Wyniki badania Sophos: szyfrowanie danych w biznesie
Szyfrowanie jest najlepszym sposobem, aby chronić dane przed utratą bądź kradzieżą. Jest ochroną przed cyberatakami bądź przypadkowym ujawnieniem danych.
Ciągle jednak istnieją firmy, w których nie szyfruje się danych, a świadomość pojawia się dopiero, gdy informacje dostają się w niepowołane ręce.
Aby dowiedzieć się dlaczego tak wiele firm zaniedbuje bezpieczeństwo swoich danych, producent oprogramowania Sophos przeprowadził ciekawą ankietę wśród 1700 osób decyzyjnych w sprawach IT. Ankietę przeprowadzono w różnych branżach w firmach w 6 krajach. Zapytano jaki rodzaj danych szyfrują i dlaczego czasami nie wszystkie dane są szyfrowane.
Najbardziej niepokojącym wnioskiem płynącym z ankiety jest fakt, że wiele firm bardziej dba o bezpieczeństwo danych klientów podczas gdy pracownicy nie podlegają równie wysokiej ochronie. Prywatne, bardzo wrażliwe dane pracowników (takie jak dane konta bankowego, dane personalne czy zdrowotne) często nie są w ogóle szyfrowane.
Na przykład 31% ankietowanych firm, które przechowują tego typu dane przyznało, że nie zawsze szyfruje dane kont bankowych pracowników, a 43% nie zawsze szyfruje dane personalne. Prawie połowa (47%) tych firm, która przechowuje dane dotyczące zdrowia pracowników przyznaje, ze nie zawsze je zabezpiecza.
Podczas gdy pogwałcenie ochrony danych klientów najczęściej pojawia się w prasie, firmy mają obowiązek w równym stopniu chronić dane wrażliwe pracowników. Ta część ochrony danych jest zdecydowanie zbyt często pomijana.
Również dane firm są często zagrożone. 30% firm odpowiedziało w ankiecie, że nie zawsze szyfrują swoje dane finansowe, a 41% niekonsekwentnie szyfruje cenne wartości intelektualne, pomimo rosnącego ryzyka ich kradzieży.
Kolejnym elementem nad którym warto się zastanowić, jest fakt, że wiele firm nie rozumie, że dwa typy szyfrowania (szyfrowanie całego dysku (FDE) i szyfrowanie pliku) wzajemnie się nie wykluczają.
Pomimo że szyfrowanie FDE nie działa jeśli nasze urządzenie zostanie skradzione, nie chroni ono danych, które są zostały z niego pobrane. Dlatego szyfrowanie pliku jest potrzebne i dopełnia szyfrowanie FDE i dane są zawsze ochronione: na urządzeniu, w trakcie przenoszenia albo poza urządzeniem. Jednak tylko 36% ankietowanych firm używa obu typów szyfrowania.
Jeśli chodzi o dane przechowywane w chmurze, 84% ankietowanych firm zauważa szczególną potrzebę ich ochrony. Niemniej jednak, mimo że aż 80% zapytanych używa chmury do przechowywania danych, tylko 39% szyfruje wszystkie dane tam umieszczone.
Powyższe wyniki skłaniają nas do znalezienia odpowiedzi na bardzo ważne pytanie – dlaczego tak wiele firm nie szyfruje wszystkich danych, we wszystkich lokalizacjach i przez cały czas?
Trzy główne powody wskazywane przez ankietowanych specjalistów IT to ograniczenia budżetowe, obawy co do skuteczności rozwiązań oraz brak wiedzy niezbędnej do wdrożenia rozwiązania.
Wynik ten nie dziwi, ponieważ zbyt wielu specjalistów IT wierzy, że szyfrowanie jest zbyt skomplikowane i zbyt drogie we wdrożeniu. W rzeczywistości najnowocześniejsze rozwiązanie do szyfrowania jest proste we wdrożeniu i opłacalne.
Na szczęście są też bardziej pozytywne wnioski płynące z badania przeprowadzonego przez producenta.
Większość specjalistów IT ma świadomość, że istnieje potrzeba ulepszenia szyfrowania danych firmowych oraz danych pracowników i klientów. Dobrą wiadomością jest także fakt, iż 69% ankietowanych przyznało, że w przeciągu dwóch lat planują zwiększyć ilość szyfrowanych danych.
Wyniki badania potwierdzają, że chociaż szyfrowanie jest znane i stosowane przez firmy, wiele danych jest ciągle zagrożonych.
Aby dowiedzieć się więcej na temat wyzwań i możliwości ochrony danych, warto przeczytać pełne wyniki i analizę badania przeprowadzonego przez producenta: sophos.com/encryptionsurvey.
Jeśli chcesz mieć pewność, że Twoje dane są bezpieczne, szyfrowanie powinno być pierwszą linią obrony.
Masz pytania? Skontaktuj się z platynowym partnerem Sophos w Polsce – Sun Capital Sp. z o.o.
Źródło: Sophos Blog