ישנה תפיסה שגויה לפיה חברות שמים לב רק לאבטחה ולפרטיות מספיק כדי לעקוב אחר החקיקה העדכנית ביותר. דרישות תאימות יכולות להיות שימושיות לדחיפת חברות בכיוון הנכון. אבל הנתונים מראים שזה לא הכוח המניע עבור רוב העסקים כרגע.
על פי מחקר של ה חברת אבטחת מידע, nCipher ומכון Ponemon, השימוש בהצפנה עבר מצורך תאימות לכלי פרואקטיבי עבור עסקים לשמירה על נתונים יקרי ערך.
המחקר בחן עסקים על פני מגזרים ומדינות רבות. זה מצא את התאימות מדורגת בלבד כסיבה הרביעית הכי חיונית להצפנת נתונים.
מדוע חברות נוספות משתמשות בהצפנה? ומה החברה שלך יכולה לעשות כדי לא להישאר מאחור? בוא נגלה.
מה מגדיל את הכונן לקראת הצפנה?
מעל לכל, שני פחדים ראשוניים עוררו עלייה בהצפנה. הראשונה, טעויות עובדים, היוותה 54% מהמשיבים שתרגלו הצפנה. קצת מאחור נמצאים האיומים החיצוניים והפנימיים מצד שחקנים זדוניים, המהווים 49%.
גם גורמים אחרים משחקים תפקיד. אלה כוללים חוסר בעלות ברורה על נתונים, ציות ובעיות אחרות.
המחקר מגיע למספר מסקנות שחברות חייבות לשים לב אליהן. הכשרת כוח אדם היא נושא מכריע שחברות צריכות לפעול לקראתו כדי לשפר את האבטחה של מידע תאגידי וצרכני כאחד.
במקביל, נוף האיומים ממשיך להתפתח ולהציג אתגרים חדשים לאבטחת הנתונים. מספר תקריות התקפות סייבר ממשיך לעלות מדי שנה. זה יוצר מעגל קסמים של עובדים לא מוכנים, נתונים יקרי ערך וסביבה מסוכנת. כולם משחקים בצורך באמצעי אבטחה משמעותיים יותר.
אילו עסקים עושים כדי לשפר את האבטחה?
המחקר מפרט את הדרכים השונות שבהן עסקים משתמשים בהצפנה. ראשית, הם מעבירים את המיקוד מציות ליישום יזום של הצפנה. זה מגיע עם מגוון גדול של שיפורי אבטחה.
הצפנה מגיעה גם בצורות רבות. על חברות ליצור פורטפוליו מגוון של כלי תוכנה כדי להגן על נתונים. זה מתחיל ברמת המכשיר ומגן על נכסים מקומיים.
חברות קטנות ובינוניות חייבות להשתמש תוכנת הצפנה לעסקים לנעול קבצים, כולל:
- מידע אישי מזהה כמו תאריך לידה, ביטוח לאומי או מספרי כרטיסי אשראי
- נקודות מידע חשובות אחרות כמו תקשורת עבודה ומסמכים משרדיים
תוכנת הצפנה יכולה לסייע בהגנה על כל סוגי הקבצים, יחד עם משאבי מערכת אחרים. אבטחת נתונים אלה מונעת חשיפה במקרה של גישה לא מורשית. לעתים קרובות זה גם מכבה את האיום החמור ביותר על חברות - התקפות של תוכנות כופר. אם החברה כבר עושה גיבויים קבועים, כלומר.
במהלך התקפות כופר, גורמי איומים מגבילים את הגישה לקבצים או למערכות חיוניות. חברות חייבות לשלם דמי כופר כבדים כדי לקבל אותו בחזרה. למרות שגם אם החברה לא משלמת, אין ערובה שתוקף ישחזר את הגישה.
צעדים אחרים שחברות צריכות לנקוט כדי לשפר את האבטחה
כאשר חברות ממשיכות במגמה זו של פרואקטיביות, הן יכולות לנקוט בצעדים נוספים כדי להבטיח את הביטחון הדיגיטלי שלהן.
כלי תוכנה רבים דורשים השקעה נמוכה ויש להם תמורה גבוהה. VPNs ברמה ארגונית, למשל, מאפשרים לחברות לשלוט בגישה מרחוק. בעקבות COVID-19, משרות נוספות יישארו מחוץ לאתר (לפחות חלקית). זה יגדיל עוד יותר את הצורך בכלי אבטחה לגישה מרחוק.
חברות רבות כבר משתמשות בטכנולוגיות מבוססות בלוקצ'יין כדי לבנות אמון ולבצע עסקאות הניתנות לאימות. אסטרטגיות ניהול בלוקצ'יין ואסטרטגיות מפתח יהיו חשובות אף יותר במהלך השנים הקרובות.
לאחרונה, גם מנהלי סיסמאות ראו עלייה באימוץ. 42% מהחברות משתמשות כעת בכספת סיסמאות כלשהי. יחד עם זאת, רבים אבטחת סייבר אנשי מקצוע ציינו את פגמי האבטחה המובנים במנהלי סיסמאות מבוססי דפדפן. הם דחפו מפתחים ליצור פתרונות חזקים יותר. מכיוון שהכספות הללו מכילות מידע חיוני, זה זמן מצוין לסקור את מדיניות האבטחה של כל אחד שירות מנהל סיסמאות.
השקעה בחינוך הישאר הכרחי
כל האמצעים הללו מועילים. אבל אל תזלזלו בחשיבות של חינוך העובדים שלכם. טעויות אנוש עדיין מייצגות פגיעות חזקה. לפיכך, חברות חייבות לקחת את הזמן כדי להבטיח שהצוות שלהן בקי היטב בשיטות האבטחה.
כל העובדים, לא רק צוות ה-IT, צריכים:
- למד כיצד לזהות אתרים והודעות חשודות
- לעולם אל תגיב לניסיונות דיוג
- סרוק את כל הקישורים והקבצים לפני האינטראקציה איתם
- השתמש בחומת אש של רשת
- עדכן את מערכת ההפעלה ואת כל התוכנות
- גיבוי והצפנת נתונים על בסיס קבוע
- להשתמש אנטי וירוס סריקות
- אפשר חוסמי פרסומות ומעקבי חסימה
- השתמש באימות רב-גורמי
סיכום
כל אנשי הטכנולוגיה יודעים את חשיבות ההצפנה כבר זמן רב. אבל פרצות נתונים רבות מראות שזה לא היה כל כך ברור מחוץ למחלקות ה-IT. לפיכך, השימוש הנפוץ כיום בהצפנה הוא הצעד בכיוון הנכון.
בעוד שיותר חברות מאמצות הצפנה, אלו שלא נמצאות בסיכון יותר מאי פעם. לכן, נוהלי הצפנה ומדיניות בחברות כבר לא נחמדים. הם חובה.