Υπάρχει μια κοινή εσφαλμένη αντίληψη ότι οι εταιρείες δίνουν προσοχή μόνο στην ασφάλεια και το απόρρητο αρκετά ώστε να ακολουθούν την πιο πρόσφατη νομοθεσία. Οι απαιτήσεις συμμόρφωσης μπορεί να είναι χρήσιμες για να ωθήσουν τις εταιρείες στη σωστή κατεύθυνση. Αλλά τα δεδομένα δείχνουν ότι αυτή δεν είναι η κινητήρια δύναμη για τις περισσότερες επιχειρήσεις αυτή τη στιγμή.
Σύμφωνα με μελέτη από το εταιρεία ασφάλειας δεδομένων, nCipher και το Ινστιτούτο Ponemon, η χρήση της κρυπτογράφησης έχει μεταβεί από μια ανάγκη συμμόρφωσης σε ένα προληπτικό εργαλείο για τις επιχειρήσεις για την προστασία πολύτιμων δεδομένων.
Η μελέτη έριξε μια ματιά σε επιχειρήσεις σε πολλούς τομείς και χώρες. Διαπίστωσε ότι η συμμόρφωση κατατάχθηκε ως ο τέταρτος πιο ουσιαστικός λόγος για την κρυπτογράφηση δεδομένων.
Γιατί περισσότερες εταιρείες χρησιμοποιούν κρυπτογράφηση; Και τι μπορεί να κάνει η εταιρεία σας για να μην μείνει πίσω; Ας ανακαλύψουμε.
Τι αυξάνει την κίνηση προς την κρυπτογράφηση;
Πάνω απ 'όλα, δύο πρωταρχικοί φόβοι προκάλεσαν αύξηση της κρυπτογράφησης. Το πρώτο, τα λάθη των εργαζομένων, αντιπροσώπευαν το 54% των ερωτηθέντων που ασκούσαν κρυπτογράφηση. Λίγο πίσω είναι οι εξωτερικές και εσωτερικές απειλές από κακόβουλους παράγοντες, που αντιπροσωπεύουν το 49%.
Άλλοι παράγοντες παίζουν επίσης ρόλο. Αυτά περιλαμβάνουν την έλλειψη σαφούς ιδιοκτησίας δεδομένων, τη συμμόρφωση και άλλα ζητήματα.
Η μελέτη καταλήγει σε πολλά συμπεράσματα στα οποία πρέπει να προσέξουν οι εταιρείες. Η εκπαίδευση του προσωπικού είναι ένα κρίσιμο ζήτημα προς το οποίο πρέπει να εργαστούν οι εταιρείες για να βελτιώσουν την ασφάλεια τόσο των εταιρικών όσο και των καταναλωτικών δεδομένων.
Ταυτόχρονα, το τοπίο απειλών συνεχίζει να εξελίσσεται και να παρουσιάζει νέες προκλήσεις για την ασφάλεια των δεδομένων. Ο αριθμός των περιστατικών κυβερνοεπιθέσεων συνεχίζει να αυξάνεται κάθε χρόνο. Δημιουργεί έναν φαύλο κύκλο απροετοίμαστων εργαζομένων, πολύτιμων δεδομένων και ενός επικίνδυνου περιβάλλοντος. Όλοι παίζουν στην ανάγκη για πιο σημαντικά μέτρα ασφαλείας.
Ποιες επιχειρήσεις κάνουν για να βελτιώσουν την ασφάλεια;
Η μελέτη περιγράφει λεπτομερώς τους διαφορετικούς τρόπους με τους οποίους οι επιχειρήσεις χρησιμοποιούν την κρυπτογράφηση. Πρώτον, μετατοπίζουν την εστίαση από τη συμμόρφωση στην προληπτική εφαρμογή κρυπτογράφησης. Έρχεται με μια μεγάλη ποικιλία βελτιώσεων ασφαλείας.
Η κρυπτογράφηση έρχεται επίσης σε πολλές μορφές. Οι εταιρείες θα πρέπει να δημιουργήσουν ένα διαφοροποιημένο χαρτοφυλάκιο εργαλείων λογισμικού για την προστασία των δεδομένων. Ξεκινά σε επίπεδο συσκευής και προστατεύει τοπικά στοιχεία.
Οι ΜΜΕ πρέπει να χρησιμοποιούν λογισμικό κρυπτογράφησης για επιχειρήσεις για να κλειδώσετε αρχεία, συμπεριλαμβανομένων:
- στοιχεία προσωπικής ταυτοποίησης, όπως η ημερομηνία γέννησης, η κοινωνική ασφάλιση ή οι αριθμοί πιστωτικών καρτών
- άλλα πολύτιμα σημεία δεδομένων, όπως επικοινωνίες εργασίας και έγγραφα γραφείου
Το λογισμικό κρυπτογράφησης μπορεί να βοηθήσει στην προστασία όλων των τύπων αρχείων, μαζί με άλλους πόρους συστήματος. Η ασφάλεια αυτών των δεδομένων αποτρέπει την έκθεση σε περίπτωση μη εξουσιοδοτημένης πρόσβασης. Συχνά κλείνει επίσης την πιο σοβαρή απειλή για τις εταιρείες - τις επιθέσεις ransomware. Αν η εταιρεία κάνει ήδη τακτικά αντίγραφα ασφαλείας, δηλαδή.
