Det finns en vanlig missuppfattning att företag bara uppmärksammar säkerhet och integritet tillräckligt mycket för att följa den senaste lagstiftningen. Efterlevnadskrav kan vara användbara för att driva företag i rätt riktning. Men uppgifterna visar att det inte är drivkraften för de flesta företag just nu.
Enligt en studie från datasäkerhetsföretag, nCipher och Ponemon Institute har användningen av kryptering övergått från ett efterlevnadsbehov till ett proaktivt verktyg för företag att skydda värdefull data.
Studien tog en titt på företag inom många sektorer och länder. Den fann att efterlevnaden endast rankades som den fjärde viktigaste anledningen till att kryptera data.
Varför använder fler företag kryptering? Och vad kan ditt företag göra för att inte stanna kvar? Låt oss ta reda på.
Vad ökar drivningen mot kryptering?
Framför allt utlöste två primära farhågor en ökning av kryptering. Det första, anställdas misstag, stod för 54 % av de tillfrågade som utövade kryptering. En bit bakom ligger de externa och interna hoten från illvilliga aktörer, som står för 49%.
Andra faktorer spelar också roll. Dessa inkluderar en brist på tydligt dataägande, efterlevnad och andra frågor.
Studien når flera slutsatser som företag måste vara uppmärksamma på. Personalutbildning är en avgörande fråga som företag måste arbeta mot för att förbättra säkerheten för både företags- och konsumentdata.
Samtidigt fortsätter hotbilden att utvecklas och presentera nya utmaningar för datasäkerheten. Antalet cyberattacker fortsätter att öka varje år. Det skapar en ond cirkel av oförberedda anställda, värdefull data och en farlig miljö. De spelar alla in i behovet av mer betydande säkerhetsåtgärder.
Vilka företag gör för att förbättra säkerheten?
Studien beskriver de olika sätten företag använder kryptering på. För det första flyttar de fokus från efterlevnad till att proaktivt tillämpa kryptering. Den kommer med ett stort utbud av säkerhetsförbättringar.
Kryptering finns också i många former. Företag bör skapa en diversifierad portfölj av mjukvaruverktyg för att skydda data. Det börjar på enhetsnivå och skyddar lokaliserade tillgångar.
Små och medelstora företag måste använda krypteringsmjukvara för företag för att låsa filer, inklusive:
- personligt identifierbar information som födelsedatum, socialförsäkring eller kreditkortsnummer
- andra värdefulla datapunkter som arbetskommunikation och kontorsdokument
Krypteringsmjukvara kan hjälpa till att skydda alla filtyper, tillsammans med andra systemresurser. Säkring av denna data förhindrar exponering i händelse av obehörig åtkomst. Det stänger ofta också av det allvarligaste hotet mot företag - ransomware-attacker. Om företaget redan gör regelbundna säkerhetskopior, vill säga.
Under ransomwareattacker begränsar hotaktörer åtkomsten till viktiga filer eller system. Företag måste betala en rejäl lösensumma för att få tillbaka den. Även om företaget inte betalar, finns det ingen garanti för att en angripare kommer att återställa åtkomsten.
Andra åtgärder som företag bör vidta för att förbättra säkerheten
När företag fortsätter denna trend av proaktivitet kan de ta extra steg för att säkerställa sin digitala säkerhet.
Många mjukvaruverktyg kräver låga investeringar och har en hög utdelning. Enterprise-grade VPN, till exempel, tillåter företag att kontrollera fjärråtkomst. I efterdyningarna av covid-19 kommer fler jobb att stanna utanför platsen (åtminstone delvis). Det kommer ytterligare att öka behovet av säkerhetsverktyg för fjärråtkomst.
Många företag använder redan blockkedjebaserad teknik för att bygga förtroende och genomföra verifierbara transaktioner. Blockchain och nyckelhanteringsstrategier kommer att betyda ännu mer under de närmaste åren.
På senare tid har lösenordshanterare också sett en ökning av adoptionen. 42 % av företagen använder nu någon form av lösenordsvalv. Samtidigt många Cybersäkerhet proffs har noterat de inneboende säkerhetsbristerna i webbläsarbaserade lösenordshanterare. De har drivit utvecklare att skapa mer robusta lösningar. Eftersom dessa valv innehåller viktig information är det ett utmärkt tillfälle att se över säkerhetspolicyerna för någon lösenordshanterarens tjänst.
Investering i utbildningFortsätt absolut nödvändigt
Alla dessa åtgärder är fördelaktiga. Men underskatta inte vikten av att utbilda dina anställda. Mänskliga misstag representerar fortfarande en potent sårbarhet. Därför måste företagen ta sig tid att se till att deras personal är väl insatt i säkerhetspraxis.
Alla anställda, inte bara IT-teamet, bör:
- Lär dig hur du känner igen misstänkta webbplatser och meddelanden
- Svara aldrig på nätfiskeförsök
- Skanna alla länkar och filer innan du interagerar med dem
- Använd nätverksbrandväggar
- Uppdatera OS och all programvara
- Säkerhetskopiera och kryptera data regelbundet
- Använda sig av antivirus skannar
- Aktivera annonsblockerare och blockspårare
- Använd multifaktorautentisering
Slutsats
Alla teknikkunniga människor har känt till vikten av kryptering under lång tid. Men många dataintrång visar att det inte var så uppenbart utanför IT-avdelningarna. Den nuvarande utbredda användningen av kryptering är alltså steget i rätt riktning.
Medan fler företag använder kryptering är de som inte gör det mer än någonsin i riskzonen. Så, krypteringsmetoder och policyer i företagen är inte längre trevliga att ha; de är ett måste.