Pastāv izplatīts nepareizs uzskats, ka uzņēmumi pievērš pietiekamu uzmanību drošībai un privātumam, lai ievērotu jaunākos tiesību aktus. Atbilstības prasības var būt noderīgas, virzot uzņēmumus pareizajā virzienā. Taču dati liecina, ka lielākajai daļai uzņēmumu šobrīd tas nav virzītājspēks.
Saskaņā ar pētījumu no datu drošības firma, nCipher un Ponemon Institute, šifrēšanas izmantošana ir pārgājusi no atbilstības nepieciešamības uz proaktīvu rīku uzņēmumiem, lai aizsargātu vērtīgus datus.
Pētījumā tika aplūkoti uzņēmumi daudzās nozarēs un valstīs. Tā konstatēja, ka atbilstība ir tikai ceturtais svarīgākais datu šifrēšanas iemesls.
Kāpēc vairāk uzņēmumu izmanto šifrēšanu? Un ko jūsu uzņēmums var darīt, lai neatpaliktu? Noskaidrosim.
Kas palielina virzību uz šifrēšanu?
Pirmkārt, divas galvenās bailes izraisīja šifrēšanas pieaugumu. Pirmā, darbinieku kļūdas, veidoja 54% respondentu, kas praktizē šifrēšanu. Nedaudz atpaliek ārējie un iekšējie draudi no ļaunprātīgiem dalībniekiem, kas veido 49%.
Arī citiem faktoriem ir nozīme. Tie ietver skaidru datu īpašumtiesību, atbilstības un citu problēmu trūkumu.
Pētījumā tiek izdarīti vairāki secinājumi, kuriem uzņēmumiem jāpievērš uzmanība. Personāla apmācība ir būtisks jautājums, kas uzņēmumiem jāstrādā, lai uzlabotu gan korporatīvo, gan patērētāju datu drošību.
Tajā pašā laikā draudu ainava turpina attīstīties un rada jaunus izaicinājumus datu drošībai. Katru gadu kiberuzbrukumu gadījumu skaits turpina pieaugt. Tas rada nesagatavotu darbinieku, vērtīgu datu un bīstamas vides apburto loku. Tie visi ietekmē nepieciešamību pēc nozīmīgākiem drošības pasākumiem.
Kādi uzņēmumi dara, lai uzlabotu drošību?
Pētījumā ir detalizēti aprakstīti dažādi veidi, kā uzņēmumi izmanto šifrēšanu. Pirmkārt, tie novirza uzmanību no atbilstības uz proaktīvu šifrēšanas piemērošanu. Tam ir daudz dažādu drošības uzlabojumu.
Šifrēšanai ir arī daudz veidu. Uzņēmumiem ir jāizveido daudzveidīgs programmatūras rīku portfelis, lai aizsargātu datus. Tas sākas ierīces līmenī un aizsargā lokalizētos līdzekļus.
MVU ir jāizmanto šifrēšanas programmatūra biznesam lai bloķētu failus, tostarp:
- personu identificējoša informācija, piemēram, dzimšanas datums, sociālās apdrošināšanas vai kredītkaršu numuri
- citus vērtīgus datu punktus, piemēram, darba sakarus un biroja dokumentus
Šifrēšanas programmatūra var palīdzēt aizsargāt visus failu tipus, kā arī citus sistēmas resursus. Šo datu aizsardzība novērš atklāšanu nesankcionētas piekļuves gadījumā. Tas bieži vien arī izslēdz vissmagākos draudus uzņēmumiem — izspiedējvīrusu uzbrukumus. Ja uzņēmums jau regulāri veic dublējumus, tas ir.
Izpirkuma programmatūras uzbrukumu laikā apdraudējuma dalībnieki ierobežo piekļuvi būtiskiem failiem vai sistēmām. Lai to atgūtu, uzņēmumiem ir jāmaksā liela izpirkuma maksa. Lai gan, pat ja uzņēmums maksā, nav garantijas, ka uzbrucējs atjaunos piekļuvi.
Citas darbības, kas uzņēmumiem būtu jāveic, lai uzlabotu drošību
Uzņēmumiem turpinot šo proaktivitātes tendenci, tie var veikt papildu pasākumus, lai nodrošinātu savu digitālo drošību.
Daudziem programmatūras rīkiem ir nepieciešami ieguldījumi, un tiem ir augsta atdeve. Piemēram, uzņēmuma līmeņa VPN ļauj uzņēmumiem kontrolēt attālo piekļuvi. Pēc Covid-19 vairāk darba vietu paliks ārpus uzņēmuma (vismaz daļēji). Tas vēl vairāk palielinās nepieciešamību pēc attālās piekļuves drošības rīkiem.
Daudzi uzņēmumi jau izmanto uz blokķēdes balstītas tehnoloģijas, lai veidotu uzticēšanos un veiktu pārbaudāmus darījumus. Dažu nākamo gadu laikā blokķēdes un atslēgu pārvaldības stratēģijas būs vēl svarīgākas.
Pēdējā laikā arī paroļu pārvaldnieki ir novērojuši adopcijas pieaugumu. 42% uzņēmumu tagad izmanto sava veida paroļu glabātuvi. Tajā pašā laikā daudzi kiberdrošība profesionāļi ir pamanījuši pārlūkprogrammu paroļu pārvaldnieku raksturīgās drošības nepilnības. Viņi ir mudinājuši izstrādātājus radīt stabilākus risinājumus. Tā kā šajās glabātuvēs ir svarīga informācija, ir lielisks laiks pārskatīt jebkuras drošības politikas paroļu pārvaldnieka pakalpojums.
Ieguldījums izglītībā joprojām ir obligāts
Visi šie pasākumi ir izdevīgi. Bet nenovērtējiet par zemu darbinieku izglītošanas nozīmi. Cilvēciskās kļūdas joprojām ir spēcīga ievainojamība. Tādējādi uzņēmumiem ir jāvelta laiks, lai nodrošinātu, ka viņu darbinieki labi pārzina drošības praksi.
Visiem darbiniekiem, ne tikai IT komandai, vajadzētu:
- Uzziniet, kā atpazīt aizdomīgas vietnes un ziņojumus
- Nekad neatbildiet uz pikšķerēšanas mēģinājumiem
- Pirms mijiedarbības ar tiem skenējiet visas saites un failus
- Izmantojiet tīkla ugunsmūrus
- Atjauniniet OS un visu programmatūru
- Regulāri dublējiet un šifrējiet datus
- Izmantot antivīruss skenē
- Iespējojiet reklāmu bloķētājus un bloķējiet izsekotājus
- Izmantojiet vairāku faktoru autentifikāciju
Secinājums
Visi tehnoloģijām gudri cilvēki jau ilgu laiku ir zinājuši šifrēšanas nozīmi. Taču daudzi datu pārkāpumi liecina, ka ārpus IT nodaļām tas nebija tik acīmredzami. Tādējādi pašreizējā plaši izplatītā šifrēšanas izmantošana ir solis pareizajā virzienā.
Lai gan vairāk uzņēmumu pieņem šifrēšanu, tie, kas to nedara, ir pakļauti riskam vairāk nekā jebkad agrāk. Tātad šifrēšanas prakse un politika uzņēmumos vairs nav patīkama; tie ir obligāti.