Istnieje powszechne błędne przekonanie, że firmy zwracają uwagę na bezpieczeństwo i prywatność na tyle, aby przestrzegać najnowszych przepisów. Wymogi dotyczące zgodności mogą być przydatne do popychania firm we właściwym kierunku. Jednak dane pokazują, że nie jest to obecnie siła napędowa większości firm.
Według badań firma zajmująca się bezpieczeństwem danych, nCipher i Ponemon Institute, szyfrowanie zmieniło się z konieczności zapewnienia zgodności na proaktywne narzędzie dla firm do ochrony cennych danych.
W badaniu przyjrzano się firmom z wielu sektorów i krajów. Okazało się, że zgodność została sklasyfikowana jako czwarty najważniejszy powód szyfrowania danych.
Dlaczego więcej firm korzysta z szyfrowania? A co może zrobić Twoja firma, aby nie zostać w tyle? Dowiedzmy Się.
Co zwiększa dążenie do szyfrowania?
Przede wszystkim dwa główne obawy spowodowały wzrost szyfrowania. Pierwsze, błędy pracowników, stanowiły 54% respondentów praktykujących szyfrowanie. Nieco w tyle znajdują się zagrożenia zewnętrzne i wewnętrzne ze strony złośliwych podmiotów, które stanowią 49%.
Inne czynniki również odgrywają rolę. Obejmują one brak wyraźnego prawa własności danych, zgodności i inne problemy.
Badanie prowadzi do kilku wniosków, na które firmy muszą zwrócić uwagę. Szkolenie personelu to kluczowa kwestia, nad którą firmy muszą pracować, aby poprawić bezpieczeństwo danych zarówno korporacyjnych, jak i konsumenckich.
Jednocześnie krajobraz zagrożeń wciąż ewoluuje i stwarza nowe wyzwania dla bezpieczeństwa danych. Liczba incydentów cyberataków każdego roku rośnie. Tworzy błędne koło nieprzygotowanych pracowników, cennych danych i niebezpiecznego środowiska. Wszystkie one odgrywają rolę w potrzebie bardziej znaczących środków bezpieczeństwa.
Jakie firmy robią, aby poprawić bezpieczeństwo?
W badaniu szczegółowo opisano różne sposoby, w jakie firmy korzystają z szyfrowania. Po pierwsze, przenoszą uwagę z zgodności na proaktywne stosowanie szyfrowania. Zawiera wiele różnych ulepszeń bezpieczeństwa.
Szyfrowanie również występuje w wielu formach. Firmy powinny stworzyć zdywersyfikowany portfel narzędzi programowych do ochrony danych. Rozpoczyna się na poziomie urządzenia i chroni zlokalizowane zasoby.
MŚP muszą korzystać oprogramowanie szyfrujące dla biznesu do blokowania plików, w tym:
- informacje umożliwiające identyfikację osoby, takie jak data urodzenia, numer ubezpieczenia społecznego lub numer karty kredytowej
- inne cenne punkty danych, takie jak komunikacja w pracy i dokumenty biurowe
Oprogramowanie szyfrujące może pomóc w ochronie wszystkich typów plików wraz z innymi zasobami systemowymi. Zabezpieczenie tych danych zapobiega ujawnieniu w przypadku nieuprawnionego dostępu. Często zamyka również najpoważniejsze zagrożenie dla firm — ataki ransomware. To znaczy, jeśli firma już regularnie tworzy kopie zapasowe.
Podczas ataków ransomware cyberprzestępcy ograniczają dostęp do podstawowych plików lub systemów. Firmy muszą zapłacić wysoką opłatę okupu, aby ją odzyskać. Chociaż nawet jeśli firma zapłaci, nie ma gwarancji, że atakujący przywróci dostęp.
Inne kroki, które firmy powinny podjąć, aby poprawić bezpieczeństwo
Ponieważ firmy kontynuują ten trend proaktywności, mogą podjąć dodatkowe kroki, aby zapewnić sobie bezpieczeństwo cyfrowe.
Wiele narzędzi programistycznych wymaga inwestycji i przynosi wysokie zyski. Na przykład sieci VPN klasy korporacyjnej umożliwiają firmom kontrolowanie zdalnego dostępu. W następstwie COVID-19 więcej miejsc pracy pozostanie poza siedzibą (przynajmniej częściowo). To jeszcze bardziej zwiększy zapotrzebowanie na narzędzia zabezpieczające dostęp zdalny.
Wiele firm korzysta już z technologii opartych na blockchain, aby budować zaufanie i przeprowadzać weryfikowalne transakcje. Blockchain i strategie zarządzania kluczami będą miały jeszcze większe znaczenie w ciągu najbliższych kilku lat.
Ostatnio wzrosła również popularność menedżerów haseł. 42% firm korzysta teraz z pewnego rodzaju skarbca haseł. Jednocześnie wielu bezpieczeństwo cybernetyczne specjaliści zauważyli nieodłączne luki w zabezpieczeniach menedżerów haseł opartych na przeglądarce. Zmusili programistów do tworzenia bardziej solidnych rozwiązań. Ponieważ te skarbce zawierają kluczowe informacje, jest to doskonały czas na przejrzenie zasad bezpieczeństwa każdego usługa menedżera haseł.
Inwestowanie w edukacjęPozostań imperatywem
Wszystkie te środki są korzystne. Ale nie lekceważ znaczenia edukacji swoich pracowników. Błędy ludzkie nadal stanowią potężną lukę. Dlatego firmy muszą poświęcić czas, aby upewnić się, że ich pracownicy są dobrze zorientowani w praktykach bezpieczeństwa.
Wszyscy pracownicy, nie tylko zespół IT, powinni:
- Dowiedz się, jak rozpoznawać podejrzane witryny i wiadomości
- Nigdy nie odpowiadaj na próby phishingu
- Przeskanuj wszystkie linki i pliki przed interakcją z nimi
- Użyj zapór sieciowych
- Zaktualizuj system operacyjny i całe oprogramowanie
- Regularnie twórz kopie zapasowe i szyfruj dane
- Posługiwać się antywirus skany
- Włącz blokowanie reklam i moduły śledzące bloki
- Użyj uwierzytelniania wieloskładnikowego
Wniosek
Wszyscy znający się na technologii ludzie od dawna wiedzą, jak ważne jest szyfrowanie. Jednak wiele naruszeń danych pokazuje, że nie było to tak oczywiste poza działami IT. Tak więc obecne powszechne stosowanie szyfrowania jest krokiem we właściwym kierunku.
Podczas gdy coraz więcej firm stosuje szyfrowanie, te, które nie są bardziej niż kiedykolwiek zagrożone. Tak więc praktyki i zasady szyfrowania w firmach nie są już mile widziane; są koniecznością.