Verschlüsselung ist der sicherste Weg, Daten zu schützen, also warum tut es nicht jeder?
Trotz der unbestrittenen Bedeutung von Cybersicherheit und solidem Datenmanagement in allen Organisationen bleiben Best Practices schwer fassbar, argumentiert Jon Fielding, EMEA Managing Director bei Aprikorn.
US-Präsident Joe Biden hat eingegriffen Durchführungsverordnung zur Verbesserung der Cybersicherheit dieses Landes, die die Notwendigkeit festlegt, Daten sowohl im Ruhezustand als auch während der Übertragung zu verschlüsseln. Inzwischen sind drei von zehn IT-Führungskräften in diesem Jahr in unserem Globale IT-Sicherheitsumfrage 2021 enthüllten, dass ihre Organisation eine Datenschutzverletzung erlitten hatte, die möglicherweise durch Verschlüsselung hätte abgemildert werden können.
18 % der Befragten gaben uns an, dass ihr Unternehmen durch verlorene oder verlegte Geräte einen Angriff erlebt hatte; ein häufiges Vorkommnis, obwohl Sicherheit durch End-to-End-Verschlüsselung in Verbindung mit korrekten Backup- und Speicherstrategien leicht erreichbar ist.
Weitere 12 % gaben unverblümt zu, dass der Verstoß in ihrem Unternehmen auf mangelnde Verschlüsselung zurückzuführen war. Dies unterstreicht und unterstreicht die entscheidende Rolle, die Verschlüsselung beim Schutz sensibler Informationen spielt.
Eine reflexartige Antwort könnte darauf hinweisen, dass die USA nicht Großbritannien sind. Unsere Welt ist jedoch geprägt von globalisierter Kommunikation, Cyber-Bedrohungen und multinationalen Unternehmen. Ob es Ihnen gefällt oder nicht; wir sind alle verbunden.
Obwohl ein Drittel der britischen Unternehmen jetzt standardmäßig die Verschlüsselung aller Unternehmensdaten verlangt, ist der Anteil laut Apricorns jüngster Umfrage unter IT-Führungskräften einfach noch nicht hoch genug, um eine wünschenswerte „Herdenimmunität“ gegen Cyberangriffe zu bieten.
Treten Sie ein in die „schöne neue Welt“ der Verschlüsselung
Weitere 39 % gaben zu, dass sie sich nicht sicher sein konnten, ob ihre Daten für die Fernarbeit angemessen gesichert sind. Daher ist eine bessere Kontrolle über die Datensicherheit sowohl für Unternehmen als auch für Einzelpersonen ganz klar erforderlich. In der Zwischenzeit entwickeln sich Cyber-Bedrohungen und -Angriffe weiter und zielen auf eine Reihe von Schwachstellen ab.
Glücklicherweise entwickeln und erneuern sich auch die Unternehmensdatenverschlüsselung und kryptografische Techniken weiter und bleiben den Hackern immer einen Schritt voraus. Darüber hinaus entwickeln sich die Federal Information Processing Standards (FIPS) weiter.
Es wurde oft angenommen, dass die Implementierung von Cybersicherheit dazu führen kann, dass die Geräte- und Anwendungsleistung beeinträchtigt wird – aber technologische Fortschritte haben die Wahrscheinlichkeit dieses Problems verringert. Heute verfügbare Solid State Drives (SSDs) sind beispielsweise kleiner als ein Kartenspiel, liefern jedoch Lese-/Schreibgeschwindigkeiten von 350/310 MB/s – fast doppelt so schnell wie ihre unmittelbaren Vorgänger.
Bei hardwarebasierter Verschlüsselung a Das Gerät verwendet seine eigenen internen Sicherheitsfunktionen, um die darauf gespeicherten Informationen zu schützen – es ist keine zusätzliche Software erforderlich, die selbst anfällig für Angriffe sein könnte.
