Obstaja splošno napačno prepričanje, da podjetja posvečajo pozornost varnosti in zasebnosti le dovolj, da sledijo najnovejši zakonodaji. Zahteve glede skladnosti so lahko koristne za usmerjanje podjetij v pravo smer. Toda podatki kažejo, da to trenutno ni gonilna sila za večino podjetij.
Glede na študijo iz podjetje za varovanje podatkov, nCipher in Ponemon Institute je uporaba šifriranja prešla iz potrebe po skladnosti v proaktivno orodje za podjetja za varovanje dragocenih podatkov.
Študija je preučila podjetja v številnih sektorjih in državah. Ugotovil je, da je skladnost uvrščena le kot četrti najpomembnejši razlog za šifriranje podatkov.
Zakaj več podjetij uporablja šifriranje? In kaj lahko vaše podjetje stori, da ne ostane zadaj? Pa ugotovimo.
Kaj povečuje pogon v smeri šifriranja?
Predvsem sta dva primarna strahu sprožila povečanje šifriranja. Prva, napake zaposlenih, je predstavljala 54 % anketirancev, ki se ukvarjajo s šifriranjem. Nekoliko zadaj so zunanje in notranje grožnje zlonamernih akterjev, ki predstavljajo 49%.
Tudi drugi dejavniki igrajo vlogo. Ti vključujejo pomanjkanje jasnega lastništva podatkov, skladnost in druge težave.
Študija je dosegla več zaključkov, na katere morajo biti podjetja pozorna. Usposabljanje osebja je ključno vprašanje, za katerega si morajo podjetja prizadevati za izboljšanje varnosti podatkov o podjetjih in potrošnikih.
Hkrati se okolje groženj še naprej razvija in predstavlja nove izzive za varnost podatkov. Število incidentov kibernetskih napadov vsako leto narašča. Ustvari začaran krog nepripravljenih zaposlenih, dragocenih podatkov in nevarnega okolja. Vsi igrajo na potrebo po pomembnejših varnostnih ukrepih.
Katera podjetja naj izboljšajo varnost?
Študija podrobno opisuje različne načine, kako podjetja uporabljajo šifriranje. Prvič, preusmerijo fokus z skladnosti na proaktivno uporabo šifriranja. Na voljo je z veliko paleto varnostnih izboljšav.
Šifriranje je tudi v več oblikah. Podjetja bi morala ustvariti raznolik portfelj programskih orodij za zaščito podatkov. Začne se na ravni naprave in ščiti lokalizirana sredstva.
MSP morajo uporabljati šifrirna programska oprema za podjetja za zaklepanje datotek, vključno z:
- osebno prepoznavni podatki, kot so datum rojstva, socialna varnost ali številke kreditnih kartic
- druge dragocene podatkovne točke, kot so delovne komunikacije in pisarniški dokumenti
Programska oprema za šifriranje lahko pomaga zaščititi vse vrste datotek, skupaj z drugimi sistemskimi viri. Zaščita teh podatkov prepreči izpostavljenost v primeru nepooblaščenega dostopa. Pogosto tudi izklopi najhujšo grožnjo podjetjem – napade z izsiljevalsko programsko opremo. Če podjetje že dela redne varnostne kopije, tj.
Med napadi izsiljevalske programske opreme akterji grožnje omejujejo dostop do bistvenih datotek ali sistemov. Podjetja morajo plačati visoko odkupnino, da jo dobijo nazaj. Čeprav, tudi če podjetje plača, ni nobenega zagotovila, da bo napadalec obnovil dostop.
Drugi koraki, ki bi jih morala sprejeti podjetja za izboljšanje varnosti
Ker podjetja nadaljujejo s tem trendom proaktivnosti, lahko sprejmejo dodatne ukrepe za zagotovitev svoje digitalne varnosti.
Številna programska orodja potrebujejo nizke naložbe in imajo visoko izplačilo. VPN-ji za podjetja, na primer, omogočajo podjetjem nadzor oddaljenega dostopa. Po pandemiji COVID-19 bo več delovnih mest ostalo zunaj (vsaj delno). To bo dodatno povečalo potrebo po varnostnih orodjih za oddaljeni dostop.
Številna podjetja že uporabljajo tehnologije, ki temeljijo na blockchainu, za vzpostavitev zaupanja in izvajanje preverljivih transakcij. Blockchain in strategije upravljanja s ključi bodo v naslednjih nekaj letih še pomembnejše.
V zadnjem času so tudi upravitelji gesel opazili povečano uporabo. 42 % podjetij zdaj uporablja nekakšen trezor za gesla. Hkrati pa veliko Spletna varnost strokovnjaki so opazili varnostne pomanjkljivosti, ki so prisotne pri upravljalnikih gesel, ki temeljijo na brskalniku. Razvijalce so spodbudili k ustvarjanju robustnejših rešitev. Ker ti trezorji hranijo ključne informacije, je pravi čas za pregled varnostnih politik katere koli storitev upravitelja gesel.
Naložbe v izobraževanje ostajajo nujne
Vsi ti ukrepi so koristni. Vendar ne podcenjujte pomena izobraževanja vaših zaposlenih. Človeške napake še vedno predstavljajo močno ranljivost. Zato si morajo podjetja vzeti čas in zagotoviti, da je njihovo osebje dobro seznanjeno z varnostnimi praksami.
Vsi zaposleni, ne samo IT ekipa, bi morali:
- Naučite se prepoznati sumljiva spletna mesta in sporočila
- Nikoli se ne odzivajte na poskuse lažnega predstavljanja
- Pred interakcijo z njimi preglejte vse povezave in datoteke
- Uporabite omrežne požarne zidove
- Posodobite OS in vso programsko opremo
- Redno varnostno kopirajte in šifrirajte podatke
- Uporaba protivirusni program skenira
- Omogoči blokatorje oglasov in sledilnike blokiranja
- Uporabite večfaktorsko preverjanje pristnosti
Zaključek
Vsi tehnološko podkovani ljudje že dolgo vedo, kako pomembno je šifriranje. Toda številne kršitve podatkov kažejo, da zunaj IT oddelkov ni bilo tako očitno. Tako je trenutna razširjena uporaba šifriranja korak v pravo smer.
Medtem ko več podjetij sprejema šifriranje, so tista, ki tega ne uporabljajo, bolj kot kdaj koli prej ogrožena. Tako prakse in politike šifriranja v podjetjih niso več prijetne; so nujni.