Šifrovanie nemusí znieť ako lákavá téma. Investovanie do šifrovacieho rámca neprináša nič pre váš konečný výsledok a implementácia je spojená s pomalými, rušivými procesmi, ktoré spôsobujú, že zamestnanci aj manažéri sa trasú rovnako. Použitie šifrovania však môže zachrániť vaše podnikania od mnohých problémov.
Šifrovanie, kto ho potrebuje?
Môžete si predstaviť, že iba organizácie pracujúce na dôverných projektoch sa musia starať o šifrovanie svojich údajov. Aj keď vaši zamestnanci nemusia nosiť prísne tajné plány, ich systémy môžu stále obsahovať údaje, ktoré je potrebné chrániť.
Pod GDPR, podniky sú povinné hlásiť akékoľvek porušenia ich systému. Ak máte vo svojom počítači uložené údaje o zákazníkovi, potom používanie šifrovania znižuje pravdepodobnosť, že dôjde k porušeniu, a preto to znamená, že je menšia šanca, že budete čeliť mastnej pokute.
Pozri súvisiace
Odhliadnuc od právnych úvah, ochrana údajov o zákazníkoch je jednoducho dobrý obchodný zmysel. „Všetci očakávame súkromie,“ poznamenal Anthony Merry, riaditeľ pre ochranu údajov v spoločnosti
Sophos. „Všetci sme v novinách videli správy o porušení ochrany osobných údajov. Zákazníci vedia, že ak dôjde k porušeniu ochrany údajov, v dôsledku toho im môže byť odcudzená ich identita. Spokojnosť zákazníkov môžete zvýšiť zabezpečením ochrany ich údajov.“Okrem náhodnej straty môže byť šifrovanie tiež cennou obranou pred útokmi hackerov. "Všimli sme si rastúce množstvo malvéru, ktorý sa pokúša ukradnúť dáta," varoval Merry. „Porušenie údajov nie sú len údaje, ktoré opúšťajú organizáciu – sú to údaje zanechané vo forme použiteľnej pre útočníka. Ak sa hacker dostane k vašim súborom, ale iba v zašifrovanej forme, nemôže vám ublížiť.“
Čo potrebuje šifrovanie?
Bezpochyby najdôležitejším opatrením na zabezpečenie údajov, ktoré môžete urobiť, je použiť šifrovanie celého disku na všetkých mobilných zariadeniach. „Povedzme, že vám niekto ukradne šifrovaný laptop,“ vysvetlil Merry: „Ak nemajú používateľské meno a heslo, jednoducho nemajú prístup k údajom na ňom. Nevedia to spustiť. Nemôžu ani získať prístup k súborom, ak vyberú disk a pokúsia sa ho pripojiť z iného systému.“
Svoju úlohu zohráva aj šifrovanie na úrovni súborov. "Pripájame súbory k e-mailom, kopírujeme údaje na USB kľúče a odovzdávame ich ďalej - existuje veľa spôsobov, ako zdieľať údaje, a ako koncoví používatelia to robíme inštinktívne," povedal Merry. „Povedzme napríklad, že kopírujem súbor Excelová tabuľka z práce na USB kľúč, aby som na ňom mohol pracovať doma. USB kľúč ľahko stratíte – vytiahnete kľúče z vrecka a USB kľúč vypadne. Pokiaľ ide o zákon, ak niekto môže vyzdvihnúť tento USB kľúč a potenciálne použiť údaje na ňom obsiahnuté, ide o porušenie údajov. Je to rovnaký typ situácie, ak ukladáte potenciálne tajné alebo vlastnícke informácie Dropbox, pretože neviete, kto by k tomu mohol pristupovať."
