Securitate — January 21, 2019 at 9:04 am

Întreprinderile nu reușesc să aplice eficient tehnologia de criptare

by

criptareCriptarea este unul dintre cele mai recunoscute și implementate controale de securitate, însă doar 4% din încălcările datelor sunt considerate sigure, unde criptarea face fișierele furate inutile, a arătat un sondaj. Criptarea este cel mai adesea achiziționată și desfășurată cu respectarea conformității, ceea ce înseamnă adesea că nu este adoptată efectiv pentru a face față riscurilor de securitate din lumea reală, potrivit celui mai recent raport privind criptarea companiilor, realizat de către firma de securitate a datelor Vera.

Aceasta este una dintre principalele provocări cu care se confruntă organizațiile în ceea ce privește realizarea performanțelor de protecție a datelor și revine pe tehnologia lor de criptare implementată, potrivit raportului, care se bazează pe un sondaj de peste 130 de factori de decizie în securitate și IT din SUA și Canada. Datele arată că 61% dintre respondenți consideră că respectarea legislației conduce la necesitatea criptării, nu la protecția datelor de către utilizatori, ceea ce sporește deconectarea dintre criptare și securitate. În schimb, pentru a asigura securitatea fișierelor distribuite sau partajate, 41% dintre companii recurg la interzicerea utilizării site-urilor de partajare de fișiere, împiedicând productivitatea și colaborarea. Raportul citează, de asemenea, implementările de criptare bazate pe perimetru ca motiv principal pentru care investițiile în criptare ale organizațiilor nu sunt corect aliniate cu modul în care angajații și partenerii de afaceri utilizează de fapt date critice.

Raportul evidențiază faptul că aproape două treimi dintre respondenți se bazează că angajații respectă politicile de securitate pentru a asigura securitatea fișierelor distribuite, însă 69% sunt foarte preocupați de lipsa lor de control atunci când fișierele sunt trimise în afara rețelei sau plasate în colaborare în cloud, și doar 26% au abilitatea de a localiza și revoca rapid accesul. Datele sondajelor arată că doar 35% dintre respondenți elaborează criptare în procesele și procedurile de securitate, în timp ce alții citează dificultăți cu implementarea corectă a criptării, motiv pentru care este deprioritizată.

Sondajul arată că gestionarea drepturilor digitale este utilizată doar de 26% dintre respondenți, avizul antivirus fiind văzut și folosit ca principală tehnologie de securitate preventivă de către 97% din organizațiile respondenților, urmate de controlul accesului (87%), criptarea (84%) și instruirea în domeniul formării profesionale (82%).

Vera recomandă organizațiilor să reziste gândirii “numai la atac”, deoarece în majoritatea organizațiilor angajații care fac greșeli depășesc amenințările dăunătoare. Din acest motiv, organizațiile sunt sfătuite să asigure vizibilitatea încorporată pentru a ajuta angajații și managerii să evite pierderi accidentale de date și să aplice politici. De asemenea, firma de securitate recomandă organizațiilor să alinieze resursele pentru a aborda zonele cloud, mobile și terțe părți. Multiplicarea dispozitivelor mobile și a partenerilor de afaceri prezintă o gamă largă de locuri noi în care trebuie să ajungă, dar potrivit companiei, rutarea acestui acces de date prin intermediul cloud-ului aprobat și al altor servicii centralizate ajută companiile să restabilească vizibilitatea și să consolideze controlul prin infuzarea acestor platforme cu criptare încorporată și controale de acces asupra fișierelor.