On yleinen harhakäsitys, että yritykset kiinnittävät vain tarpeeksi huomiota turvallisuuteen ja yksityisyyteen noudattaakseen viimeisintä lainsäädäntöä. Vaatimusten noudattaminen voi olla hyödyllistä ohjata yrityksiä oikeaan suuntaan. Mutta tiedot osoittavat, että se ei ole useimpien yritysten liikkeellepaneva voima tällä hetkellä.
Tehdyn tutkimuksen mukaan tietoturvayritys, nCipher ja Ponemon Institute, salauksen käyttö on muuttunut vaatimustenmukaisuuden tarpeesta ennakoivaksi työkaluksi yrityksille arvokkaiden tietojen suojaamiseksi.
Tutkimuksessa tarkasteltiin yrityksiä monilla aloilla ja maissa. Se havaitsi vaatimustenmukaisuuden olevan vain neljänneksi tärkein syy tietojen salaamiseen.
Miksi useammat yritykset käyttävät salausta? Ja mitä yrityksesi voi tehdä, jotta se ei jää jäljelle? Otetaan selvää.
Mikä lisää ajaa salaukseen?
Ennen kaikkea kaksi ensisijaista pelkoa saivat aikaan salauksen lisääntymisen. Ensimmäinen, työntekijöiden virheet, oli 54 % salausta harjoittavista vastaajista. Hieman jäljessä ovat haitallisten toimijoiden ulkoiset ja sisäiset uhat, joiden osuus on 49%.
Myös muut tekijät vaikuttavat. Niihin kuuluvat selkeän tiedon omistajuuden, vaatimustenmukaisuuden ja muut ongelmat.
Tutkimuksessa tehdään useita johtopäätöksiä, joihin yritysten tulee kiinnittää huomiota. Henkilöstön koulutus on keskeinen asia, jonka eteen yritysten on pyrittävä parantamaan sekä yritys- että kuluttajatietojen turvallisuutta.
Samaan aikaan uhkamaisema jatkaa kehittymistä ja asettaa uusia haasteita tietoturvalle. Kyberhyökkäystapausten määrä kasvaa edelleen joka vuosi. Se luo noidankehän valmistautumattomista työntekijöistä, arvokkaasta datasta ja vaarallisesta ympäristöstä. Ne kaikki vaikuttavat siihen, että tarvitaan suurempia turvatoimia.
Mitä yritykset tekevät turvallisuuden parantamiseksi?
Tutkimuksessa kerrotaan eri tavoista, joilla yritykset käyttävät salausta. Ensinnäkin ne siirtävät painopisteen vaatimustenmukaisuudesta ennakoivaan salauksen käyttöön. Sen mukana tulee laaja valikoima tietoturvaparannuksia.
Salausta on myös monessa muodossa. Yritysten tulisi luoda monipuolinen valikoima ohjelmistotyökaluja tietojen suojaamiseksi. Se alkaa laitetasolta ja suojaa paikallista omaisuutta.
Pk-yritysten on käytettävä salausohjelmisto yrityksille tiedostojen lukitsemiseen, mukaan lukien:
- henkilökohtaisia tunnistetietoja, kuten syntymäaika, sosiaaliturva tai luottokorttien numerot
- muita arvokkaita tietopisteitä, kuten työviestintä ja toimistoasiakirjat
Salausohjelmisto voi auttaa suojaamaan kaikkia tiedostotyyppejä sekä muita järjestelmäresursseja. Näiden tietojen suojaaminen estää altistumisen luvattoman käytön yhteydessä. Se usein myös sammuttaa vakavimman uhan yrityksille – kiristysohjelmahyökkäykset. Jos yritys tekee jo säännöllisiä varmuuskopioita, se on.
Ransomware-hyökkäysten aikana uhkatekijät rajoittavat pääsyä tärkeisiin tiedostoihin tai järjestelmiin. Yritysten on maksettava mojova lunnausmaksu saadakseen sen takaisin. Vaikka yritys maksaakin, ei ole takeita siitä, että hyökkääjä palauttaa pääsyn.
Muut toimenpiteet, joita yritysten tulisi tehdä turvallisuuden parantamiseksi
Kun yritykset jatkavat tätä ennakoivaa kehitystä, ne voivat ryhtyä lisätoimiin varmistaakseen digitaalisen turvallisuutensa.
Monet ohjelmistotyökalut vaativat investointeja ja niillä on korkea tuotto. Esimerkiksi yritystason VPN-verkkojen avulla yritykset voivat hallita etäkäyttöä. COVID-19:n jälkimainingeissa lisää työpaikkoja jää muualle (ainakin osittain). Se lisää entisestään etäkäytön suojaustyökalujen tarvetta.
Monet yritykset käyttävät jo lohkoketjupohjaisia tekniikoita luottamuksen rakentamiseen ja todennettavissa olevien liiketoimien suorittamiseen. Lohkoketju- ja avaintenhallintastrategiat ovat vieläkin tärkeämpiä muutaman seuraavan vuoden aikana.
Viime aikoina myös salasanojen hallinta on lisääntynyt. 42 % yrityksistä käyttää nyt jonkinlaista salasanasuojaa. Samaan aikaan monet Kyberturvallisuus Ammattilaiset ovat huomanneet selainpohjaisten salasanojen hallinnan luontaiset tietoturvavirheet. He ovat työntäneet kehittäjiä luomaan tehokkaampia ratkaisuja. Koska nämä varastot sisältävät tärkeitä tietoja, on hyvä aika tarkistaa minkä tahansa tietoturvakäytännöt salasananhallintapalvelu.
Investointi koulutukseen on edelleen välttämätöntä
Kaikki nämä toimenpiteet ovat hyödyllisiä. Mutta älä aliarvioi työntekijöiden kouluttamisen tärkeyttä. Inhimilliset virheet edustavat edelleen voimakasta haavoittuvuutta. Siksi yritysten on varattava aikaa varmistaakseen, että heidän henkilöstönsä tuntee hyvin turvallisuuskäytännöt.
Kaikkien työntekijöiden, ei vain IT-tiimin, tulisi:
- Opi tunnistamaan epäilyttävät verkkosivustot ja viestit
- Älä koskaan vastaa tietojenkalasteluyrityksiin
- Tarkista kaikki linkit ja tiedostot ennen vuorovaikutusta niiden kanssa
- Käytä verkon palomuuria
- Päivitä käyttöjärjestelmä ja kaikki ohjelmistot
- Varmuuskopioi ja salaa tiedot säännöllisesti
- Käyttää virustorjunta skannaa
- Ota käyttöön mainosten esto- ja estoseurantalaitteet
- Käytä monivaiheista todennusta
Johtopäätös
Kaikki tekniikkaa tuntevat ihmiset ovat tienneet salauksen tärkeyden jo pitkään. Mutta monet tietomurrot osoittavat, että se ei ollut niin ilmeistä IT-osastojen ulkopuolella. Näin ollen nykyinen laajalle levinnyt salauksen käyttö on askel oikeaan suuntaan.
Vaikka useammat yritykset ottavat käyttöön salauksen, ne, jotka eivät käytä salausta, ovat suuremmassa vaarassa kuin koskaan. Joten yritysten salauskäytännöt ja -käytännöt eivät ole enää mukavia; ne ovat pakollisia.