Det er en vanlig misforståelse at firmaer bare tar hensyn til sikkerhet og personvern nok til å følge den nyeste lovgivningen. Samsvarskrav kan være nyttige for å presse selskaper i riktig retning. Men dataene viser at det ikke er drivkraften for de fleste bedrifter akkurat nå.
I følge en studie fra datasikkerhetsfirma, nCipher og Ponemon Institute, har bruken av kryptering gått over fra et samsvarsbehov til et proaktivt verktøy for bedrifter for å beskytte verdifulle data.
Studien tok en titt på bedrifter på tvers av mange sektorer og land. Den fant overholdelse rangert som den fjerde viktigste grunnen til å kryptere data.
Hvorfor bruker flere selskaper kryptering? Og hva kan din bedrift gjøre for ikke å bli liggende? La oss finne det ut.
Hva øker stasjonen mot kryptering?
Fremfor alt utløste to primærfrykter en økning i kryptering. Den første, ansattes feil, sto for 54 % av respondentene som praktiserte kryptering. Litt bak ligger de eksterne og interne truslene fra ondsinnede aktører, som står for 49 %.
Andre faktorer spiller også en rolle. Disse inkluderer mangel på tydelig dataeierskap, overholdelse og andre problemer.
Studien kommer til flere konklusjoner som bedrifter må ta hensyn til. Personalopplæring er en avgjørende sak som bedrifter må jobbe mot for å forbedre sikkerheten til både bedrifts- og forbrukerdata.
Samtidig fortsetter trussellandskapet å utvikle seg og byr på nye utfordringer for datasikkerheten. Antallet cyberangrepshendelser fortsetter å øke hvert år. Det skaper en ond sirkel av uforberedte ansatte, verdifulle data og et farlig miljø. De spiller alle inn i behovet for mer betydelige sikkerhetstiltak.
Hvilke virksomheter gjør for å forbedre sikkerheten?
Studien beskriver de forskjellige måtene bedrifter bruker kryptering på. For det første flytter de fokus fra overholdelse til proaktivt bruk av kryptering. Den kommer med et stort utvalg av sikkerhetsforbedringer.
Kryptering kommer også i mange former. Bedrifter bør lage en diversifisert portefølje av programvareverktøy for å beskytte data. Den begynner på enhetsnivå og beskytter lokaliserte eiendeler.
SMB må bruke krypteringsprogramvare for bedrifter for å låse filer, inkludert:
- personlig identifiserbar informasjon som fødselsdato, personnummer eller kredittkortnumre
- andre verdifulle datapunkter som arbeidskommunikasjon og kontordokumenter
Krypteringsprogramvare kan bidra til å beskytte alle filtyper, sammen med andre systemressurser. Sikring av disse dataene forhindrer eksponering i tilfelle uautorisert tilgang. Det stenger ofte også den alvorligste trusselen mot firmaer - løsepengevareangrep. Hvis selskapet allerede gjør regelmessige sikkerhetskopier, det vil si.
Under ransomware-angrep begrenser trusselaktører tilgang til viktige filer eller systemer. Bedrifter må betale en høy løsepenge for å få den tilbake. Selv om firmaet betaler, er det ingen garanti for at en angriper vil gjenopprette tilgangen.
Andre skritt bedrifter bør ta for å forbedre sikkerheten
Når bedrifter fortsetter denne trenden med proaktivitet, kan de ta ekstra skritt for å sikre sin digitale sikkerhet.
Mange programvareverktøy krever lave investeringer og har høy uttelling. Enterprise-grade VPN-er, for eksempel, lar bedrifter kontrollere ekstern tilgang. I kjølvannet av COVID-19 vil flere jobber forbli utenfor stedet (i det minste delvis). Det vil ytterligere øke behovet for sikkerhetsverktøy for ekstern tilgang.
Mange firmaer bruker allerede blokkjedebaserte teknologier for å bygge tillit og gjennomføre kontrollerbare transaksjoner. Blokkjede- og nøkkelstyringsstrategier vil bety enda mer i løpet av de neste årene.
I det siste har passordbehandlere også sett en økning i bruk. 42 % av bedriftene bruker nå en slags passordhvelv. Samtidig mange cybersikkerhet fagfolk har lagt merke til de iboende sikkerhetsmanglerne i nettleserbaserte passordbehandlere. De har presset utviklere til å lage mer robuste løsninger. Siden disse hvelvene inneholder viktig informasjon, er det et utmerket tidspunkt for å gjennomgå sikkerhetspolicyene til noen passordbehandlingstjeneste.
Investering i utdanningForbli viktig
Alle disse tiltakene er gunstige. Men ikke undervurder viktigheten av å utdanne dine ansatte. Menneskelige feil representerer fortsatt en sterk sårbarhet. Derfor må bedrifter ta seg tid til å sikre at de ansatte er godt kjent med sikkerhetspraksis.
Alle ansatte, ikke bare IT-teamet, bør:
- Lær hvordan du gjenkjenner mistenkelige nettsteder og meldinger
- Svar aldri på phishing-forsøk
- Skann alle lenker og filer før du samhandler med dem
- Bruk nettverksbrannmurer
- Oppdater OS og all programvare
- Sikkerhetskopier og krypter data med jevne mellomrom
- Bruk antivirus skanner
- Aktiver annonseblokkere og blokkeringssporere
- Bruk multifaktorautentisering
Konklusjon
Alle teknologikyndige mennesker har visst viktigheten av kryptering i lang tid. Men mange datainnbrudd viser at det ikke var så tydelig utenfor IT-avdelingene. Dermed er den nåværende utbredte bruken av kryptering steget i riktig retning.
Mens flere selskaper tar i bruk kryptering, er de som ikke gjør det mer enn noen gang i faresonen. Så krypteringspraksis og retningslinjer i selskapene er ikke lenger hyggelige å ha; de er et must.