Ze studie mimo jiné vyplývá, že šifrování využívá více firem než kdy dříve, nicméně šifrovací řešení nejsou jednotná, což představuje značné bezpečnostní riziko. Podniky díky tomu nemají centralizovaný přístup k citlivým informacím, což ohrožuje kritické procesy elektronického prohledávání nebo monitorování shody. Tyto nedostatky, včetně neadekvátní správy šifrovacích klíčů, představují pro organizace ztrátu v průměrné hodnotě 124 965 dolarů ročně.
„Mnoho podniků chápe význam šifrování dat, ale problémy se správou klíčů a s nejednotností kryptografických produktů jim často znemožňují dohled nad tím, co má být chráněno,“ říká Joe Gow, director, product management, Symantec.
Šifrujte s rozmyslem
48 procent podniků v posledních dvou letech aktivněji využilo šifrování. Zhruba polovina dat, která respondenti spravují, je v nějaké fázi životního cyklu šifrována. Typická organizace provozuje pět různých kryptografických řešení. Třetina respondentů uvedla, že v jejich podniku dochází velmi často k neschválenému nasazení šifrování. Tyto projekty povětšinou nepracují s osvědčenými vnitrofiremními postupy. 52 procent dotázaných má zkušenost s vážným pochybením při nasazování šifrování. 34 procent ztratilo šifrovací klíče a u 32 procent klíče selhaly. Více než pětina respondentů se setkala se situací, kdy propuštěný zaměstnanec odmítl klíče vydat.
Organizace čelí problémům se správou klíčů: Podniky si příliš nedůvěřují ve věci efektivní interní správy šifrovacích klíčů. Dvě pětiny dotázaných předpokládá, že v případě potřeby dokáží získat správné klíče, ovšem zřejmě s určitými obtížemi. Pouze 39 procent dokáže nespokojeným zaměstnancům zabránit v přístupu k citlivým podnikovým informacím. Všechny organizace, které zaznamenaly problémy s šifrovacími klíči, musely na nápravu vynaložit nějaké náklady. Nejčastěji šlo o neschopnost splnit regulační požadavky (48 procent), neschopnost reagovat na požadavky elektronického prohledávání (42 procent) a znepřístupnění důležitých obchodních informací (41 procent). Průměrná ztráta, která v souvislosti s nefunkčním nebo problematickým šifrováním vznikla, činí 124 965 dolarů na podnik za rok.
Doporučení společnosti Symantec
Organizace by měly vytvořit plán, který zabrání některým pochybením, jež respondenti výzkumu uváděli:
• Pochopte životní cyklus šifrovacích procesů a předvídejte problémy, které přináší ochrana dat na mnoha místech.
• Naplánujte procesy obnovy dat, které splní požadavky vašeho byznysu na dostupnost dat v případě konfliktu s nespokojenými nebo bývalými zaměstnanci.
• Ještě před implementací šifrovacích řešení vytvořte plán pro konzistentní celopodnikovou správu šifrování a klíčů.
• Šifrujte informace dříve, než dojde k narušení dat. Začněte s e-maily, notebooky a mobilními zařízeními.
• Předvídejte situace spojené s mobilitou a cloud computingem a šifrujte i data uložená mimo organizaci.
Studie Symantec Enterprise Encryption Trends Survey
Studie Enterprise Encryption Trends Survey společnosti Symantec vychází z dat, která byla sebrána v září roku 2011. Výzkum realizovala společnost Applied Research, která se dotazovala vedoucích manažerů firem, členů taktického a strategického vedení. Celkem bylo do studie zapojeno 1 575 organizací z 37 zemí světa.
PŘEDPLATNÉ
ČLÁNKY DO MAILU