უფრო მეტი ფირმა ახორციელებს დაშიფვრას, როგორც უსაფრთხოების პროაქტიულ სტრატეგიას

ტექნიკური სიახლეებიDec 20, 2021

არსებობს გავრცელებული მცდარი მოსაზრება, რომ ფირმები მხოლოდ საკმარისად აქცევენ ყურადღებას უსაფრთხოებასა და კონფიდენციალურობას, რათა დაიცვან უახლესი კანონმდებლობა. შესაბამისობის მოთხოვნები შეიძლება სასარგებლო იყოს კომპანიების სწორი მიმართულებით წასასვლელად. მაგრამ მონაცემები აჩვენებს, რომ ეს არ არის მამოძრავებელი ძალა ბიზნესების უმეტესობისთვის.

კვლევის მიხედვით მონაცემთა უსაფრთხოების ფირმა, nCipher და Ponemon Institute, დაშიფვრის გამოყენება შესაბამისობის საჭიროებიდან გადავიდა პროაქტიულ ინსტრუმენტზე ბიზნესისთვის ღირებული მონაცემების დასაცავად.

კვლევამ მიმოიხილა ბიზნესი მრავალი სექტორისა და ქვეყნის მასშტაბით. მან აღმოაჩინა შესაბამისობა, როგორც მონაცემების დაშიფვრის მეოთხე ყველაზე მნიშვნელოვანი მიზეზი.

რატომ იყენებს უფრო მეტი კომპანია დაშიფვრას? და რა შეუძლია თქვენს კომპანიას, რომ არ დარჩეს უკან? გავარკვიოთ.

Სარჩევიშოუ
რა ზრდის სწრაფვას დაშიფვრისკენ?
რას აკეთებენ ბიზნესები უსაფრთხოების გასაუმჯობესებლად?
სხვა ნაბიჯები, რომლებიც ფირმებმა უნდა გადადგას უსაფრთხოების გასაუმჯობესებლად
განათლებაში ინვესტიცია რჩება იმპერატიული
დასკვნა

რა ზრდის დაშიფვრისკენ სწრაფვას?

უპირველეს ყოვლისა, ორმა პირველადმა შიშმა გამოიწვია დაშიფვრის ზრდა. პირველი, თანამშრომლების შეცდომები, დაშიფვრის პრაქტიკოსი რესპონდენტთა 54%-ს შეადგენს. ცოტა ჩამორჩება მავნე აქტორების გარე და შიდა საფრთხეები, რომლებიც 49%-ს შეადგენს.

სხვა ფაქტორებიც თამაშობენ როლს. ეს მოიცავს მონაცემთა მკაფიო საკუთრების ნაკლებობას, შესაბამისობას და სხვა საკითხებს.

კვლევა მიდის რამდენიმე დასკვნამდე, რომელსაც კომპანიებმა ყურადღება უნდა მიაქციონ. პერსონალის ტრენინგი არის გადამწყვეტი საკითხი, რომელზეც ფირმებმა უნდა იმუშაონ, როგორც კორპორატიული, ასევე მომხმარებლის მონაცემების უსაფრთხოების გასაუმჯობესებლად.

ამავდროულად, საფრთხის ლანდშაფტი აგრძელებს განვითარებას და წარმოადგენს ახალ გამოწვევებს მონაცემთა უსაფრთხოებისთვის. კიბერშეტევების ინციდენტების რიცხვი ყოველწლიურად იზრდება. ის ქმნის მოუმზადებელი თანამშრომლების მოჯადოებულ ციკლს, ღირებულ მონაცემებს და სახიფათო გარემოს. ისინი ყველა მონაწილეობენ უსაფრთხოების უფრო მნიშვნელოვანი ზომების საჭიროებაზე.

რა ბიზნესები აკეთებენ უსაფრთხოების გასაუმჯობესებლად?

კვლევაში დეტალურადაა აღწერილი ბიზნესის დაშიფვრის გამოყენების სხვადასხვა გზები. პირველ რიგში, ისინი ყურადღებას ამახვილებენ შესაბამისობიდან დაშიფვრის პროაქტიულ გამოყენებაზე. მას გააჩნია უსაფრთხოების გაუმჯობესების მრავალფეროვნება.

დაშიფვრა ასევე მრავალი ფორმით მოდის. ფირმებმა უნდა შექმნან პროგრამული უზრუნველყოფის ხელსაწყოების დივერსიფიცირებული პორტფელი, რათა დაიცვან მონაცემები. ის იწყება მოწყობილობის დონეზე და იცავს ლოკალიზებულ აქტივებს.

მცირე და საშუალო ბიზნესმა უნდა გამოიყენოს დაშიფვრის პროგრამა ბიზნესისთვის ფაილების ჩაკეტვა, მათ შორის:

  • პერსონალური იდენტიფიცირებადი ინფორმაცია, როგორიცაა დაბადების თარიღი, სოციალური უზრუნველყოფა ან საკრედიტო ბარათის ნომრები
  • სხვა ღირებული მონაცემების წერტილები, როგორიცაა სამუშაო კომუნიკაციები და საოფისე დოკუმენტები

დაშიფვრის პროგრამული უზრუნველყოფა დაგეხმარებათ ყველა ტიპის ფაილის დაცვაში, სისტემის სხვა რესურსებთან ერთად. ამ მონაცემების დაცვა ხელს უშლის ექსპოზიციას არაავტორიზებული წვდომის შემთხვევაში. ის ხშირად თიშავს ფირმებისთვის ყველაზე სერიოზულ საფრთხეს - გამოსასყიდის შეტევებს. თუ კომპანია უკვე აკეთებს რეგულარულ სარეზერვო ასლებს, ეს არის.

