Yra paplitusi klaidinga nuomonė, kad įmonės pakankamai dėmesio skiria saugumui ir privatumui, kad laikytųsi naujausių teisės aktų. Atitikties reikalavimai gali būti naudingi nukreipiant įmones tinkama linkme. Tačiau duomenys rodo, kad šiuo metu daugumai įmonių tai nėra varomoji jėga.
Remiantis tyrimu iš duomenų apsaugos įmonė, nCipher ir Ponemon Institute, šifravimo naudojimas iš atitikties poreikio tapo aktyviu įrankiu, skirtu įmonėms apsaugoti vertingus duomenis.
Tyrime buvo apžvelgtas daugelio sektorių ir šalių verslas. Ji nustatė, kad atitiktis yra ketvirta pagal svarbą duomenų šifravimo priežastis.
Kodėl daugiau įmonių naudoja šifravimą? O ką jūsų įmonė gali padaryti, kad neatsiliktų? Išsiaiškinkime.
Kas didina pastangas šifruoti?
Visų pirma, dvi pagrindinės baimės paskatino šifravimo padidėjimą. Pirmoji, darbuotojų klaidos, sudarė 54% respondentų, praktikuojančių šifravimą. Šiek tiek atsilieka išorinės ir vidinės kenkėjiškų veikėjų grėsmės, kurios sudaro 49 proc.
Kiti veiksniai taip pat vaidina svarbų vaidmenį. Tai apima aiškios duomenų nuosavybės, atitikties ir kitų problemų trūkumą.
Tyrime prieita prie kelių išvadų, į kurias įmonės turi atkreipti dėmesį. Personalo mokymas yra esminė problema, kurią įmonės turi stengtis pagerinti tiek įmonių, tiek vartotojų duomenų saugumą.
Tuo pačiu metu grėsmės aplinka ir toliau vystosi ir kelia naujų iššūkių duomenų saugumui. Kibernetinių atakų incidentų skaičius kasmet ir toliau didėja. Tai sukuria užburtą nepasiruošusių darbuotojų, vertingų duomenų ir pavojingos aplinkos ratą. Jie visi vaidina svarbesnių saugumo priemonių poreikį.
Kokios įmonės daro, kad pagerintų saugumą?
Tyrime išsamiai aprašomi įvairūs būdai, kaip įmonės naudoja šifravimą. Pirma, jie perkelia dėmesį nuo atitikties prie aktyvaus šifravimo taikymo. Jame yra daug įvairių saugumo patobulinimų.
Šifravimas taip pat yra įvairių formų. Įmonės turėtų sukurti įvairų programinės įrangos įrankių portfelį duomenims apsaugoti. Jis prasideda įrenginio lygiu ir apsaugo lokalizuotus išteklius.
MVĮ turi naudoti šifravimo programinė įranga verslui užrakinti failus, įskaitant:
- asmenį identifikuojanti informacija, pvz., gimimo data, socialinio draudimo ar kredito kortelių numeriai
- kiti vertingi duomenų taškai, pvz., darbo komunikacijos ir biuro dokumentai
Šifravimo programinė įranga gali padėti apsaugoti visų tipų failus kartu su kitais sistemos ištekliais. Šių duomenų apsauga apsaugo nuo jų poveikio neteisėtos prieigos atveju. Jis dažnai taip pat išjungia didžiausią grėsmę įmonėms – išpirkos reikalaujančių programų atakas. Jei įmonė jau reguliariai daro atsargines kopijas, tai yra.
Išpirkos reikalaujančių programų atakų metu grėsmės dalyviai apriboja prieigą prie pagrindinių failų ar sistemų. Įmonės turi sumokėti nemažą išpirkos mokestį, kad jį atgautų. Nors net jei įmonė ir moka, nėra jokios garantijos, kad užpuolikas atkurs prieigą.
Kiti žingsniai, kurių įmonės turėtų imtis, kad pagerintų saugumą
Tęsdamos šią iniciatyvumo tendenciją įmonės gali imtis papildomų veiksmų, kad užtikrintų savo skaitmeninį saugumą.
Daugeliui programinės įrangos įrankių reikia investicijų ir jie turi didelį pelną. Pavyzdžiui, įmonės lygio VPN leidžia įmonėms valdyti nuotolinę prieigą. Po COVID-19 daugiau darbo vietų liks už objekto ribų (bent iš dalies). Tai dar labiau padidins nuotolinės prieigos saugos priemonių poreikį.
Daugelis įmonių jau naudoja blokų grandinėmis pagrįstas technologijas, siekdamos sukurti pasitikėjimą ir atlikti patikrinamus sandorius. Blockchain ir raktų valdymo strategijos per ateinančius kelerius metus bus dar svarbesnės.
Pastaruoju metu daugėjo ir slaptažodžių tvarkytuvų. 42% įmonių dabar naudoja tam tikrą slaptažodžių saugyklą. Tuo pačiu metu daugelis Kibernetinė sauga specialistai pastebėjo naršyklėje pagrįstose slaptažodžių tvarkyklėse būdingus saugumo trūkumus. Jie paskatino kūrėjus kurti patikimesnius sprendimus. Kadangi šiose saugyklose yra svarbi informacija, tai puikus laikas peržiūrėti bet kurios saugos politiką slaptažodžių tvarkyklės paslauga.
Investicijos į švietimą išlieka būtinos
Visos šios priemonės yra naudingos. Tačiau nenuvertinkite savo darbuotojų švietimo svarbos. Žmogaus klaidos vis dar yra didelis pažeidžiamumas. Taigi įmonės turi skirti laiko, kad užtikrintų, jog jų darbuotojai gerai išmanytų saugumo praktiką.
Visi darbuotojai, ne tik IT komanda, turėtų:
- Sužinokite, kaip atpažinti įtartinas svetaines ir pranešimus
- Niekada neatsakykite į sukčiavimo bandymus
- Prieš bendraudami su jais, nuskaitykite visas nuorodas ir failus
- Naudokite tinklo ugniasienes
- Atnaujinkite OS ir visą programinę įrangą
- Reguliariai kurkite atsargines duomenų kopijas ir šifruokite
- Naudokite antivirusinė nuskaito
- Įgalinti skelbimų blokatorius ir blokuoti stebėjimo priemones
- Naudokite kelių veiksnių autentifikavimą
Išvada
Visi techniką išmanantys žmonės jau seniai žinojo šifravimo svarbą. Tačiau daugelis duomenų pažeidimų rodo, kad tai nebuvo taip akivaizdu už IT skyrių ribų. Taigi dabartinis plačiai paplitęs šifravimo naudojimas yra žingsnis teisinga kryptimi.
Nors daugiau įmonių taiko šifravimą, toms, kurios to nedaro, kyla didesnis nei bet kada pavojus. Taigi, šifravimo praktika ir politika įmonėse nebėra maloni; jie privalomi.