Er is een algemene misvatting dat bedrijven alleen voldoende aandacht besteden aan beveiliging en privacy om de nieuwste wetgeving te volgen. Nalevingsvereisten kunnen nuttig zijn om bedrijven in de goede richting te duwen. Maar de gegevens laten zien dat dit momenteel niet de drijvende kracht is voor de meeste bedrijven.
Volgens een studie van de gegevensbeveiligingsbedrijf, nCipher en het Ponemon Institute, is het gebruik van encryptie veranderd van een nalevingsbehoefte naar een proactieve tool voor bedrijven om waardevolle gegevens te beschermen.
In het onderzoek is gekeken naar bedrijven in vele sectoren en landen. Het vond de naleving alleen gerangschikt als de vierde meest essentiële reden voor het versleutelen van gegevens.
Waarom gebruiken meer bedrijven encryptie? En wat kan uw bedrijf doen om niet achter te blijven? Laten we het uitzoeken.
Wat verhoogt de drang naar versleuteling?
Bovenal leidden twee primaire angsten tot een toename van encryptie. De eerste, fouten van werknemers, was goed voor 54% van de respondenten die encryptie toepast. Een beetje achterop zijn de externe en interne bedreigingen van kwaadwillende actoren, goed voor 49%.
Ook andere factoren spelen een rol. Deze omvatten een gebrek aan duidelijk eigendom van gegevens, naleving en andere problemen.
Het onderzoek komt tot een aantal conclusies waar bedrijven op moeten letten. Personeelsopleiding is een cruciaal punt waaraan bedrijven moeten werken om de beveiliging van zowel bedrijfs- als consumentengegevens te verbeteren.
Tegelijkertijd blijft het bedreigingslandschap evolueren en nieuwe uitdagingen vormen voor de beveiliging van gegevens. Het aantal cyberaanvalincidenten blijft elk jaar stijgen. Het creëert een vicieuze cirkel van onvoorbereide medewerkers, waardevolle data en een gevaarlijke omgeving. Ze spelen allemaal in op de noodzaak van meer ingrijpende beveiligingsmaatregelen.
Welke bedrijven moeten de beveiliging verbeteren?
Het onderzoek beschrijft de verschillende manieren waarop bedrijven encryptie gebruiken. Ten eerste verleggen ze de focus van compliance naar het proactief toepassen van encryptie. Het wordt geleverd met een grote verscheidenheid aan beveiligingsverbeteringen.
Encryptie is er ook in vele vormen. Bedrijven moeten een gediversifieerde portfolio van softwaretools creëren om gegevens te beschermen. Het begint op apparaatniveau en beschermt gelokaliseerde activa.
MKB moet gebruiken encryptiesoftware voor bedrijven om bestanden te vergrendelen, waaronder:
- persoonlijk identificeerbare informatie zoals geboortedatum, sociale zekerheid of creditcardnummers
- andere waardevolle datapunten zoals werkcommunicatie en kantoordocumenten
Versleutelingssoftware kan helpen om alle bestandstypen te beschermen, samen met andere systeembronnen. Het beveiligen van deze gegevens voorkomt blootstelling bij onbevoegde toegang. Het sluit vaak ook de meest ernstige bedreiging voor bedrijven af: ransomware-aanvallen. Als het bedrijf al regelmatig back-ups maakt, tenminste.
Tijdens ransomwareaanvallen beperken cybercriminelen de toegang tot essentiële bestanden of systemen. Bedrijven moeten een forse losprijs betalen om het terug te krijgen. Hoewel, zelfs als het bedrijf betaalt, er geen garantie is dat een aanvaller de toegang herstelt.
Andere stappen die bedrijven moeten nemen om de beveiliging te verbeteren
Naarmate bedrijven deze trend van proactiviteit voortzetten, kunnen ze extra stappen nemen om hun digitale veiligheid te waarborgen.
Veel softwaretools vereisen een lage investering en hebben een hoge uitbetaling. Enterprise-grade VPN's stellen bedrijven bijvoorbeeld in staat om toegang op afstand te regelen. In de nasleep van COVID-19 zullen meer banen (althans gedeeltelijk) off-site blijven. Het zal de noodzaak voor beveiligingshulpmiddelen voor externe toegang verder vergroten.
Veel bedrijven gebruiken al op blockchain gebaseerde technologieën om vertrouwen op te bouwen en verifieerbare transacties uit te voeren. Blockchain en key managementstrategieën zullen de komende jaren nog belangrijker worden.
De laatste tijd zien wachtwoordmanagers ook een toename in adoptie. 42% van de bedrijven gebruikt nu een soort wachtwoordkluis. Tegelijkertijd hebben veel cyberbeveiliging professionals hebben de inherente beveiligingsfouten in browsergebaseerde wachtwoordmanagers opgemerkt. Ze hebben ontwikkelaars ertoe aangezet om robuustere oplossingen te creëren. Aangezien deze kluizen cruciale informatie bevatten, is het een uitstekend moment om het beveiligingsbeleid van eender welke wachtwoordbeheerservice.
Investeren in onderwijsDringend blijven
Al deze maatregelen zijn gunstig. Maar onderschat het belang van het opleiden van uw medewerkers niet. Menselijke fouten vormen nog steeds een sterke kwetsbaarheid. Bedrijven moeten dus de tijd nemen om ervoor te zorgen dat hun personeel goed thuis is in beveiligingspraktijken.
Alle medewerkers, niet alleen het IT-team, moeten:
- Leer verdachte websites en berichten te herkennen
- Reageer nooit op pogingen tot phishing
- Scan alle koppelingen en bestanden voordat u ermee communiceert
- Netwerkfirewalls gebruiken
- Update OS en alle software
- Maak regelmatig back-ups en versleutel gegevens
- Gebruiken antivirus scant
- Schakel ad-blockers en block trackers in
- Multi-factor authenticatie gebruiken
Gevolgtrekking
Alle technisch onderlegde mensen kennen het belang van encryptie al heel lang. Maar veel datalekken laten zien dat het buiten de IT-afdelingen niet zo evident was. Het huidige wijdverbreide gebruik van encryptie is dus de stap in de goede richting.
Terwijl meer bedrijven encryptie toepassen, lopen degenen die dat niet doen meer dan ooit gevaar. Encryptiepraktijken en -beleid in de bedrijven zijn dus niet langer leuk om te hebben; ze zijn een must.