Existuje všeobecná mylná predstava, že firmy venujú dostatočnú pozornosť bezpečnosti a súkromiu na to, aby sa riadili najnovšou legislatívou. Požiadavky na dodržiavanie predpisov môžu byť užitočné na to, aby spoločnosti posunuli správnym smerom. Údaje však ukazujú, že to momentálne nie je hnacou silou väčšiny firiem.
Podľa štúdie z firma na ochranu údajov, nCipher a Ponemon Institute sa používanie šifrovania zmenilo z požiadavky na dodržiavanie predpisov na proaktívny nástroj pre podniky na ochranu cenných údajov.
Štúdia sa zamerala na podniky v mnohých sektoroch a krajinách. Zistilo sa, že súlad bol hodnotený iba ako štvrtý najdôležitejší dôvod na šifrovanie údajov.
Prečo stále viac spoločností používa šifrovanie? A čo môže vaša spoločnosť urobiť, aby nezostala pozadu? Poďme zistiť.
Čo zvyšuje cestu smerom k šifrovaniu?
Predovšetkým dva primárne obavy vyvolali nárast šifrovania. Prvé, chyby zamestnancov, predstavovalo 54 % respondentov praktizujúcich šifrovanie. Trochu pozadu sú vonkajšie a vnútorné hrozby zo strany škodlivých aktérov, ktoré predstavujú 49 %.
Úlohu zohrávajú aj iné faktory. Medzi ne patrí nedostatok jasného vlastníctva údajov, dodržiavanie predpisov a ďalšie problémy.
Štúdia dospieva k niekoľkým záverom, ktorým musia firmy venovať pozornosť. Školenie personálu je kľúčovou otázkou, na ktorej musia firmy pracovať, aby zlepšili bezpečnosť firemných aj spotrebiteľských údajov.
Krajina hrozieb sa zároveň neustále vyvíja a predstavuje nové výzvy pre bezpečnosť údajov. Počet incidentov kybernetických útokov každoročne stúpa. Vytvára začarovaný kruh nepripravených zamestnancov, cenných údajov a nebezpečného prostredia. Všetky hrajú do úvahy potrebu výraznejších bezpečnostných opatrení.
Aké firmy robia na zlepšenie bezpečnosti?
Štúdia podrobne popisuje rôzne spôsoby, akými podniky využívajú šifrovanie. Po prvé, presúvajú zameranie z dodržiavania pravidiel na proaktívne používanie šifrovania. Dodáva sa s veľkým množstvom vylepšení zabezpečenia.
Šifrovanie má tiež mnoho podôb. Firmy by si mali vytvoriť diverzifikované portfólio softvérových nástrojov na ochranu údajov. Začína na úrovni zariadenia a chráni lokalizované aktíva.
MSP musia využívať šifrovací softvér pre firmy na uzamknutie súborov vrátane:
- osobné údaje, ako je dátum narodenia, číslo sociálneho zabezpečenia alebo čísla kreditných kariet
- ďalšie cenné dátové body, ako je pracovná komunikácia a kancelárske dokumenty
Šifrovací softvér môže pomôcť chrániť všetky typy súborov spolu s ďalšími systémovými prostriedkami. Zabezpečenie týchto údajov zabráni ich vystaveniu v prípade neoprávneného prístupu. Často tiež zastavuje najvážnejšiu hrozbu pre firmy – ransomvérové útoky. Ak spoločnosť už robí pravidelné zálohy, tzn.
Počas ransomvérových útokov obmedzujú aktéri hrozieb prístup k základným súborom alebo systémom. Spoločnosti musia zaplatiť vysoké výkupné, aby to dostali späť. Hoci, aj keď firma zaplatí, neexistuje žiadna záruka, že útočník obnoví prístup.
Ďalšie kroky, ktoré by firmy mali podniknúť na zlepšenie bezpečnosti
Keďže spoločnosti pokračujú v tomto trende proaktivity, môžu podniknúť ďalšie kroky na zabezpečenie svojej digitálnej bezpečnosti.
Mnoho softvérových nástrojov si vyžaduje nízke investície a prináša vysokú návratnosť. Podnikové siete VPN napríklad umožňujú spoločnostiam ovládať vzdialený prístup. Po pandémii COVID-19 zostane viac pracovných miest mimo pracoviska (aspoň čiastočne). Ďalej zvýši potrebu nástrojov zabezpečenia vzdialeného prístupu.
Mnohé firmy už využívajú technológie založené na blockchaine na budovanie dôvery a uskutočňovanie overiteľných transakcií. Blockchain a stratégie správy kľúčov budú v najbližších rokoch ešte dôležitejšie.
V poslednom čase zaznamenali nárast osvojenia aj správcovia hesiel. 42 % spoločností teraz používa nejaký druh trezoru hesiel. Zároveň mnohí kyber ochrana odborníci si všimli základné bezpečnostné chyby v správcovi hesiel v prehliadači. Dotlačili vývojárov k vytváraniu robustnejších riešení. Keďže tieto trezory obsahujú dôležité informácie, je to skvelý čas na preskúmanie bezpečnostných zásad každého z nich služba správcu hesiel.
Investície do vzdelávania sú naďalej nevyhnutné
Všetky tieto opatrenia sú prospešné. Nepodceňujte však dôležitosť vzdelávania svojich zamestnancov. Ľudské chyby stále predstavujú silnú zraniteľnosť. Firmy si preto musia nájsť čas, aby zabezpečili, že ich zamestnanci sa dobre orientujú v bezpečnostných postupoch.
Všetci zamestnanci, nielen IT tím, by mali:
- Zistite, ako rozpoznať podozrivé webové stránky a správy
- Nikdy neodpovedajte na pokusy o phishing
- Skontrolujte všetky odkazy a súbory pred interakciou s nimi
- Používajte sieťové brány firewall
- Aktualizujte OS a všetok softvér
- Pravidelne zálohujte a šifrujte dáta
- Použite antivírus skenuje
- Povoľte blokátory reklám a sledovače blokovania
- Použite viacfaktorové overenie
Záver
Všetci technicky zdatní ľudia už dlho poznajú dôležitosť šifrovania. Mnohé úniky údajov však ukazujú, že mimo IT oddelení to nebolo také zrejmé. Súčasné rozšírené používanie šifrovania je teda krokom správnym smerom.
Zatiaľ čo viac spoločností prijíma šifrovanie, tie, ktoré tak neurobia, sú viac ako kedykoľvek predtým ohrozené. Takže šifrovacie postupy a zásady v spoločnostiach už nie sú príjemné; sú nevyhnutnosťou.