გამოსასყიდი პროგრამული შეტევების დროს, საფრთხის მოქმედი პირები ზღუდავენ წვდომას აუცილებელ ფაილებზე ან სისტემებზე. კომპანიებმა სოლიდური გამოსასყიდის გადასახადი უნდა გადაიხადონ მის დასაბრუნებლად. თუმცა, მაშინაც კი, თუ ფირმა გადაიხდის, არ არსებობს გარანტია, რომ თავდამსხმელი აღადგენს წვდომას.

სხვა ნაბიჯები, რომლებიც ფირმებმა უნდა გადადგას უსაფრთხოების გასაუმჯობესებლად

რადგან კომპანიები აგრძელებენ პროაქტიულობის ამ ტენდენციას, მათ შეუძლიათ დამატებითი ნაბიჯების გადადგმა ციფრული უსაფრთხოების უზრუნველსაყოფად.

ბევრ პროგრამულ ინსტრუმენტს სჭირდება მცირე ინვესტიცია და აქვს მაღალი ანაზღაურება. მაგალითად, საწარმოთა კლასის VPN-ები კომპანიებს საშუალებას აძლევს გააკონტროლონ დისტანციური წვდომა. COVID-19-ის შემდეგ, მეტი სამუშაო ადგილი დარჩება (ნაწილობრივ მაინც). ეს კიდევ უფრო გაზრდის დისტანციური წვდომის უსაფრთხოების ინსტრუმენტების აუცილებლობას.

ბევრი ფირმა უკვე იყენებს ბლოკჩეინზე დაფუძნებულ ტექნოლოგიებს ნდობის გასამყარებლად და შემოწმებადი ტრანზაქციების განსახორციელებლად. ბლოკჩეინისა და გასაღების მართვის სტრატეგიებს კიდევ უფრო დიდი მნიშვნელობა ექნება მომდევნო რამდენიმე წლის განმავლობაში.

ბოლო დროს, პაროლის მენეჯერებმა ასევე დაინახეს მიღების ზრდა. კომპანიების 42% ახლა იყენებს რაიმე სახის პაროლის სარდაფს. ამავე დროს, ბევრი კიბერ დაცვა პროფესიონალებმა შენიშნეს უსაფრთხოების თანდაყოლილი ხარვეზები ბრაუზერზე დაფუძნებული პაროლის მენეჯერებში. მათ აიძულეს დეველოპერები შექმნან უფრო ძლიერი გადაწყვეტილებები. ვინაიდან ეს სარდაფები ინახავს გადამწყვეტ ინფორმაციას, შესანიშნავი დროა ნებისმიერი უსაფრთხოების პოლიტიკის გადახედვისთვის პაროლის მენეჯერის სერვისი.

ინვესტიცია განათლებაში რჩება იმპერატიული

ყველა ეს ღონისძიება სასარგებლოა. მაგრამ ნუ შეაფასებთ თქვენი თანამშრომლების განათლების მნიშვნელობას. ადამიანური შეცდომები კვლავ წარმოადგენს ძლიერ დაუცველობას. ამრიგად, ფირმებმა უნდა დაუთმონ დრო, რათა უზრუნველყონ მათი პერსონალი კარგად გათვითცნობიერებულნი უსაფრთხოების პრაქტიკაში.

ყველა თანამშრომელმა, არა მხოლოდ IT გუნდმა, უნდა:

  • ისწავლეთ როგორ ამოიცნოთ საეჭვო ვებსაიტები და შეტყობინებები
  • არასოდეს უპასუხოთ ფიშინგის მცდელობებს
  • დაასკანირეთ ყველა ბმული და ფაილი მათთან ურთიერთობამდე
  • გამოიყენეთ ქსელის ბუხარი
  • განაახლეთ OS და ყველა პროგრამული უზრუნველყოფა
  • რეგულარულად დააკოპირეთ და დაშიფრეთ მონაცემები
  • გამოყენება ანტივირუსი სკანირებს
  • ჩართეთ რეკლამის ბლოკატორები და დაბლოკეთ ტრეკერები
  • გამოიყენეთ მრავალფაქტორიანი ავთენტიფიკაცია

დასკვნა

ყველა ტექნოლოგიურმა ადამიანმა დიდი ხანია იცის დაშიფვრის მნიშვნელობა. მაგრამ ბევრი მონაცემების დარღვევა აჩვენებს, რომ ეს არც ისე აშკარა იყო IT დეპარტამენტების გარეთ. ამრიგად, დაშიფვრის ამჟამინდელი ფართოდ გავრცელებული გამოყენება არის ნაბიჯი სწორი მიმართულებით.

მიუხედავად იმისა, რომ უფრო მეტი კომპანია იყენებს დაშიფვრას, ის, ვინც ამას არ აკეთებს, რისკის ქვეშ არიან. ასე რომ, დაშიფვრის პრაქტიკა და პოლიტიკა კომპანიებში აღარ არის სასიამოვნო; ისინი აუცილებელია.