„Aj keď vaši zamestnanci nemusia nosiť prísne tajné plány, ich systémy môžu stále obsahovať údaje, ktoré je potrebné chrániť“
Oplatí sa myslieť aj na tablety a smartfóny. „V prípade firemných zariadení si môžete zvoliť správu všetkých aspektov zabezpečenia vrátane aplikácií, ktoré si používatelia nainštalujú,“ poznamenal Merry. "Alebo môžete mať scenár BYOD." V takom prípade môžete povedať: „Môže to byť vaše zariadenie, ale ak na ňom budete mať firemné údaje potom ho musíte chrániť.“ Zariadenia ako mobilné telefóny majú zabudované šifrovanie, ktoré môžete Aktivovať."
Je menej pravdepodobné, že stolné počítače a servery vypadnú z vreciek, ale ak máte tú smolu, že sa stanete obeťou vlámania, môžete sa tešiť na katastrofu straty údajov. „Dostávate krádeže od podnikov – dokonca aj od veľkých spoločností s veľkými dátovými centrami,“ varovala Sian Johnová. "A šifrovanie je teraz také ľahké zapnúť, že sa to oplatí."
Šifrovanie môže tiež poskytnúť sekundárnu výhodu, keď je čas vyradiť starý hardvér. „Keď idete recyklovať svoje počítače na konci ich životnosti, uistite sa, že ste na nich zničili dáta,“ dodal John. "Ak používate šifrovanie, je ľahké túto jednotku vymazať, aby ju nebolo možné obnoviť."
Výkon a manažment
Pozri súvisiace
Nezaťažuje šifrovanie a dešifrovanie údajov procesor, čo znamená, že vaše systémy spotrebujú viac energie a budú pracovať pomalšie? „Zamerali sme sa na zrýchlenie šifrovania, takže to nebude mať žiadny vplyv na vaše systémy,“ povedal John. „Z pohľadu používateľa existuje proces registrácie pri prvom odomknutí systému, ale potom je to bezproblémové – ani neviete, že tam je.“
„Moderné procesory Intel majú súbor inštrukcií s názvom AES-NI,“ dodal Merry. "V zásade tieto vykonávajú hardvérovú akceleráciu šifrovania vo vnútri CPU." Podobne nejaké úložisko zariadenia obsahujú vlastný šifrovací procesor, ktorý sa stará o šifrovanie a dešifrovanie na ovládači úrovni. Výsledkom je, že operačný systém nemusí robiť prácu sám, dokonca ani vedieť, že vaše údaje sú šifrované.
„Firmy, ktoré chcú zaviesť šifrovanie, by nemali musieť kupovať nové servery alebo hardvér,“ uzavrel Merry. „Šifrovanie by nemalo mať citeľný vplyv na produktivitu alebo výkon systému. Znamená to, že môžeme udržať našich používateľov produktívnych a zároveň uchovávať údaje v bezpečí.“
Vyhýbanie sa nástrahám
Šifrovanie nie je technológia, ktorú môžete jednoducho uvoľniť do svojej organizácie: musíte ju používať systematicky, aby ste sa uistili, že údaje neprekĺznu cez medzery. „Podniky by mali mať zavedenú stratégiu ochrany údajov,“ odporúča Merry. „Pozrite sa, čo zamestnanci robia, ako používajú údaje a ako údaje prirodzene prúdia v rámci organizácie aj mimo nej. Potom vymyslite plán a oznámte ho: jednotliví zamestnanci by si mali byť vedomí podnikovej stratégie ochrany údajov a toho, čo to pre nich znamená.“
A je dôležité plánovať dopredu. Ako varovala Sian John: „Ak zavádzate šifrovanie v podnikovom prostredí, myslite na ďalšie dešifrovacie kľúče. Veľa úsilia sa vynaložilo na uľahčenie obnovy, ak používateľ zabudne svoje heslo alebo opustí organizáciu. Môžete mať hlavný kľúč na dešifrovanie ich počítača, keď odídu. Nechcete vytvoriť systém, v ktorom zamestnanci šifrujú veci, ktoré už nemôžete získať späť."
Udržiavanie vašej spoločnosti v bezpečí by malo byť prvým prístavom, na ktorý vám našťastie Davey Winder poskytne praktický prehľad ako zabrániť napadnutiu vašej firmy.
