Існує поширена помилка, згідно з якою фірми приділяють увагу безпеці та конфіденційності достатньо, щоб дотримуватися останніх законів. Вимоги щодо відповідності можуть бути корисними, щоб підштовхнути компанії в правильному напрямку. Але дані показують, що зараз це не є рушійною силою для більшості компаній.
Згідно з дослідженням від фірма із захисту даних, nCipher та Ponemon Institute, використання шифрування перетворилося з необхідності дотримання вимог до проактивного інструменту для бізнесу для захисту цінних даних.
У дослідженні розглядалися підприємства в багатьох секторах і країнах. Він виявив відповідність лише четвертою найважливішою причиною для шифрування даних.
Чому все більше компаній використовують шифрування? І що може зробити ваша компанія, щоб не залишитися позаду? Давай дізнаємось.
Що збільшує диск до шифрування?
Перш за все, два основних страхи викликали збільшення шифрування. Перші, помилки співробітників, склали 54% респондентів, які практикують шифрування. Трохи відстають зовнішні та внутрішні загрози від зловмисників, які становлять 49%.
Інші фактори також грають роль. До них відноситься відсутність чіткого володіння даними, відповідності та інші проблеми.
Дослідження приходить до кількох висновків, на які компанії повинні звернути увагу. Підготовка персоналу є важливою проблемою, над якою фірми повинні працювати, щоб покращити безпеку як корпоративних, так і споживчих даних.
У той же час ландшафт загроз продовжує розвиватися і створювати нові виклики для безпеки даних. Кількість інцидентів кібератак продовжує зростати щороку. Це створює порочне коло непідготовлених працівників, цінних даних і небезпечного середовища. Всі вони враховують необхідність більш серйозних заходів безпеки.
Які підприємства роблять для покращення безпеки?
У дослідженні детально описані різні способи використання шифрування в підприємствах. По-перше, вони зміщують фокус з відповідності на проактивне застосування шифрування. Він поставляється з великою різноманітністю покращень безпеки.
Шифрування також буває в багатьох формах. Фірмам слід створити диверсифікований портфель програмних засобів для захисту даних. Він починається на рівні пристрою та захищає локалізовані активи.
МСП повинні використовувати програмне забезпечення для шифрування для бізнесу для блокування файлів, у тому числі:
- особисту інформацію, як-от дату народження, соціальне страхування або номери кредитних карток
- інші цінні дані, як-от робочі комунікації та офісні документи
Програмне забезпечення для шифрування може допомогти захистити всі типи файлів, а також інші системні ресурси. Захист цих даних запобігає розкриттю в разі несанкціонованого доступу. Він також часто закриває найсерйознішу загрозу для компаній — атаки програм-вимагачів. Якщо компанія вже робить регулярні резервні копії, тобто.
Під час атак програми-вимагачі зловмисники обмежують доступ до важливих файлів або систем. Щоб отримати його назад, компанії повинні заплатити чималу плату за викуп. Хоча, навіть якщо фірма заплатить, немає гарантії, що зловмисник відновить доступ.
Інші кроки, які фірми повинні зробити для покращення безпеки
Оскільки компанії продовжують цю тенденцію проактивності, вони можуть вжити додаткових заходів для забезпечення цифрової безпеки.
Багато програмних засобів потребують невеликих інвестицій і мають високу окупність. Наприклад, VPN корпоративного рівня дозволяють компаніям контролювати віддалений доступ. Після поширення COVID-19 більше робочих місць залишаться за межами підприємства (принаймні частково). Це ще більше збільшить потребу в інструментах безпеки віддаленого доступу.
Багато компаній вже використовують технології на основі блокчейну для створення довіри та проведення перевірених транзакцій. Блокчейн і стратегії керування ключами будуть мати ще більше значення протягом наступних кількох років.
Останнім часом менеджери паролів також помітили зростання популярності. 42% компаній зараз використовують якесь сховище паролів. У той же час багато кібербезпека професіонали відзначили недоліки безпеки, притаманні менеджерам паролів на основі браузера. Вони підштовхнули розробників до створення більш надійних рішень. Оскільки ці сховища містять важливу інформацію, це чудовий час для перегляду політики безпеки будь-яких служба менеджера паролів.
Інвестиції в освіту залишаються необхідними
Всі ці заходи приносять користь. Але не варто недооцінювати важливість навчання своїх співробітників. Людські помилки все ще є сильною вразливістю. Таким чином, фірми повинні приділяти час, щоб переконатися, що їхні співробітники добре обізнані з методами безпеки.
Усі співробітники, а не тільки IT-команда, повинні:
- Дізнайтеся, як розпізнавати підозрілі веб-сайти та повідомлення
- Ніколи не відповідайте на спроби фішингу
- Скануйте всі посилання та файли, перш ніж взаємодіяти з ними
- Використовуйте мережеві брандмауери
- Оновіть ОС і все програмне забезпечення
- Резервне копіювання та шифрування даних на регулярній основі
- Використовуйте антивірус сканування
- Увімкніть блокувальники реклами та трекери блокування
- Використовуйте багатофакторну аутентифікацію
Висновок
Усі технічно підковані люди давно знають важливість шифрування. Але багато порушень даних показують, що за межами ІТ-відділів це було не так очевидно. Таким чином, нинішнє широке використання шифрування є кроком у правильному напрямку.
Хоча все більше компаній використовують шифрування, ті, які цього не роблять, піддаються ризику як ніколи. Таким чином, практика та політика шифрування в компаніях більше не є приємними; вони обов'язкові.