Κατά τη διάρκεια επιθέσεων ransomware, οι παράγοντες απειλών περιορίζουν την πρόσβαση σε βασικά αρχεία ή συστήματα. Οι εταιρείες πρέπει να πληρώσουν ένα βαρύ τέλος λύτρων για να το πάρουν πίσω. Παρόλο που, ακόμη και αν η εταιρεία πληρώσει, δεν υπάρχει καμία εγγύηση ότι ένας εισβολέας θα αποκαταστήσει την πρόσβαση.
Άλλα βήματα που πρέπει να κάνουν οι εταιρείες για να βελτιώσουν την ασφάλεια
Καθώς οι εταιρείες συνεχίζουν αυτήν την τάση προληπτικής δράσης, μπορούν να λάβουν επιπλέον μέτρα για να εξασφαλίσουν την ψηφιακή τους ασφάλεια.
Πολλά εργαλεία λογισμικού χρειάζονται μικρή επένδυση και έχουν υψηλή απόδοση. Τα VPN εταιρικής ποιότητας, για παράδειγμα, επιτρέπουν στις εταιρείες να ελέγχουν την απομακρυσμένη πρόσβαση. Στον απόηχο του COVID-19, περισσότερες θέσεις εργασίας θα παραμείνουν εκτός έδρας (τουλάχιστον εν μέρει). Θα αυξήσει περαιτέρω την ανάγκη για εργαλεία ασφαλείας απομακρυσμένης πρόσβασης.
Πολλές εταιρείες χρησιμοποιούν ήδη τεχνολογίες που βασίζονται σε blockchain για την οικοδόμηση εμπιστοσύνης και τη διεξαγωγή επαληθεύσιμων συναλλαγών. Οι στρατηγικές blockchain και διαχείρισης κλειδιών θα έχουν ακόμη μεγαλύτερη σημασία τα επόμενα χρόνια.
Τον τελευταίο καιρό, οι διαχειριστές κωδικών πρόσβασης έχουν επίσης δει μια αύξηση στην υιοθέτηση. Το 42% των εταιρειών χρησιμοποιεί πλέον κάποιου είδους θησαυροφυλάκιο κωδικών πρόσβασης. Ταυτόχρονα πολλοί κυβερνασφάλεια Οι επαγγελματίες έχουν σημειώσει τα εγγενή ελαττώματα ασφαλείας στους διαχειριστές κωδικών πρόσβασης που βασίζονται σε προγράμματα περιήγησης. Έχουν ωθήσει τους προγραμματιστές να δημιουργήσουν πιο ισχυρές λύσεις. Δεδομένου ότι αυτά τα θησαυροφυλάκια περιέχουν κρίσιμες πληροφορίες, είναι μια εξαιρετική στιγμή να αναθεωρήσετε τις πολιτικές ασφαλείας οποιουδήποτε υπηρεσία διαχείρισης κωδικών πρόσβασης.
Η επένδυση στην εκπαίδευση παραμένει επιτακτική
Όλα αυτά τα μέτρα είναι ευεργετικά. Αλλά μην υποτιμάτε τη σημασία της εκπαίδευσης των εργαζομένων σας. Τα ανθρώπινα λάθη εξακολουθούν να αντιπροσωπεύουν μια ισχυρή ευπάθεια. Έτσι, οι εταιρείες πρέπει να αφιερώσουν χρόνο για να εξασφαλίσουν ότι το προσωπικό τους είναι έμπειρο στις πρακτικές ασφάλειας.
Όλοι οι εργαζόμενοι, όχι μόνο η ομάδα πληροφορικής, θα πρέπει:
- Μάθετε πώς να αναγνωρίζετε ύποπτους ιστότοπους και μηνύματα
- Μην απαντάτε ποτέ σε απόπειρες phishing
- Σαρώστε όλους τους συνδέσμους και τα αρχεία πριν αλληλεπιδράσετε μαζί τους
- Χρησιμοποιήστε τείχη προστασίας δικτύου
- Ενημερώστε το λειτουργικό σύστημα και όλο το λογισμικό
- Δημιουργία αντιγράφων ασφαλείας και κρυπτογράφηση δεδομένων σε τακτική βάση
- Χρήση antivirus σαρώσεις
- Ενεργοποιήστε προγράμματα αποκλεισμού διαφημίσεων και αποκλείστε προγράμματα παρακολούθησης
- Χρησιμοποιήστε έλεγχο ταυτότητας πολλαπλών παραγόντων
συμπέρασμα
Όλοι οι γνώστες της τεχνολογίας γνωρίζουν τη σημασία της κρυπτογράφησης εδώ και πολύ καιρό. Αλλά πολλές παραβιάσεις δεδομένων δείχνουν ότι δεν ήταν τόσο εμφανές εκτός των τμημάτων πληροφορικής. Έτσι, η τρέχουσα ευρέως διαδεδομένη χρήση της κρυπτογράφησης είναι το βήμα προς τη σωστή κατεύθυνση.
Ενώ περισσότερες εταιρείες υιοθετούν την κρυπτογράφηση, αυτές που δεν το κάνουν κινδυνεύουν περισσότερο από ποτέ. Έτσι, οι πρακτικές και οι πολιτικές κρυπτογράφησης στις εταιρείες δεν είναι πλέον συμπαθητικές. είναι απαραίτητα.