บริษัทจำนวนมากขึ้นใช้การเข้ารหัสเป็นกลยุทธ์ความปลอดภัยเชิงรุก

ข่าวเทคโนโลยีDec 20, 2021

มีความเข้าใจผิดทั่วไปที่บริษัทให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวมากพอที่จะปฏิบัติตามกฎหมายล่าสุด การปฏิบัติตามข้อกำหนดอาจเป็นประโยชน์สำหรับการผลักดันบริษัทให้ไปในทิศทางที่ถูกต้อง แต่ข้อมูลแสดงให้เห็นว่านั่นไม่ใช่แรงผลักดันสำหรับธุรกิจส่วนใหญ่ในขณะนี้

จากการศึกษาของ บริษัทรักษาความปลอดภัยข้อมูล, nCipher และ Ponemon Institute การใช้การเข้ารหัสได้เปลี่ยนจากการปฏิบัติตามข้อกำหนดมาเป็นเครื่องมือเชิงรุกสำหรับธุรกิจในการปกป้องข้อมูลที่มีค่า

การศึกษานี้ได้ศึกษาธุรกิจจากหลายภาคส่วนและหลายประเทศ พบว่าการปฏิบัติตามข้อกำหนดเป็นเหตุผลสำคัญอันดับสี่ในการเข้ารหัสข้อมูลเท่านั้น

เหตุใดบริษัทจำนวนมากจึงใช้การเข้ารหัส และบริษัทของคุณจะทำอะไรได้บ้างเพื่อไม่ให้อยู่เบื้องหลัง มาหาคำตอบกัน

สารบัญแสดง
อะไรคือการเพิ่มไดรฟ์ไปสู่การเข้ารหัส?
ธุรกิจทำอะไรเพื่อปรับปรุงความปลอดภัย?
ขั้นตอนอื่นๆ ที่บริษัทควรทำเพื่อปรับปรุงความปลอดภัย
การลงทุนในการศึกษายังคงมีความจำเป็น
บทสรุป

อะไรเพิ่มไดรฟ์ไปสู่การเข้ารหัส?

เหนือสิ่งอื่นใด ความกลัวหลักสองประการทำให้เกิดการเข้ารหัสเพิ่มขึ้น ประการแรก ความผิดพลาดของพนักงาน คิดเป็น 54% ของผู้ตอบแบบสอบถามที่ฝึกการเข้ารหัส เบื้องหลังเล็กน้อยคือภัยคุกคามภายนอกและภายในจากผู้มุ่งร้าย คิดเป็น 49%

ปัจจัยอื่นๆ ก็มีบทบาทเช่นกัน ซึ่งรวมถึงการขาดความเป็นเจ้าของข้อมูลที่ชัดเจน การปฏิบัติตามข้อกำหนด และปัญหาอื่นๆ

การศึกษามาถึงข้อสรุปหลายประการที่บริษัทต้องให้ความสนใจ การฝึกอบรมบุคลากรเป็นปัญหาสำคัญที่บริษัทจำเป็นต้องดำเนินการเพื่อปรับปรุงความปลอดภัยของข้อมูลทั้งของบริษัทและผู้บริโภค

ในเวลาเดียวกัน แนวการคุกคามยังคงพัฒนาและนำเสนอความท้าทายใหม่ๆ ต่อความปลอดภัยของข้อมูล จำนวนเหตุการณ์การโจมตีทางไซเบอร์ยังคงเพิ่มขึ้นทุกปี มันสร้างวงจรอุบาทว์ของพนักงานที่ไม่ได้เตรียมตัวไว้ ข้อมูลที่มีค่า และสภาพแวดล้อมที่เป็นอันตราย พวกเขาทั้งหมดล้วนต้องการมาตรการรักษาความปลอดภัยที่มีความสำคัญมากขึ้น

ธุรกิจทำอะไรเพื่อปรับปรุงความปลอดภัย?

การศึกษานี้ให้รายละเอียดเกี่ยวกับวิธีต่างๆ ที่ธุรกิจใช้การเข้ารหัส ประการแรก พวกเขาเปลี่ยนโฟกัสจากการปฏิบัติตามข้อกำหนดเป็นการใช้การเข้ารหัสในเชิงรุก มาพร้อมกับการปรับปรุงความปลอดภัยที่หลากหลาย

การเข้ารหัสมีหลายรูปแบบเช่นกัน บริษัทควรสร้างพอร์ตโฟลิโอเครื่องมือซอฟต์แวร์ที่หลากหลายเพื่อปกป้องข้อมูล เริ่มต้นที่ระดับอุปกรณ์และปกป้องทรัพย์สินที่แปลแล้ว

SMEs ต้องใช้ ซอฟต์แวร์เข้ารหัสสำหรับธุรกิจ เพื่อล็อคไฟล์รวมถึง:

  • ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ เช่น วันเดือนปีเกิด ประกันสังคม หรือหมายเลขบัตรเครดิต
  • จุดข้อมูลที่มีค่าอื่นๆ เช่น การสื่อสารในที่ทำงานและเอกสารสำนักงาน

