Существует распространенное заблуждение, что фирмы уделяют внимание безопасности и конфиденциальности только настолько, чтобы следовать последним законодательным актам. Требования соответствия могут быть полезны для того, чтобы подтолкнуть компании в правильном направлении. Но данные показывают, что сейчас это не движущая сила для большинства предприятий.
Согласно исследованию фирма по обеспечению безопасности данных, nCipher и Ponemon Institute, использование шифрования превратилось из необходимости соблюдения нормативных требований в превентивный инструмент для предприятий по защите ценных данных.
В исследовании рассматривались предприятия во многих секторах и странах. Было обнаружено, что соблюдение требований является только четвертой по важности причиной для шифрования данных.
Почему все больше компаний используют шифрование? И что может сделать ваша компания, чтобы не отставать? Давайте разберемся.
Что увеличивает стремление к шифрованию?
Прежде всего, два основных опасения вызвали рост шифрования. Первый - ошибки сотрудников - составили 54% респондентов, практикующих шифрование. Немного отстают внешние и внутренние угрозы со стороны злоумышленников - 49%.
Другие факторы также играют роль. К ним относятся отсутствие четкой информации о праве собственности на данные, соблюдение нормативных требований и другие вопросы.
В исследовании делается несколько выводов, на которые компании должны обращать внимание. Обучение персонала - это важнейший вопрос, над которым компаниям необходимо работать, чтобы повысить безопасность как корпоративных, так и потребительских данных.
В то же время ландшафт угроз продолжает развиваться и представляет новые проблемы для безопасности данных. Количество инцидентов кибератак продолжает расти с каждым годом. Это создает порочный круг неподготовленных сотрудников, ценных данных и опасной среды. Все они подчеркивают необходимость принятия более серьезных мер безопасности.
Какие компании делают для повышения безопасности?
В исследовании подробно описаны различные способы использования шифрования предприятиями. Во-первых, они смещают акцент с соответствия требованиям к упреждающему применению шифрования. Он поставляется с множеством улучшений безопасности.
Шифрование также бывает разных форм. Фирмы должны создать диверсифицированный портфель программных инструментов для защиты данных. Он начинается на уровне устройства и защищает локализованные активы.
МСП должны использовать программное обеспечение для шифрования для бизнеса для блокировки файлов, в том числе:
- личная информация, такая как дата рождения, номер социального страхования или номера кредитных карт
- другие ценные данные, такие как рабочие сообщения и офисные документы
Программное обеспечение для шифрования может помочь защитить все типы файлов, а также другие системные ресурсы. Защита этих данных предотвращает раскрытие в случае несанкционированного доступа. Часто он также подавляет самую серьезную угрозу для компаний - атаки программ-вымогателей. Если компания уже делает регулярные резервные копии, то есть.
Во время атак программ-вымогателей злоумышленники ограничивают доступ к важным файлам или системам. Компании должны заплатить огромную сумму выкупа, чтобы получить его обратно. Хотя, даже если фирма заплатит, нет гарантии, что злоумышленник восстановит доступ.
Другие шаги, которые следует предпринять фирмам для повышения безопасности
По мере того, как компании продолжают эту тенденцию к активной деятельности, они могут предпринимать дополнительные шаги для обеспечения своей цифровой безопасности.
Многие программные инструменты требуют небольших вложений и имеют высокую окупаемость. Например, виртуальные частные сети корпоративного уровня позволяют компаниям контролировать удаленный доступ. После COVID-19 больше рабочих мест останется за пределами предприятия (по крайней мере, частично). Это еще больше повысит потребность в инструментах безопасности удаленного доступа.
Многие фирмы уже используют технологии на основе блокчейнов для создания доверия и проведения проверяемых транзакций. Блокчейн и стратегии управления ключами будут иметь еще большее значение в ближайшие несколько лет.
В последнее время все большее распространение получили менеджеры паролей. 42% компаний сейчас используют какое-то хранилище паролей. В то же время многие информационная безопасность профессионалы отметили недостатки безопасности, присущие менеджерам паролей на основе браузера. Они подтолкнули разработчиков к созданию более надежных решений. Поскольку в этих хранилищах хранится важная информация, сейчас отличное время для проверки политик безопасности любого служба диспетчера паролей.
Инвестиции в образование
Все эти меры выгодны. Но не стоит недооценивать важность обучения ваших сотрудников. Человеческие ошибки по-прежнему представляют собой серьезную уязвимость. Таким образом, фирмы должны найти время, чтобы убедиться, что их сотрудники хорошо разбираются в методах обеспечения безопасности.
Все сотрудники, а не только ИТ-команда, должны:
- Узнайте, как распознавать подозрительные веб-сайты и сообщения
- Никогда не отвечайте на попытки фишинга
- Сканируйте все ссылки и файлы перед тем, как с ними взаимодействовать
- Используйте сетевые брандмауэры
- Обновите ОС и все программное обеспечение
- Регулярное резервное копирование и шифрование данных
- Использовать антивирус сканирование
- Включение блокировщиков рекламы и трекеров блокировки
- Использовать многофакторную аутентификацию
Вывод
Все технически подкованные люди давно знают о важности шифрования. Но многие утечки данных показывают, что это не было так очевидно за пределами ИТ-отделов. Таким образом, нынешнее повсеместное использование шифрования - шаг в правильном направлении.
Хотя все больше компаний используют шифрование, те, которые этого не делают, подвергаются большему, чем когда-либо, риску. Таким образом, практика и политика шифрования в компаниях перестали быть полезными; они необходимы.