Postoji uobičajena zabluda da tvrtke posvećuju pozornost samo sigurnosti i privatnosti dovoljno da slijede najnovije zakone. Zahtjevi usklađenosti mogu biti korisni za usmjeravanje tvrtki u pravom smjeru. No podaci pokazuju da to trenutno nije pokretačka snaga za većinu poduzeća.
Prema studiji iz tvrtka za sigurnost podataka, nCipher i Ponemon Institute, upotreba enkripcije prešla je iz potrebe za usklađenošću na proaktivni alat za tvrtke za zaštitu vrijednih podataka.
Studija je obuhvatila poduzeća u mnogim sektorima i zemljama. Utvrđeno je da je usklađenost rangirana samo kao četvrti najvažniji razlog za šifriranje podataka.
Zašto sve više tvrtki koristi enkripciju? A što vaša tvrtka može učiniti da ne ostane? Hajde da vidimo.
Što povećava pogon prema enkripciji?
Iznad svega, dva primarna straha izazvala su povećanje enkripcije. Prve, pogreške zaposlenika, činile su 54% ispitanika koji su prakticirali šifriranje. Malo iza su vanjske i unutarnje prijetnje zlonamjernih aktera, koje čine 49%.
Ostali čimbenici također igraju ulogu. To uključuje nedostatak jasnog vlasništva nad podacima, usklađenost i druga pitanja.
Studija donosi nekoliko zaključaka na koje tvrtke moraju obratiti pozornost. Osposobljavanje osoblja ključno je pitanje na kojem tvrtke moraju raditi kako bi poboljšale sigurnost podataka o tvrtki i potrošačima.
Istodobno, krajolik prijetnji nastavlja se razvijati i predstavlja nove izazove za sigurnost podataka. Broj incidenata cyber napada nastavlja rasti svake godine. To stvara začarani krug nepripremljenih zaposlenika, vrijednih podataka i opasnog okruženja. Svi oni igraju na potrebu za značajnijim sigurnosnim mjerama.
Koje tvrtke rade kako bi poboljšale sigurnost?
Studija opisuje različite načine na koje poduzeća koriste enkripciju. Kao prvo, oni prebacuju fokus s usklađenosti na proaktivnu primjenu enkripcije. Dolazi s velikim brojem sigurnosnih poboljšanja.
Šifriranje također dolazi u mnogim oblicima. Tvrtke bi trebale stvoriti raznolik portfelj softverskih alata za zaštitu podataka. Počinje na razini uređaja i štiti lokaliziranu imovinu.
Mala i srednja poduzeća moraju koristiti softver za šifriranje za poslovanje za zaključavanje datoteka, uključujući:
- osobne podatke kao što su datum rođenja, socijalno osiguranje ili brojevi kreditnih kartica
- druge vrijedne podatke kao što su radne komunikacije i uredski dokumenti
Softver za šifriranje može pomoći u zaštiti svih vrsta datoteka, zajedno s drugim resursima sustava. Osiguravanje ovih podataka sprječava izlaganje u slučaju neovlaštenog pristupa. Često također gasi najozbiljniju prijetnju tvrtkama — napade ransomware-a. Ako tvrtka već radi redovite sigurnosne kopije, tj.
Tijekom napada na ransomware, akteri prijetnji ograničavaju pristup bitnim datotekama ili sustavima. Tvrtke moraju platiti pozamašnu naknadu za otkupninu da bi je vratile. Iako, čak i ako tvrtka plati, nema jamstva da će napadač vratiti pristup.
Ostali koraci koje bi tvrtke trebale poduzeti za poboljšanje sigurnosti
Kako tvrtke nastavljaju s ovim trendom proaktivnosti, mogu poduzeti dodatne korake kako bi osigurale svoju digitalnu sigurnost.
Mnogi softverski alati zahtijevaju mala ulaganja i imaju visoku isplativost. VPN-ovi Enterprise-grade, na primjer, omogućuju tvrtkama kontrolu daljinskog pristupa. Nakon COVID-19, više poslova ostat će izvan mjesta (barem djelomično). To će dodatno povećati potrebu za sigurnosnim alatima za daljinski pristup.
Mnoge tvrtke već koriste tehnologije temeljene na blockchainu za izgradnju povjerenja i provođenje provjerljivih transakcija. Blockchain i strategije upravljanja ključevima bit će još važnije tijekom sljedećih nekoliko godina.
U posljednje vrijeme i upravitelji lozinki bilježe porast u usvajanju. 42% tvrtki sada koristi neku vrstu trezora lozinki. Istovremeno, mnogi kibernetička sigurnost profesionalci su primijetili inherentne sigurnosne nedostatke u upraviteljima lozinki temeljenim na pregledniku. Potaknuli su programere na stvaranje robusnijih rješenja. Budući da ovi trezori sadrže ključne informacije, izvrsno je vrijeme za pregled sigurnosnih politika bilo koje usluga upravitelja lozinki.
Ulaganje u obrazovanje ostaje imperativ
Sve ove mjere su korisne. Ali nemojte podcjenjivati važnost educiranja svojih zaposlenika. Ljudske pogreške još uvijek predstavljaju snažnu ranjivost. Stoga tvrtke moraju odvojiti vrijeme kako bi osigurale da je njihovo osoblje dobro upućeno u sigurnosne prakse.
Svi zaposlenici, ne samo IT tim, trebaju:
- Naučite kako prepoznati sumnjive web stranice i poruke
- Nikada ne odgovarajte na pokušaje krađe identiteta
- Skenirajte sve veze i datoteke prije interakcije s njima
- Koristite mrežne vatrozide
- Ažurirajte OS i sav softver
- Sigurnosno kopirajte i šifrirajte podatke redovito
- Koristiti antivirusni skenira
- Omogućite blokatore oglasa i praćenje blokiranja
- Koristite višefaktorsku provjeru autentičnosti
Zaključak
Svi ljudi koji se razumiju u tehnologiju već dugo znaju važnost enkripcije. No, mnoga kršenja podataka pokazuju da to nije bilo tako očito izvan IT odjela. Stoga je trenutna raširena upotreba enkripcije korak u pravom smjeru.
Dok sve više tvrtki prihvaća enkripciju, one koje to ne čine izložene su riziku više nego ikad. Dakle, prakse i politike šifriranja u tvrtkama više nisu lijepe za posjedovanje; oni su obavezni.