Symantec: Rychlé přijímání šifrování mohou provázet problémy

Karel Michal , 08. prosinec 2011 09:21 0 komentářů

Výrobce antivirových a zálohovacích řešení, společnost Symantec, zveřejnil výsledkové poslední studie zaměřené na problematiku šifrovaní ve firemním prostředí. Studie 2011 Enterprise Encryption Trends Survey odhalila snahu firem využívat šifrovací mechanismy v daleko větší míře, nežli dříve. Tento trend sebou ale podle společnosti přináší několik rizik.

Nicméně šifrovací řešení nejsou jednotná, což představuje značné bezpečnostní riziko. Podniky díky tomu nemají centralizovaný přístup k citlivým informacím, což ohrožuje kritické procesy elektronického prohledávání nebo monitorování shody. Tyto nedostatky, včetně neadekvátní správy šifrovacích klíčů, představují pro organizace ztrátu v průměrné hodnotě 124 965 dolarů ročně.

„Mnoho podniků chápe význam šifrování dat, ale problémy se správou klíčů a s nejednotností kryptografických produktů jim často znemožňují dohled nad tím, co má být chráněno,“ myslí si Joe Gow, director, product management, Symantec.

Zjištěné problematické faktory

  • Zájem o šifrování rychle vzrůstá, ale řešení jsou nesourodá: 48 procent podniků v posledních dvou letech aktivněji využilo šifrování. Zhruba polovina dat, která respondenti spravují, je v nějaké fázi životního cyklu šifrována. Typická organizace provozuje pět různých kryptografických řešení.

  • Šifrování bývá nasazováno v nebezpečných projektech: Třetina respondentů uvedla, že v jejich podniku dochází velmi často k neschválenému nasazení šifrování. Tyto projekty povětšinou nepracují s osvědčenými vnitrofiremními postupy. 52 procent dotázaných má zkušenost s vážným pochybením při nasazování šifrování. 34 procent ztratilo šifrovací klíče a u 32 procent klíče selhaly. Více než pětina respondentů se setkala se situací, kdy propuštěný zaměstnanec odmítl klíče vydat.

  • Organizace čelí problémům se správou klíčů: Podniky si příliš nedůvěřují ve věci efektivní interní správy šifrovacích klíčů. Dvě pětiny dotázaných předpokládá, že v případě potřeby dokáží získat správné klíče, ovšem zřejmě s určitými obtížemi. Pouze 39 procent dokáže nespokojeným zaměstnancům zabránit v přístupu k citlivým podnikovým informacím.

  • Problémy s šifrováním připravují podniky o peníze: Všechny organizace, které zaznamenaly problémy s šifrovacími klíči, musely na nápravu vynaložit nějaké náklady. Nejčastěji šlo o neschopnost splnit regulační požadavky (48 procent), neschopnost reagovat na požadavky elektronického prohledávání (42 procent) a znepřístupnění důležitých obchodních informací (41 procent). Průměrná ztráta, která v souvislosti s nefunkčním nebo problematickým šifrováním vznikla, činí 124 965 dolarů na podnik za rok.

Společnosti by měly vytvořit plán, který zabrání některým pochybením, jež respondenti výzkumu uváděli:

  • Pochopte životní cyklus šifrovacích procesů a předvídejte problémy, které přináší ochrana dat na mnoha místech.
  • Naplánujte procesy obnovy dat, které splní požadavky vašeho byznysu na dostupnost dat v případě konfliktu s nespokojenými nebo bývalými zaměstnanci.
  • Ještě před implementací šifrovacích řešení vytvořte plán pro konzistentní celopodnikovou správu šifrování a klíčů.
  • Šifrujte informace dříve, než dojde k narušení dat. Začněte s e-maily, notebooky a mobilními zařízeními.
  • Předvídejte situace spojené s mobilitou a cloud computingem a šifrujte i data uložená mimo organizaci.

Studie Enterprise Encryption Trends Survey vychází z dat, která byla sebrána v září 2011. Výzkum realizovala společnost Applied Research, která se dotazovala vedoucích manažerů firem, členů taktického a strategického vedení. Zpráva detailně prozkoumává a popisuje stav šifrování v podnicích. Celkem bylo do studie zapojeno 1 575 organizací z 37 zemí světa.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

21. 10. WordCamp Brno 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Starší zprávičky

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů

Podnikové služby tvoří už 5 % českého HDP

Pavel Houser , 19. říjen 2017 09:00

Podnikové služby v ČR rostly o 19 %, největší boom zažívají centra poskytující IT služby....

Více 0 komentářů