Výrobce antivirových a zálohovacích řešení, společnost Symantec, zveřejnil výsledkové poslední studie zaměřené na problematiku šifrovaní ve firemním prostředí. Studie 2011 Enterprise Encryption Trends Survey odhalila snahu firem využívat šifrovací mechanismy v daleko větší míře, nežli dříve. Tento trend sebou ale podle společnosti přináší několik rizik.
Nicméně šifrovací řešení nejsou jednotná, což představuje značné bezpečnostní riziko. Podniky díky tomu nemají centralizovaný přístup k citlivým informacím, což ohrožuje kritické procesy elektronického prohledávání nebo monitorování shody. Tyto nedostatky, včetně neadekvátní správy šifrovacích klíčů, představují pro organizace ztrátu v průměrné hodnotě 124 965 dolarů ročně.
„Mnoho podniků chápe význam šifrování dat, ale problémy se správou klíčů a s nejednotností kryptografických produktů jim často znemožňují dohled nad tím, co má být chráněno,“ myslí si Joe Gow, director, product management, Symantec.
Zjištěné problematické faktory
-
Zájem o šifrování rychle vzrůstá, ale řešení jsou nesourodá: 48 procent podniků v posledních dvou letech aktivněji využilo šifrování. Zhruba polovina dat, která respondenti spravují, je v nějaké fázi životního cyklu šifrována. Typická organizace provozuje pět různých kryptografických řešení.
-
Šifrování bývá nasazováno v nebezpečných projektech: Třetina respondentů uvedla, že v jejich podniku dochází velmi často k neschválenému nasazení šifrování. Tyto projekty povětšinou nepracují s osvědčenými vnitrofiremními postupy. 52 procent dotázaných má zkušenost s vážným pochybením při nasazování šifrování. 34 procent ztratilo šifrovací klíče a u 32 procent klíče selhaly. Více než pětina respondentů se setkala se situací, kdy propuštěný zaměstnanec odmítl klíče vydat.
-
Organizace čelí problémům se správou klíčů: Podniky si příliš nedůvěřují ve věci efektivní interní správy šifrovacích klíčů. Dvě pětiny dotázaných předpokládá, že v případě potřeby dokáží získat správné klíče, ovšem zřejmě s určitými obtížemi. Pouze 39 procent dokáže nespokojeným zaměstnancům zabránit v přístupu k citlivým podnikovým informacím.
-
Problémy s šifrováním připravují podniky o peníze: Všechny organizace, které zaznamenaly problémy s šifrovacími klíči, musely na nápravu vynaložit nějaké náklady. Nejčastěji šlo o neschopnost splnit regulační požadavky (48 procent), neschopnost reagovat na požadavky elektronického prohledávání (42 procent) a znepřístupnění důležitých obchodních informací (41 procent). Průměrná ztráta, která v souvislosti s nefunkčním nebo problematickým šifrováním vznikla, činí 124 965 dolarů na podnik za rok.
Společnosti by měly vytvořit plán, který zabrání některým pochybením, jež respondenti výzkumu uváděli:
- Pochopte životní cyklus šifrovacích procesů a předvídejte problémy, které přináší ochrana dat na mnoha místech.
- Naplánujte procesy obnovy dat, které splní požadavky vašeho byznysu na dostupnost dat v případě konfliktu s nespokojenými nebo bývalými zaměstnanci.
- Ještě před implementací šifrovacích řešení vytvořte plán pro konzistentní celopodnikovou správu šifrování a klíčů.
- Šifrujte informace dříve, než dojde k narušení dat. Začněte s e-maily, notebooky a mobilními zařízeními.
- Předvídejte situace spojené s mobilitou a cloud computingem a šifrujte i data uložená mimo organizaci.
Studie Enterprise Encryption Trends Survey vychází z dat, která byla sebrána v září 2011. Výzkum realizovala společnost Applied Research, která se dotazovala vedoucích manažerů firem, členů taktického a strategického vedení. Zpráva detailně prozkoumává a popisuje stav šifrování v podnicích. Celkem bylo do studie zapojeno 1 575 organizací z 37 zemí světa.