企業は最新の法律に従うのに十分なだけセキュリティとプライバシーに注意を払うという一般的な誤解があります。 コンプライアンス要件は、企業を正しい方向に推し進めるのに役立ちます。 しかし、データは、それが現在ほとんどの企業にとって推進力ではないことを示しています。
からの研究によると データセキュリティ会社、nCipher、およびPonemon Instituteでは、暗号化の使用は、コンプライアンスの必要性から、企業が貴重なデータを保護するためのプロアクティブなツールに移行しました。
この調査では、多くのセクターや国のビジネスを調査しました。 コンプライアンスは、データを暗号化するための4番目に重要な理由としてのみランク付けされていることがわかりました。
なぜより多くの企業が暗号化を使用するのですか? そして、あなたの会社は何を後回しにしないことができますか? 確認してみましょう。
暗号化に向けてドライブを増やしているのは何ですか?
とりわけ、2つの主要な恐怖が暗号化の増加を引き起こしました。 最初の従業員のミスは、暗号化を実践している回答者の54%を占めました。 少し遅れているのは、悪意のある攻撃者による外部および内部の脅威で、49%を占めています。
他の要因も役割を果たします。 これには、明確なデータ所有権の欠如、コンプライアンス、およびその他の問題が含まれます。
この調査は、企業が注意を払わなければならないいくつかの結論に達しています。 人事トレーニングは、企業と消費者の両方のデータのセキュリティを向上させるために企業が取り組む必要のある重要な問題です。
同時に、脅威の状況は進化し続け、データのセキュリティに新たな課題を提示しています。 サイバー攻撃の件数は毎年急増しています。 それは、準備の整っていない従業員、貴重なデータ、そして危険な環境の悪循環を生み出します。 それらはすべて、より重要なセキュリティ対策の必要性に取り組んでいます。
セキュリティを向上させるためにどのような企業が行っていますか?
この調査では、企業が暗号化を使用するさまざまな方法について詳しく説明しています。 1つは、コンプライアンスから暗号化の積極的な適用に焦点を移すことです。 さまざまなセキュリティ拡張機能が付属しています。
暗号化にはさまざまな形式があります。 企業は、データを保護するためのソフトウェアツールの多様なポートフォリオを作成する必要があります。 これはデバイスレベルで始まり、ローカライズされた資産を保護します。
SMEは使用する必要があります ビジネス用暗号化ソフトウェア 次のようなファイルをロックします。
- 生年月日、社会保障、クレジットカード番号などの個人を特定できる情報
- 仕事のコミュニケーションやオフィスのドキュメントなどの他の貴重なデータポイント
暗号化ソフトウェアは、他のシステムリソースとともに、すべてのファイルタイプを保護するのに役立ちます。 このデータを保護することで、不正アクセスが発生した場合の漏洩を防ぎます。 また、企業にとって最も深刻な脅威であるランサムウェア攻撃もシャットダウンすることがよくあります。 会社がすでに定期的なバックアップを作成している場合、それはです。
身代金攻撃中、脅威アクターは重要なファイルまたはシステムへのアクセスを制限します。 企業はそれを取り戻すために多額の身代金を支払わなければなりません。 ただし、会社が支払いを行ったとしても、攻撃者がアクセスを回復する保証はありません。
セキュリティを向上させるために企業が取るべきその他のステップ
企業はこの積極的な傾向を継続しているため、デジタルセキュリティを確保するために追加の措置を講じることができます。
多くのソフトウェアツールは、投資が少なくて済み、高い見返りがあります。 たとえば、エンタープライズグレードのVPNを使用すると、企業はリモートアクセスを制御できます。 COVID-19の余波で、より多くの仕事が(少なくとも部分的に)オフサイトにとどまるでしょう。 これにより、リモートアクセスセキュリティツールの必要性がさらに高まります。
多くの企業はすでにブロックチェーンベースのテクノロジーを使用して信頼を構築し、検証可能なトランザクションを実行しています。 ブロックチェーンと主要な管理戦略は、今後数年間でさらに重要になります。
最近、パスワードマネージャーの採用も増えています。 現在、42%の企業が何らかのパスワードボールトを使用しています。 同時に、多くの サイバーセキュリティ 専門家は、ブラウザベースのパスワードマネージャに固有のセキュリティ上の欠陥に気づいています。 彼らは開発者に、より堅牢なソリューションを作成するように促しました。 これらのボールトには重要な情報が含まれているため、セキュリティポリシーを確認する絶好の機会です。 パスワードマネージャーサービス.
教育への投資は依然として不可欠です
これらの対策はすべて有益です。 ただし、従業員を教育することの重要性を過小評価しないでください。 人間のミスは依然として強力な脆弱性を表しています。 したがって、企業は、スタッフがセキュリティ慣行に精通していることを確認するために時間をかける必要があります。
ITチームだけでなく、すべての従業員は次のことを行う必要があります。
- 疑わしいWebサイトやメッセージを認識する方法を学ぶ
- フィッシングの試みには絶対に応答しない
- それらと対話する前に、すべてのリンクとファイルをスキャンします
- ネットワークファイアウォールを使用する
- OSとすべてのソフトウェアを更新する
- 定期的にデータをバックアップおよび暗号化する
- つかいます アンチウイルス スキャン
- 広告ブロッカーとブロックトラッカーを有効にする
- 多要素認証を使用する
結論
技術に精通したすべての人々は、暗号化の重要性を長い間知っていました。 しかし、多くのデータ侵害は、IT部門以外ではそれほど明白ではなかったことを示しています。 したがって、現在広く普及している暗号化の使用は、正しい方向への第一歩です。
より多くの企業が暗号化を採用していますが、暗号化を採用していない企業はこれまで以上にリスクにさらされています。 そのため、企業の暗号化の慣行とポリシーはもはや便利ではありません。 彼らは必見です。