Elterjedt tévhit, hogy a cégek csak annyi figyelmet fordítanak a biztonságra és a magánéletre, hogy betartsák a legújabb jogszabályokat. A megfelelőségi követelmények hasznosak lehetnek a vállalatok megfelelő irányba terelésében. De az adatok azt mutatják, hogy a legtöbb vállalkozás számára jelenleg nem ez a hajtóerő.
Egy tanulmány szerint a adatbiztonsági cég, nCipher és a Ponemon Institute, a titkosítás használata a megfelelési igényről a vállalkozások proaktív eszközévé vált az értékes adatok védelmére.
A tanulmány számos ágazatban és országban vizsgálta a vállalkozásokat. A megfelelést csak az adatok titkosításának negyedik legfontosabb okaként találta.
Miért használ több vállalat titkosítást? És mit tehet a cége, hogy ne maradjon le? Találjuk ki.
Mi növeli a titkosítás felé irányuló meghajtót?
Mindenekelőtt két elsődleges félelem váltotta ki a titkosítás növekedését. Az első, az alkalmazottak tévedései miatt a válaszadók 54%-a gyakorolta a titkosítást. Kicsit lemaradtak a rosszindulatú szereplők külső és belső fenyegetései, ezek 49%-át teszik ki.
Más tényezők is szerepet játszanak. Ezek közé tartozik az adatok egyértelmű tulajdonjogának hiánya, a megfelelőség és egyéb problémák.
A tanulmány több olyan következtetésre jut, amelyekre a vállalatoknak figyelniük kell. A személyzet képzése olyan kulcsfontosságú kérdés, amelyen a cégeknek dolgozniuk kell a vállalati és a fogyasztói adatok biztonságának javítása érdekében.
Ugyanakkor a fenyegetési környezet folyamatosan fejlődik, és új kihívások elé állítja az adatbiztonságot. A kibertámadások száma évről évre folyamatosan növekszik. Ördögi kört hoz létre a felkészületlen alkalmazottakból, értékes adatokból és veszélyes környezetből. Mindannyian belejátszanak a jelentősebb biztonsági intézkedések szükségességébe.
Milyen vállalkozások javítják a biztonságot?
A tanulmány részletezi a vállalkozások titkosításának különböző módjait. Egyrészt a megfelelőségről a titkosítás proaktív alkalmazására helyezik át a hangsúlyt. Számos biztonsági fejlesztést tartalmaz.
A titkosításnak is számos formája van. A cégeknek diverzifikált szoftvereszközök portfólióját kell létrehozniuk az adatok védelme érdekében. Az eszközszinten kezdődik, és védi a lokalizált eszközöket.
a kkv-knak kell használniuk titkosító szoftver üzleti célokra fájlok zárolásához, beleértve:
- személyazonosításra alkalmas adatok, például születési dátum, társadalombiztosítás vagy hitelkártyaszám
- egyéb értékes adatpontok, mint a munkakommunikáció és az irodai dokumentumok
A titkosító szoftver segíthet az összes fájltípus védelmében, más rendszererőforrásokkal együtt. Az adatok védelme megakadályozza, hogy jogosulatlan hozzáférés esetén a kitettség megjelenjen. Gyakran leállítja a cégeket fenyegető legsúlyosabb fenyegetést is – a ransomware támadásokat. Ha a cég már készít rendszeres biztonsági mentéseket, akkor az.
A ransomware támadások során a fenyegetés szereplői korlátozzák a hozzáférést az alapvető fájlokhoz vagy rendszerekhez. A cégeknek tetemes váltságdíjat kell fizetniük, hogy visszakapják. Bár még ha a cég fizet is, nincs garancia arra, hogy a támadó visszaállítja a hozzáférést.
Egyéb lépések, amelyeket a cégeknek meg kell tenniük a biztonság javítása érdekében
Ahogy a vállalatok folytatják ezt a proaktivitási trendet, további lépéseket tehetnek digitális biztonságuk biztosítása érdekében.
Sok szoftvereszköz befektetést igényel, és magas a megtérülése. A vállalati szintű VPN-ek például lehetővé teszik a vállalatok számára a távoli hozzáférés szabályozását. A COVID-19 után több munkahely marad a telephelyen kívül (legalábbis részben). Ez tovább növeli a távoli hozzáférést biztosító biztonsági eszközök szükségességét.
Sok cég már használ blokklánc-alapú technológiákat a bizalom kiépítésére és ellenőrizhető tranzakciók lebonyolítására. A blokklánc- és kulcskezelési stratégiák még fontosabbak lesznek a következő néhány évben.
Az utóbbi időben a jelszókezelők alkalmazása is megnövekedett. A cégek 42%-a használ most valamilyen jelszótárolót. Ugyanakkor sokan kiberbiztonság A szakemberek észrevették a böngésző alapú jelszókezelőkben rejlő biztonsági hiányosságokat. Arra ösztönözték a fejlesztőket, hogy robusztusabb megoldásokat hozzanak létre. Mivel ezek a tárolók kulcsfontosságú információkat tartalmaznak, ez egy kiváló alkalom bármely biztonsági szabályzat áttekintésére jelszókezelő szolgáltatás.
Az oktatásba való befektetés továbbra is elengedhetetlen
Mindezek az intézkedések előnyösek. De ne becsülje alá alkalmazottai oktatásának fontosságát. Az emberi hibák továbbra is súlyos sebezhetőséget jelentenek. Ezért a cégeknek időt kell szánniuk annak biztosítására, hogy munkatársaik jól ismerjék a biztonsági gyakorlatokat.
Minden alkalmazottnak, nem csak az informatikai csapatnak:
- Ismerje meg, hogyan ismerheti fel a gyanús webhelyeket és üzeneteket
- Soha ne válaszoljon az adathalász kísérletekre
- Vizsgálja át az összes hivatkozást és fájlt, mielőtt kapcsolatba lép velük
- Használjon hálózati tűzfalakat
- Frissítse az operációs rendszert és az összes szoftvert
- Rendszeresen készítsen biztonsági másolatot és titkosítsa az adatokat
- Használat vírusirtó szkennel
- Engedélyezze a hirdetésblokkolókat és blokkolja a nyomkövetőket
- Használjon többtényezős hitelesítést
Következtetés
Minden technikában jártas ember régóta tudja a titkosítás fontosságát. De sok adatszivárgás azt mutatja, hogy ez nem volt annyira nyilvánvaló az informatikai osztályokon kívül. Így a titkosítás jelenlegi széles körben elterjedt alkalmazása a helyes irányba tett lépés.
Míg több vállalat alkalmazza a titkosítást, azok, amelyek nem, nagyobb veszélyben vannak, mint valaha. Így a titkosítási gyakorlatok és szabályzatok a vállalatoknál már nem jók; kötelezőek.