Programišiams per mažų verslų nėra

Pasak saugumo ekspertų, SVV įmonių duomenų saugumui kylančios grėsmės nuolat kinta ir auga, o patiriami nuostoliai gali drastiškai iškilti vien netinkamai saugant ir valdant duomenis – ypač įsigaliojus Bendrajam duomenų apsaugos reglamentui (BDAR).

Šifruoti duomenis apsimoka

Viena iš BDAR rekomenduojamų techninių priemonių įmonėms yra duomenų šifravimas, kuris neretai laikomas sudėtingu sprendimu tiek diegti, tiek naudoti. Saugumo specialistai įsitikinę: tokios klaidingos išankstinės nuostatos trukdo įmonėms ne tik sustiprinti duomenų apsaugą, bet ir sumažinti nuostolius dėl galimų duomenų pažeidimų.

Remiantis tyrimų instituto „Ponemon“ atliktu tyrimu, nustatyti duomenų pažeidimą užtrunka vidutiniškai 191 dieną, jį suvaldyti – 66 dienas. Kuo didesnė ataka, tuo daugiau laiko prireikia atakos padariniams pašalinti ir, žinoma, tuo didesni įmonės patiriami nuostoliai.

Anot „Ponemon“, kai įmonėje duomenų šifravimas naudojamas tinkamai, nuostoliai vienam duomenų įrašui sumažėja 16 USD; t.y., jei pažeidžiama 10.000 duomenų, nuostoliai gali būti sumažinami 160.000 USD. Be to, duomenų šifravimas užtikrina, kad kibernetiniai nusikaltėliai negalės pasinaudoti pasisavintais duomenimis – be šifravimo rakto jie yra beverčiai, tad įmonė nepatirs papildomų išlaidų dėl galimų atakos padarinių.

Neribotos pritaikymo galimybės

Duomenų šifravimas yra vertinamas saugumo ekspertų kaip vienas iš efektyviausių duomenų apsaugos sprendimų. Pasak tyrimų instituto „Ponemon“, dažniausiai verslas renkasi duomenų šifravimą būtent dėl privatumo ir duomenų apsaugos reikalavimų atitikties, intelektinės nuosavybės apsaugos bei dėl duomenų pažeidimo rizikos eliminavimo.

Ramūnas Liubertas, ESET Lietuva IT inžinierius, pasakoja, kad atitikti duomenų saugumo nuostatas ir apsaugoti duomenis nuo pažeidimų padeda tokie šifravimo sprendimai, kaip „ESET Endpoint Encryption“.

„Šifruoti galima ne tik pavienius failus, bet ir kietuosius diskus, nešiojamas duomenų laikmenas, aplankus ir el. paštą. Tokiu būdu duomenų apsauga išplečiama už įmonės tinklo ribų – tai aktualu, kai darbuotojai dirba už įmonės tinklo ribų, nešasi darbo kompiuterius namo, į susitikimus ar kitas vietas, kur gali šiuos įrenginius sugadinti ar pamesti kartu su juose esančiais duomenimis“, – R. Liubertas.

IT specialistai „ESET Endpoint Encryption“ palankiai vertina dėl galimybės jį valdyti per centralizuotą konsolę, kuri leidžia iš vienos vietos valdyti vartotojų grupes ir jų darbo vietas, licencijas, saugumo politiką ir šifravimo raktus. ESET šifravimo sprendimas komunikuoja su gamintojo debesyje veikiančiu tarpiniu „proxy“ serveriu, užtikrinančiu sklandų ryšį tarp darbuotojų kompiuterių ir valdymo serverio, todėl įmonėms nereikia konfigūruoti VPN jungčių į įmonės vidinį tinklą.

Kiti sprendimo privalumai: pažangios šifravimo raktų valdymo funkcijos, galimybė administratoriui nuotoliniu ir vartotojui nematomu būdu pridėti ir pašalinti raktus, įskaitant šifravimo politikos pakeitimus, lengvas ir greitas diegimo procesas.

Nemokama el. knyga

„Jūsų verslas yra per mažas, kad jį atakuotume“ – to nepasakys nė vienas programišius“. Šiais žodžiais savo el. knygą „Data Protection for Dummies“ (liet. Duomenų apsauga pradedantiesiems) pradeda Lawrence Miller.

„Gali būti, kad dėl patirtos atakos jūsų įmonė nebus kalama prie gėdos sienos per BBC ar CNN, kaip tai nutiko tokioms bendrovėms kaip „Bupa“, CEX, „Clarksons“, „Equifax“, „Target“, „Uber“ ar „Yahoo!“, tačiau ataka neabejotinai turės rimtų padarinių – galbūt to pakaks, kad jūsų įmonė būtų išstumta iš verslo, – rašo L. Miller. – Šiame skaitmeniniame amžiuje apsisprendžiant dėl sandorių, saugumas tampa vis aktualesniu argumentu“.

[infogram id="7bfc28c8-f512-46cf-ba4a-ed6d2cae7e42" prefix="iiG" format="interactive" title="Copy: TR:CreditInfo"]