ซอฟต์แวร์เข้ารหัสสามารถช่วยป้องกันไฟล์ทุกประเภท พร้อมกับทรัพยากรระบบอื่นๆ การรักษาความปลอดภัยข้อมูลนี้ช่วยป้องกันการเปิดเผยในกรณีที่มีการเข้าถึงโดยไม่ได้รับอนุญาต มันมักจะปิดการคุกคามที่ร้ายแรงที่สุดต่อบริษัท — การโจมตีของแรนซัมแวร์ หากบริษัททำการสำรองข้อมูลเป็นประจำอยู่แล้ว

ในระหว่างที่แรนซัมแวร์โจมตี ผู้คุกคามจะจำกัดการเข้าถึงไฟล์หรือระบบที่จำเป็น บริษัทต้องจ่ายค่าไถ่จำนวนมากเพื่อให้ได้มันกลับมา แม้ว่าบริษัทจะจ่ายเงิน แต่ก็ไม่มีการรับประกันว่าผู้โจมตีจะกู้คืนการเข้าถึงได้

ขั้นตอนอื่นๆ ที่บริษัทควรดำเนินการเพื่อปรับปรุงความปลอดภัย

ในขณะที่บริษัทต่างๆ ยังคงดำเนินตามแนวโน้มเชิงรุกนี้ พวกเขาสามารถดำเนินการเพิ่มเติมเพื่อให้มั่นใจในความปลอดภัยทางดิจิทัล

เครื่องมือซอฟต์แวร์จำนวนมากจำเป็นต้องลงทุนต่ำและมีผลตอบแทนสูง ตัวอย่างเช่น VPN ระดับองค์กรช่วยให้บริษัทต่างๆ ควบคุมการเข้าถึงระยะไกลได้ ภายหลังจาก COVID-19 งานมากขึ้นจะหยุดนอกสถานที่ (อย่างน้อยบางส่วน) มันจะเพิ่มความจำเป็นสำหรับเครื่องมือรักษาความปลอดภัยการเข้าถึงระยะไกล

บริษัทหลายแห่งใช้เทคโนโลยีบล็อกเชนเพื่อสร้างความไว้วางใจและดำเนินการธุรกรรมที่ตรวจสอบได้ บล็อกเชนและกลยุทธ์การจัดการที่สำคัญจะมีความสำคัญมากขึ้นในอีกไม่กี่ปีข้างหน้า

เมื่อเร็ว ๆ นี้ผู้จัดการรหัสผ่านได้เห็นการนำไปใช้เพิ่มขึ้นเช่นกัน ปัจจุบัน บริษัท 42% ใช้ห้องนิรภัยรหัสผ่านบางประเภท ในเวลาเดียวกันหลายๆ ความปลอดภัยทางไซเบอร์ ผู้เชี่ยวชาญได้สังเกตเห็นข้อบกพร่องด้านความปลอดภัยในตัวจัดการรหัสผ่านบนเบราว์เซอร์ พวกเขาได้ผลักดันให้นักพัฒนาสร้างโซลูชันที่มีประสิทธิภาพยิ่งขึ้น เนื่องจากห้องนิรภัยเหล่านี้มีข้อมูลสำคัญ จึงเป็นเวลาที่ดีในการตรวจสอบนโยบายความปลอดภัยของทุก ๆ บริการจัดการรหัสผ่าน.

การลงทุนในการศึกษายังคงมีความจำเป็น

มาตรการทั้งหมดนี้เป็นประโยชน์ แต่อย่าประมาทความสำคัญของการให้ความรู้แก่พนักงานของคุณ ความผิดพลาดของมนุษย์ยังคงเป็นจุดอ่อนที่มีศักยภาพ ดังนั้น บริษัทต่างๆ จึงต้องใช้เวลาเพื่อให้แน่ใจว่าพนักงานของตนมีความรอบรู้ในแนวทางปฏิบัติด้านความปลอดภัย

พนักงานทุกคน ไม่เพียงแต่ทีมไอที ควร:

  • เรียนรู้วิธีจดจำเว็บไซต์และข้อความที่น่าสงสัย
  • ไม่ตอบสนองต่อความพยายามฟิชชิ่ง
  • สแกนลิงค์และไฟล์ทั้งหมดก่อนที่จะโต้ตอบกับพวกเขา
  • ใช้ไฟร์วอลล์เครือข่าย
  • อัปเดตระบบปฏิบัติการและซอฟต์แวร์ทั้งหมด
  • สำรองและเข้ารหัสข้อมูลเป็นประจำ
  • ใช้ แอนติไวรัส สแกน
  • เปิดใช้งานตัวบล็อกโฆษณาและตัวติดตามการบล็อก
  • ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย

บทสรุป

ผู้ที่เชี่ยวชาญด้านเทคโนโลยีทุกคนต่างรู้ดีถึงความสำคัญของการเข้ารหัสมาเป็นเวลานาน แต่การละเมิดข้อมูลจำนวนมากแสดงให้เห็นว่าไม่มีความชัดเจนนอกแผนกไอที ดังนั้นการใช้การเข้ารหัสอย่างแพร่หลายในปัจจุบันจึงเป็นขั้นตอนในทิศทางที่ถูกต้อง

ในขณะที่บริษัทจำนวนมากขึ้นใช้การเข้ารหัส แต่บริษัทที่ไม่มีความเสี่ยงมากกว่าที่เคย ดังนั้นแนวทางปฏิบัติและนโยบายการเข้ารหัสในบริษัทจึงไม่ใช่เรื่องดีอีกต่อไป พวกเขาจำเป็น