Mobilné Správy, Gadgety, Blogy's Secenziami

Viac spoločností prijíma šifrovanie ako proaktívnu bezpečnostnú stratégiu

Viac spoločností prijíma šifrovanie ako proaktívnu bezpečnostnú stratégiu 1

Existuje bežná mylná predstava, že spoločnosti venujú dostatočnú pozornosť bezpečnosti a integrite, aby dodržiavali najnovšie právne predpisy. Požiadavky na dosiahnutie súladu môžu byť užitočné pri vedení podnikov správnym smerom. Údaje však ukazujú, že momentálne nie je hnacou silou väčšiny spoločností.

Podľa štúdie od Bezpečnostné údaje firmy, nCipher a Ponemon Institute, použitie šifrovania prešlo z potreby dodržiavania predpisov na aktívny nástroj pre spoločnosti na ochranu cenných údajov.

Štúdia sa zamerala na spoločnosti v mnohých odvetviach a krajinách. Zistilo sa, že súlad sa hodnotil iba ako štvrtý najdôležitejší dôvod šifrovania údajov.

Prečo viac spoločností používa šifrovanie? A čo môže vaša spoločnosť urobiť, aby zostala pozadu? Poďme to zistiť.

Čo zvyšuje zariadenie proti šifrovaniu?

Predovšetkým, dva primárne obavy vyvolali zvýšené šifrovanie. Prvá chyba pre zamestnancov predstavovala 54% respondentov, ktorí používajú šifrovanie. Trochu zaostáva za vonkajšími a vnútornými hrozbami škodlivých činiteľov a predstavuje 49%.

Úlohu zohrávajú aj iné faktory. Medzi ne patrí nedostatok jasného vlastníctva údajov, dodržiavanie predpisov a ďalšie problémy.

Štúdia dospela k niekoľkým záverom, ktorým musia spoločnosti venovať pozornosť. Školenie personálu je kľúčovou otázkou, ktorú musia spoločnosti pracovať na zlepšení bezpečnosti podnikových aj spotrebiteľských údajov.

Zároveň sa oblasť hrozieb vyvíja a predstavuje nové výzvy v oblasti bezpečnosti údajov. Počet kybernetických útokov sa každý rok neustále zvyšuje. Vytvára začarovaný kruh nepripravených zamestnancov, cenných údajov a nebezpečné prostredie. Všetci zaznamenávajú potrebu dôležitejších bezpečnostných opatrení.

Čo robia spoločnosti na zlepšenie bezpečnosti?

Štúdia ukazuje rôzne spôsoby, ako spoločnosti používajú šifrovanie. Po prvé, presunú zameranie z súladu na proaktívne použitie šifrovania. Dodáva sa s veľkým počtom vylepšení zabezpečenia.

Šifrovanie je k dispozícii aj v mnohých formách. Spoločnosti by mali vytvárať diverzifikované portfólio softvérových nástrojov na ochranu údajov. Začína na úrovni jednotiek a chráni miestne aktíva.

MSP musia využívať obchodný šifrovací softvér na uzamknutie súborov vrátane:

  • informácie umožňujúce identifikáciu osôb, ako je dátum narodenia, číslo sociálneho zabezpečenia alebo číslo kreditnej karty
  • ďalšie cenné dátové body, ako napríklad pracovná komunikácia a kancelárske dokumenty

Šifrovací softvér môže pomôcť chrániť všetky typy súborov spolu s inými systémovými prostriedkami. Ochrana týchto údajov zabraňuje vystaveniu neoprávnenému prístupu. Často tiež odstraňuje najzávažnejšiu hrozbu pre podniky – útoky ransomware. Ak už spoločnosť vykonáva pravidelné zálohy, je to tak.

Počas útokov na ransomware obmedzujú aktéri hrozieb prístup k dôležitým súborom alebo systémom. Spoločnosti musia zaplatiť statný poplatok, aby sa dostali späť. Aj keď spoločnosť platí, neexistuje žiadna záruka, že útočník obnoví prístup.

Spoločnosti by mali podniknúť ďalšie kroky na zvýšenie bezpečnosti

Keďže spoločnosti pokračujú v tomto trende proaktivity, môžu podniknúť ďalšie kroky na zabezpečenie svojej digitálnej bezpečnosti.

Mnoho softvérových nástrojov vyžaduje nízke investície a vysoké zisky. Napríklad VPN podnikovej triedy umožňujú spoločnostiam kontrolovať vzdialený prístup. V dôsledku COVID-19 zostane viac pracovných miest mimo stránky (aspoň čiastočne). Tým sa ďalej zvýši potreba nástrojov zabezpečenia vzdialeného prístupu.

Mnoho spoločností už používa technológiu založenú na blockchainoch na vybudovanie dôvery a vykonávanie overiteľných transakcií. Blockchain a kľúčové stratégie riadenia budú v nadchádzajúcich rokoch znamenať ešte viac.

Správcovia hesiel v poslednej dobe tiež zvýšili ich prijatie. 42% spoločností v súčasnosti používa nejakú formu úschovne hesiel. Zároveň veľa Cybersecurity Odborníci zaznamenali základné bezpečnostné nedostatky v správcoch hesiel založených na prehľadávači. Motivovali vývojárov, aby vytvorili robustnejšie riešenia. Pretože tieto oblúky obsahujú zásadné informácie, je vynikajúci čas preveriť bezpečnostnú politiku pre niekoho správu hesiel služby,

Investície do vzdelávania sú naďalej dôležité

Všetky tieto opatrenia sú výhodné. Nepodceňujte však dôležitosť vzdelávania svojich zamestnancov. Ľudské chyby stále predstavujú silnú zraniteľnosť. Spoločnosti si preto musia vyhradiť čas na zabezpečenie toho, aby ich zamestnanci boli dobre vyškolení v bezpečnostnej praxi.

Všetci zamestnanci, nielen IT tím, by mali:

  • Naučte sa, ako rozpoznať podozrivé stránky a správy
  • Nikdy neodpovedajte na pokusy o phishing
  • Skôr ako s nimi začnete pracovať, naskenujte všetky odkazy a súbory
  • Použite sieťové brány firewall
  • Aktualizujte OS a všetok softvér
  • Zálohujte a šifrujte údaje pravidelne
  • Využite protivírusový skeny
  • Povoliť blokátory reklám a blokátory
  • Použite viacfaktorové overenie

záver

Všetci technicky zdatní ľudia poznajú dôležitosť šifrovania už dlho. Mnohé porušenia údajov však ukazujú, že mimo IT oddelení to nebolo také jasné. Súčasné rozšírené používanie šifrovania je teda krok správnym smerom.

Aj keď šifrovanie používa viac spoločností, neriskuje viac ako inokedy. Postupy a politiky šifrovania v spoločnostiach už preto nie sú príjemné; sú nevyhnutnosťou.