Rychlé přijímání šifrování mohou provázet problémy

3. 1. 2012

Sdílet

 Autor: © peshkova - Fotolia.com
Společnost Symantec zveřejnila před Vánoci výsledky studie „2011 Enterprise Encryption Trends Survey“, která se věnuje šifrování dat v organizacích. Ze studie mimo jiné vyplývá, že šifrování využívá více firem než kdy dřív.

Jak zjistila výše zmíněná studie, šifrovací řešení nicméně nejsou jednotná, což představuje značné bezpečnostní riziko. Podniky díky tomu nemají centralizovaný přístup k citlivým informacím, což ohrožuje kritické procesy elektronického prohledávání nebo monitorování shody. Tyto nedostatky, včetně neadekvátní správy šifrovacích klíčů, představují pro organizace ztrátu v průměrné hodnotě 124 965 dolarů ročně. 

„Mnoho podniků chápe význam šifrování dat, ale problémy se správou klíčů a s nejednotností kryptografických produktů jim často znemožňují dohled nad tím, co má být chráněno,“ říká Joe Gow, director, product management, Symantec. „Studie Enterprise Encryption Trends jasně ukazuje, že je nutné sjednotit všechna dříve nesourodě implementovaná řešení, aby byla zajištěna jednotná správa v rámci celkové firemní bezpečnosti.“

 

Důležitá zjištění:

* Zájem o šifrování rychle vzrůstá, ale řešení jsou nesourodá: 48 procent podniků v posledních dvou letech aktivněji využilo šifrování. Zhruba polovina dat, která respondenti spravují, je v nějaké fázi životního cyklu šifrována. Typická organizace provozuje pět různých kryptografických řešení.  

* Šifrování bývá nasazováno v nebezpečných projektech: Třetina respondentů uvedla, že v jejich podniku dochází velmi často k neschválenému nasazení šifrování. Tyto projekty povětšinou nepracují s osvědčenými vnitrofiremními postupy. 52 procent dotázaných má zkušenost s vážným pochybením při nasazování šifrování. 34 procent ztratilo šifrovací klíče a u 32 procent klíče selhaly. Více než pětina respondentů se setkala se situací, kdy propuštěný zaměstnanec odmítl klíče vydat.

* Organizace čelí problémům se správou klíčů: Podniky si příliš nedůvěřují ve věci efektivní interní správy šifrovacích klíčů. Dvě pětiny dotázaných předpokládá, že v případě potřeby dokáží získat správné klíče, ovšem zřejmě s určitými obtížemi. Pouze 39 procent dokáže nespokojeným zaměstnancům zabránit v přístupu k citlivým podnikovým informacím.

* Problémy s šifrováním připravují podniky o peníze: Všechny organizace, které zaznamenaly problémy s šifrovacími klíči, musely na nápravu vynaložit nějaké náklady. Nejčastěji šlo o neschopnost splnit regulační požadavky (48 procent), neschopnost reagovat na požadavky elektronického prohledávání (42 procent) a znepřístupnění důležitých obchodních informací (41 procent). Průměrná ztráta, která v souvislosti s nefunkčním nebo problematickým šifrováním vznikla, činí 124 965 dolarů na podnik za rok.

 

Doporučení společnosti Symantec

Organizace by měly vytvořit plán, který zabrání některým pochybením, jež respondenti výzkumu uváděli:

* Pochopte životní cyklus šifrovacích procesů a předvídejte problémy, které přináší ochrana dat na mnoha místech.

* Naplánujte procesy obnovy dat, které splní požadavky vašeho byznysu na dostupnost dat v případě konfliktu s nespokojenými nebo bývalými zaměstnanci.

* Ještě před implementací šifrovacích řešení vytvořte plán pro konzistentní celopodnikovou správu šifrování a klíčů.

* Šifrujte informace dříve, než dojde k narušení dat. Začněte s e-maily, notebooky a mobilními zařízeními.

* Předvídejte situace spojené s mobilitou a cloud computingem a šifrujte i data uložená mimo organizaci.

 

Zdroj: Symantec

 

bitcoin_skoleni

Foto: © peshkova - Fotolia.com