Постоји уобичајена заблуда да компаније обраћају пажњу само на сигурност и приватност довољно да прате најновије законе. Захтеви усаглашености могу бити корисни за покретање компанија у правом смеру. Али подаци показују да то тренутно није покретачка снага за већину предузећа.
Према студији из фирма за безбедност података, нЦипхер и Понемон Институте, употреба енкрипције је прешла са потребе за усклађеношћу на проактивни алат за предузећа за заштиту вредних података.
Студија је обухватила предузећа у многим секторима и земљама. Утврђено је да је усклађеност рангирана само као четврти најважнији разлог за шифровање података.
Зашто све више компанија користи шифровање? И шта ваша компанија може да учини да не остане иза? Хајде да сазнамо.
Шта повећава погон ка шифровању?
Изнад свега, два примарна страха изазвала су повећање шифровања. Прве, грешке запослених, чиниле су 54% испитаника који су практиковали шифровање. Мало иза су спољне и унутрашње претње од злонамерних актера, које чине 49%.
Други фактори такође играју улогу. То укључује недостатак јасног власништва над подацима, усклађеност и друга питања.
Студија доноси неколико закључака на које компаније морају обратити пажњу. Обука особља је кључно питање на којем компаније морају да раде како би побољшале безбедност података како корпоративних тако и потрошачких.
У исто време, пејзаж претњи наставља да се развија и представља нове изазове за безбедност података. Број инцидената сајбер напада наставља да расте сваке године. То ствара зачарани круг неприпремљених запослених, вредних података и опасног окружења. Сви они играју на потребу за значајнијим мерама безбедности.
Која предузећа раде да би побољшала безбедност?
Студија описује различите начине на које предузећа користе шифровање. Као прво, они померају фокус са усклађености на проактивну примену шифровања. Долази са великим бројем безбедносних побољшања.
Шифровање такође долази у многим облицима. Предузећа би требало да креирају разнолик портфолио софтверских алата за заштиту података. Почиње на нивоу уређаја и штити локализована средства.
МСП морају да користе софтвер за шифровање за пословање за закључавање датотека, укључујући:
- личне информације као што су датум рођења, социјално осигурање или бројеви кредитних картица
- друге вредне тачке података као што су радна комуникација и канцеларијски документи
Софтвер за шифровање може помоћи у заштити свих типова датотека, заједно са другим системским ресурсима. Обезбеђивање ових података спречава излагање у случају неовлашћеног приступа. Често такође гаси најтежу претњу фирмама — нападе рансомваре-а. Ако компанија већ прави редовне резервне копије, тј.
Током напада рансомваре-а, актери претњи ограничавају приступ основним датотекама или системима. Компаније морају платити позамашну накнаду за откуп да би је вратиле. Иако, чак и ако фирма плати, нема гаранције да ће нападач вратити приступ.
Други кораци које компаније треба да предузму да би побољшале безбедност
Како компаније настављају овај тренд проактивности, могу предузети додатне кораке да осигурају своју дигиталну безбедност.
Многи софтверски алати захтевају мала улагања и имају високу исплату. ВПН-ови за предузећа, на пример, омогућавају компанијама да контролишу даљински приступ. После ЦОВИД-19, више послова ће остати ван локације (барем делимично). То ће додатно повећати потребу за сигурносним алатима за даљински приступ.
Многе компаније већ користе технологије засноване на блокчејну да би изградиле поверење и спровеле проверљиве трансакције. Блоцкцхаин и стратегије управљања кључним ће бити још важније у наредних неколико година.
У последње време, менаџери лозинки су такође приметили повећање усвајања. 42% компанија сада користи неку врсту трезора лозинки. Истовремено, многи сајбер безбедност професионалци су приметили инхерентне безбедносне пропусте у менаџерима лозинки заснованим на претраживачу. Они су гурнули програмере да креирају робуснија решења. Пошто ови трезори садрже кључне информације, одличан је тренутак за преглед безбедносних политика било које услуга менаџера лозинки.
Улагање у образовање остаје императив
Све ове мере су корисне. Али немојте потцењивати важност едукације ваших запослених. Људске грешке и даље представљају снажну рањивост. Стога, компаније морају да одвоје време да осигурају да је њихово особље добро упућено у безбедносне праксе.
Сви запослени, не само ИТ тим, треба да:
- Научите како да препознате сумњиве веб локације и поруке
- Никада не одговарајте на покушаје крађе идентитета
- Скенирајте све везе и датотеке пре него што ступите у интеракцију са њима
- Користите мрежне заштитне зидове
- Ажурирајте ОС и сав софтвер
- Редовно правите резервне копије и шифрујте податке
- Користите антивирус скенира
- Омогућите блокаторе огласа и праћење блокирања
- Користите вишефакторску аутентификацију
Закључак
Сви људи који познају технологију већ дуго знају важност шифровања. Али многа кршења података показују да то није било тако очигледно ван ИТ одељења. Стога је тренутна широко распрострањена употреба шифровања корак у правом смеру.
Док све више компанија усваја шифровање, оне које то не користе су више него икада у опасности. Дакле, праксе и политике шифровања у компанијама више нису лепе; они су обавезни.