Există o concepție greșită că firmele acordă suficientă atenție securității și confidențialității pentru a respecta cea mai recentă legislație. Cerințele de conformitate pot fi utile pentru a împinge companiile în direcția corectă. Dar datele arată că asta nu este forța motrice pentru majoritatea companiilor în acest moment.
Potrivit unui studiu de la firma de securitate a datelor, nCipher și Ponemon Institute, utilizarea criptării a trecut de la o necesitate de conformitate la un instrument proactiv pentru companii pentru a proteja datele valoroase.
Studiul a analizat afacerile din multe sectoare și țări. A găsit conformitatea doar ca fiind al patrulea motiv esențial pentru criptarea datelor.
De ce mai multe companii folosesc criptarea? Și ce poate face compania ta pentru a nu rămâne în urmă? Să aflăm.
Ce crește impulsul către criptare?
Mai presus de toate, două temeri primare au declanșat o creștere a criptării. Prima, greșelile angajaților, a reprezentat 54% dintre respondenți care practică criptarea. Puțin în urmă sunt amenințările externe și interne ale actorilor rău intenționați, reprezentând 49%.
Alți factori joacă, de asemenea, un rol. Printre acestea se numără lipsa clară a proprietății datelor, a conformității și a altor probleme.
Studiul ajunge la câteva concluzii cărora companiile trebuie să le acorde atenție. Formarea personalului este o problemă esențială la care firmele trebuie să depună eforturi pentru a îmbunătăți securitatea datelor corporative și ale consumatorilor.
În același timp, peisajul amenințărilor continuă să evolueze și să prezinte noi provocări pentru securitatea datelor. Numărul incidentelor de atacuri cibernetice continuă să crească în fiecare an. Creează un cerc vicios de angajați nepregătiți, date valoroase și un mediu periculos. Toate joacă în necesitatea unor măsuri de securitate mai semnificative.
Ce companii fac pentru a îmbunătăți securitatea?
Studiul detaliază diferitele moduri în care companiile utilizează criptarea. În primul rând, ei mută accentul de la conformare la aplicarea proactivă a criptării. Vine cu o mare varietate de îmbunătățiri de securitate.
Criptarea vine și în multe forme. Firmele ar trebui să creeze un portofoliu diversificat de instrumente software pentru a proteja datele. Începe la nivel de dispozitiv și protejează activele localizate.
IMM-urile trebuie să folosească software de criptare pentru afaceri pentru a bloca fișiere, inclusiv:
- informații de identificare personală, cum ar fi data nașterii, securitatea socială sau numerele cărților de credit
- alte puncte de date valoroase, cum ar fi comunicațiile de lucru și documentele de birou
Software-ul de criptare poate ajuta la protejarea tuturor tipurilor de fișiere, împreună cu alte resurse de sistem. Securizarea acestor date previne expunerea în cazul accesului neautorizat. De asemenea, deseori oprește cea mai gravă amenințare la adresa firmelor - atacurile ransomware. Dacă compania face deja copii de rezervă regulate, adică.
În timpul atacurilor de tip ransomware, actorii amenințărilor restricționează accesul la fișierele sau sistemele esențiale. Companiile trebuie să plătească o taxă mare de răscumpărare pentru a-l recupera. Deși, chiar dacă firma plătește, nu există nicio garanție că un atacator va restabili accesul.
Alți pași pe care firmele ar trebui să ia pentru a îmbunătăți securitatea
Pe măsură ce companiile continuă această tendință de proactivitate, ele pot lua măsuri suplimentare pentru a-și asigura securitatea digitală.
Multe instrumente software necesită investiții reduse și au un profit mare. VPN-urile la nivel de întreprindere, de exemplu, permit companiilor să controleze accesul de la distanță. În urma COVID-19, mai multe locuri de muncă vor rămâne în afara amplasamentului (cel puțin parțial). Va crește și mai mult necesitatea instrumentelor de securitate pentru acces la distanță.
Multe firme folosesc deja tehnologii bazate pe blockchain pentru a construi încredere și pentru a efectua tranzacții verificabile. Blockchain și strategiile de management cheie vor conta și mai mult în următorii câțiva ani.
În ultimul timp, managerii de parole au cunoscut și o creștere a adoptării. 42% dintre companii folosesc acum un fel de seif de parole. În același timp, mulți securitate cibernetică profesioniștii au observat defectele de securitate inerente ale managerilor de parole bazate pe browser. Ei au împins dezvoltatorii să creeze soluții mai robuste. Deoarece aceste seifuri dețin informații esențiale, este un moment excelent pentru a revizui politicile de securitate ale oricăruia serviciu de gestionare a parolelor.
Investiția în educație rămâne imperativă
Toate aceste măsuri sunt benefice. Dar nu subestima importanța educării angajaților tăi. Greșelile umane reprezintă încă o vulnerabilitate puternică. Astfel, firmele trebuie să-și ia timp pentru a se asigura că personalul lor este bine versat în practicile de securitate.
Toți angajații, nu numai echipa IT, ar trebui:
- Aflați cum să recunoașteți site-urile web și mesajele suspecte
- Nu răspunde niciodată la încercările de phishing
- Scanați toate linkurile și fișierele înainte de a interacționa cu ele
- Utilizați firewall-uri de rețea
- Actualizați sistemul de operare și tot software-ul
- Faceți backup și criptați datele în mod regulat
- Utilizare antivirus scanează
- Activați blocarea anunțurilor și instrumentele de urmărire a blocului
- Utilizați autentificarea cu mai mulți factori
Concluzie
Toți cei cunoscători de tehnologie cunosc de multă vreme importanța criptării. Dar multe breșe de date arată că nu a fost atât de evident în afara departamentelor IT. Astfel, utilizarea pe scară largă a criptării este pasul în direcția corectă.
În timp ce mai multe companii adoptă criptarea, cele care nu o fac sunt mai mult ca niciodată în pericol. Deci, practicile și politicile de criptare din companii nu mai sunt plăcute; sunt o necesitate.