Шифрование не может показаться привлекательной темой. Инвестирование в инфраструктуру шифрования ничего не дает для вашей прибыли, а внедрение связано с медленными, навязчивыми процессами, которые заставляют сотрудников и менеджеров содрогаться. Но использование шифрования может спасти вашу бизнес от больших неприятностей.
Шифрование, кому оно нужно?
Вы можете представить, что только организации, работающие над конфиденциальными проектами, должны беспокоиться о шифровании своих данных. Тем не менее, хотя ваши сотрудники могут не иметь при себе сверхсекретных чертежей, их системы могут по-прежнему хранить данные, которые нуждаются в защите.
Под GDPR, предприятия обязаны сообщать о любых нарушениях своей системы. Если на вашем компьютере хранятся данные о клиентах, использование шифрования снижает вероятность взлома. и, следовательно, означает, что меньше шансов, что вы столкнетесь с большим штрафом.
Смотрите связанные
Если оставить в стороне юридические соображения, защита данных клиентов — это просто разумное деловое решение. «Мы все ожидаем конфиденциальности», — отметил Энтони Мерри, директор по защите данных в
Софос. «Мы все видели сообщения о громких утечках данных в газетах. Клиенты знают, что в случае утечки данных их личность может быть украдена. Вы можете повысить удовлетворенность клиентов, обеспечив защиту их данных».Помимо случайной потери, шифрование также может быть ценной защитой от хакерских атак. «Мы заметили увеличение количества вредоносных программ, пытающихся украсть данные, — предупредил Мерри. «Нарушение данных — это не просто данные, покидающие организацию, это данные, покидающие организацию в форме, пригодной для использования злоумышленником. Если хакер получит доступ к вашим файлам, но только в зашифрованном виде, он не сможет причинить никакого вреда».
Что требует шифрования?
Без сомнения, самая важная мера безопасности данных, которую вы можете предпринять, — это применить полное шифрование диска на всех мобильных устройствах. «Допустим, кто-то украдет ваш зашифрованный ноутбук, — объяснил Мерри. — Если у него нет имени пользователя и пароля, он просто не сможет получить доступ к данным на нем. Они не могут загрузить его. Они даже не смогут получить доступ к файлам, если вынут диск и попытаются смонтировать его из другой системы».
Шифрование на уровне файлов тоже играет свою роль. «Мы прикрепляем файлы к электронным письмам, копируем данные на USB-накопители и передаем их другим пользователям — существует множество способов обмена данными, и мы, как конечные пользователи, делаем это инстинктивно», — сказал Мерри. «Например, допустим, я копирую Таблица Excel с работы на USB-накопитель, чтобы я мог работать с ним дома. Флешку легко потерять – достаешь ключи из кармана, а флешка выпадает. С точки зрения закона, если кто-то может взять эту флешку и потенциально использовать данные, содержащиеся на ней, это нарушение данных. Такая же ситуация, если вы храните потенциально секретную или конфиденциальную информацию на Дропбокс, потому что вы не знаете, кто может получить к нему доступ».
«Хотя ваши сотрудники могут не иметь при себе сверхсекретных чертежей, их системы могут по-прежнему хранить данные, которые нуждаются в защите»
Стоит подумать и о планшетах и смартфонах. «С корпоративными устройствами вы можете управлять всеми аспектами безопасности, включая устанавливаемые пользователями приложения», — отметил Мерри. «Или у вас может быть сценарий BYOD. В этом случае вы можете сказать: «Это может быть ваше устройство, но если вы собираетесь хранить на нем данные компании тогда вам нужно защитить его». Такие устройства, как мобильные телефоны, имеют встроенное шифрование, которое вы можете активировать».
Настольные компьютеры и серверы с меньшей вероятностью выпадут из карманов, но если вам не повезло стать жертвой кражи со взломом, вы можете столкнуться с катастрофой потери данных. «Кражи есть у предприятий — даже у крупных компаний с большими центрами обработки данных», — предупредил Сиан Джон. «И шифрование теперь так легко включить, что оно того стоит».
Шифрование также может дать дополнительную выгоду, когда придет время вывести из эксплуатации старое оборудование. «Когда вы собираетесь утилизировать свои компьютеры в конце их срока службы, убедитесь, что вы уничтожили данные на них», — добавил Джон. «Если вы используете шифрование, этот диск легко стереть, чтобы его нельзя было восстановить».
Производительность и управление
Смотрите связанные
Разве шифрование и дешифрование данных не нагружают процессор, а это означает, что ваши системы будут потреблять больше энергии и работать медленнее? «Мы уделяем особое внимание ускорению шифрования, чтобы оно не оказывало никакого влияния на ваши системы», — сказал Джон. «С точки зрения пользователя, когда вы впервые разблокируете систему, есть процесс регистрации, но после этого он проходит незаметно — вы даже не знаете, что он есть».
«Современные процессоры Intel имеют набор инструкций под названием AES-NI, — добавил Мерри. «По сути, они выполняют аппаратное ускорение шифрования внутри ЦП». Точно так же некоторое хранилище устройства включают собственный процессор шифрования, который обеспечивает шифрование и дешифрование на контроллере уровень. В результате операционной системе не нужно самой выполнять работу или даже знать, что ваши данные зашифрованы.
«Компаниям, которые хотят внедрить шифрование, не нужно покупать новые серверы или оборудование», — заключил Мерри. «Шифрование не должно оказывать заметного влияния на производительность или производительность системы. Это означает, что мы можем поддерживать продуктивность наших пользователей, сохраняя при этом безопасность данных».
Как избежать ловушек
Шифрование — это не технология, которую вы можете просто внедрить в свою организацию: вам нужно применять ее систематически, чтобы данные не просачивались через бреши. «Компании должны иметь стратегию защиты данных», — посоветовал Мерри. «Посмотрите, что делают сотрудники, как они используют данные и как данные естественным образом передаются внутри и за пределами организации. Затем придумайте план и сообщите о нем: отдельные сотрудники должны знать о стратегии защиты данных в бизнесе и о том, что это значит для них».
И важно планировать заранее. Как предупредил Сиан Джон: «Если вы внедряете шифрование в корпоративной среде, подумайте о дополнительных ключах дешифрования. Было приложено много усилий, чтобы упростить восстановление, если пользователь забудет свой пароль или покинет организацию. У вас может быть главный ключ для расшифровки их ПК, когда они уйдут. Вы же не хотите создавать систему, в которой сотрудники шифруют данные, которые вы не сможете вернуть обратно».
Обеспечение безопасности вашей компании должно быть первым портом захода, к счастью, Дэйви Уиндер дает вам удобное краткое изложение как защитить свой бизнес от взлома.
![IPhone не активирован. Свяжитесь со своим оператором связи [РЕШЕНИЕ]](/f/c9a5a3542a8b768d3f7c6b94d89ccded.png?w=690&ssl=1?width=100&height=100)
