav kan være nyttige til at skubbe virksomheder i den rigtige retning. Men dataene viser, at det ikke er drivkraften for de fleste virksomheder lige nu.
Ifølge en undersøgelse fra datasikkerhedsfirma, nCipher og Ponemon Institute er brugen af kryptering gået fra et overholdelsesbehov til et proaktivt værktøj for virksomheder til at beskytte værdifulde data.
Undersøgelsen tog et kig på virksomheder på tværs af mange sektorer og lande. Det fandt overholdelse kun rangeret som den fjerdemest væsentlige årsag til kryptering af data.
Hvorfor bruger flere virksomheder kryptering? Og hvad kan din virksomhed gøre for ikke at blive bagud? Lad os finde ud af det.
Hvad øger drevet mod kryptering?
Frem for alt udløste to primære frygt en stigning i kryptering. Den første, medarbejderfejl, tegnede sig for 54 % af de adspurgte, der praktiserede kryptering. En smule bagud er de eksterne og interne trusler fra ondsindede aktører, der tegner sig for 49%.
Andre faktorer spiller også en rolle. Disse omfatter mangel på tydeligt dataejerskab, overholdelse og andre problemer.
Undersøgelsen når frem til flere konklusioner, som virksomheder skal være opmærksomme på. Personaleuddannelse er et afgørende emne, som virksomheder skal arbejde hen imod for at forbedre sikkerheden for både virksomheds- og forbrugerdata.
Samtidig fortsætter trusselslandskabet med at udvikle sig og præsenterer nye udfordringer for datasikkerheden. Antallet af cyberangreb fortsætter med at stige hvert år. Det skaber en ond cirkel af uforberedte medarbejdere, værdifulde data og et farligt miljø. De spiller alle ind i behovet for mere væsentlige sikkerhedsforanstaltninger.
Hvilke virksomheder gør for at forbedre sikkerheden?
Undersøgelsen beskriver de forskellige måder, virksomheder bruger kryptering på. For det første flytter de fokus fra overholdelse til proaktivt at anvende kryptering. Den leveres med et stort udvalg af sikkerhedsforbedringer.
Kryptering kommer også i mange former. Virksomheder bør skabe en diversificeret portefølje af softwareværktøjer for at beskytte data. Det begynder på enhedsniveau og beskytter lokaliserede aktiver.
SMV'er skal bruge krypteringssoftware til erhvervslivet at låse filer, herunder:
- personligt identificerbare oplysninger såsom fødselsdato, socialsikring eller kreditkortnumre
- andre værdifulde datapunkter som arbejdskommunikation og kontordokumenter
Krypteringssoftware kan hjælpe med at beskytte alle filtyper sammen med andre systemressourcer. Sikring af disse data forhindrer eksponering i tilfælde af uautoriseret adgang. Det lukker ofte også den alvorligste trussel mod virksomheder - ransomware-angreb. Hvis virksomheden allerede laver regelmæssige sikkerhedskopier, dvs.
Under ransomware-angreb begrænser trusselsaktører adgangen til vigtige filer eller systemer. Virksomheder skal betale en stor løsesum for at få den tilbage. Selvom virksomheden ikke betaler, er der ingen garanti for, at en angriber vil genoprette adgangen.
Andre skridt, virksomheder bør tage for at forbedre sikkerheden
Efterhånden som virksomheder fortsætter denne tendens med proaktivitet, kan de tage ekstra skridt for at sikre deres digitale sikkerhed.
Mange softwareværktøjer kræver lave investeringer og har et højt udbytte. Enterprise-grade VPN'er, for eksempel, giver virksomheder mulighed for at kontrollere fjernadgang. I kølvandet på COVID-19 vil flere job forblive off-site (i det mindste delvist). Det vil yderligere øge behovet for sikkerhedsværktøjer til fjernadgang.
Mange virksomheder bruger allerede blockchain-baserede teknologier til at opbygge tillid og udføre kontrollerbare transaktioner. Blockchain og nøglestyringsstrategier vil have endnu større betydning i løbet af de næste par år.
På det seneste har adgangskodeadministratorer også oplevet en stigning i adoptionen. 42 % af virksomhederne bruger nu en slags adgangskodeboks. Samtidig mange cybersikkerhed fagfolk har bemærket de iboende sikkerhedsfejl i browserbaserede adgangskodeadministratorer. De har presset udviklere til at skabe mere robuste løsninger. Da disse hvælvinger rummer afgørende information, er det et glimrende tidspunkt at gennemgå sikkerhedspolitikkerne for enhver adgangskodehåndteringstjeneste.
Investering i uddannelse Forbliv imperativt
Alle disse foranstaltninger er gavnlige. Men undervurder ikke vigtigheden af at uddanne dine medarbejdere. Menneskelige fejl repræsenterer stadig en potent sårbarhed. Derfor skal virksomheder tage sig tid til at sikre, at deres personale er velbevandret i sikkerhedspraksis.
Alle medarbejdere, ikke kun it-teamet, bør:
- Lær, hvordan du genkender mistænkelige websteder og meddelelser
- Reager aldrig på phishing-forsøg
- Scan alle links og filer, før du interagerer med dem
- Brug netværksfirewalls
- Opdater OS og al software
- Sikkerhedskopier og krypter data på regelmæssig basis
- Brug antivirus scanninger
- Aktiver annonceblokkere og blokeringssporere
- Brug multifaktorgodkendelse
Konklusion
Alle teknologikyndige mennesker har kendt vigtigheden af kryptering i lang tid. Men mange databrud viser, at det ikke var så tydeligt uden for it-afdelingerne. Den nuværende udbredte brug af kryptering er således skridtet i den rigtige retning.
Mens flere virksomheder vedtager kryptering, er de, der ikke gør det, mere end nogensinde i fare. Så krypteringspraksis og politikker i virksomhederne er ikke længere rart at have; de er et must.