Ein böswilliger Akteur kann in der Regel nicht einfach einen Brute-Force-Angriff anwenden, um den Passcode für den Zugriff auf ein hardwareverschlüsseltes Gerät zu knacken, da das kryptografische Modul keine aufeinanderfolgenden falschen Versuche akzeptiert und schließlich den Zugriff auf die Daten löscht, sobald ein vordefinierter Schwellenwert erreicht ist. sicherzustellen, dass die Daten für niemanden mehr zugänglich sind. Die seit langem vorherrschende Alternative der softwarebasierten Verschlüsselung ist anfällig für Portabilitätsprobleme, das Zurücksetzen von Zählern oder das potenzielle Kopieren einer verschlüsselten Datei für einen Cracking-Versuch.
Hardwareverschlüsselte Geräte werden zur Technologie der Wahl für das Speichern und Sichern verschlüsselter Daten, insbesondere bei gleichzeitiger Aufrechterhaltung der Zugänglichkeit für eine verteilte oder mobile Belegschaft.
Wechseldatenträger mit integrierter Hardwareverschlüsselung können Mitarbeitern – und Managern – zugewiesen werden, um sicherzustellen, dass alle Daten sicher gespeichert oder offline verschoben werden können. Selbst wenn die Geräte verloren gehen oder gestohlen und in einen anderen Host-Computer eingesetzt werden, bleiben die darin gespeicherten Informationen für diejenigen, die nicht darauf zugreifen dürfen, unverständlich.
Untermauern Sie alles – mit Politik und Bildung
Viele Unternehmensleiter haben möglicherweise die Verwendung von a nicht in Betracht gezogen FIPS-zertifiziertes, softwarefreies, hardwareverschlüsseltes mobiles Speichergerät. Integrieren von Pinpad-Authentifizierungs- und Geräte-Whitelisting-Praktiken – Sperren von USB-Anschlüssen für alle außer vom Unternehmen zugelassenen Geräte.
In unserer Umfrage gaben 18 % der IT-Führungskräfte außerdem an, dass sie nicht verstehen, welche ihrer Datensätze verschlüsselt werden müssen; 15 % gaben an, dass sie keine Kontrolle darüber haben, wohin Unternehmensdaten gehen und wo sie gespeichert werden. Auch dies unterstreicht die entscheidende Rolle von solide Politik und solide Ausbildung, um Arbeitnehmer und Management gleichermaßen dabei zu unterstützen, ihr Bewusstsein und ihre Praktiken zu verbessern, um Bedrohungen aus der realen Welt überall und jederzeit zu begegnen, selbst wenn sie entstehen.
Wir würden daher argumentieren, dass nicht nur die Hardwareverschlüsselung in Betracht gezogen werden sollte, sondern dass die Verschlüsselung aller Daten zu jeder Zeit in den Richtlinien vorgeschrieben und auf Betriebsebene durchgesetzt werden sollte.
Das Büro des britischen Datenschutzbeauftragten stimmt zu – bemerken, dass Artikel 32 der Datenschutz-Grundverordnung (DSGVO) besagt, dass Organisationen gegebenenfalls eine Verschlüsselung implementieren. Organisationen sollten über eine Verschlüsselungsrichtlinie verfügen, die regelt, wie und wann Verschlüsselung implementiert wird, und Mitarbeiter in der Verwendung und Bedeutung der Verschlüsselung schulen. Mitarbeiter und Führungskräfte sollten gleichermaßen einbezogen und ihre Beiträge gesucht und umgesetzt werden in allen Phasen dieses fortlaufenden Prozesses, um die besten Ergebnisse zu erzielen.
Entwicklung und Verabschiedung einer Richtlinie, die eine gesamte Organisation abdeckt und die Bereitstellung der richtige Lösungen am Endpunkt ermöglicht es Mitarbeitern nicht nur, ihre eigene Hardware sicher zu verwenden, sondern gibt ihnen auch Autonomie, unterstützt die betriebliche Agilität und schützt vor dem Risiko von Cyberangriffen. Natürlich sollten alle Richtlinien regelmäßig überarbeitet und die Schulungen aktualisiert werden, um eine anhaltende Relevanz zu gewährleisten.
Bei den hybridisierten Arbeitsplatzinfrastrukturen von heute bedeutet eine gute Cybersicherheitspraxis, Schwachstellen im Zusammenhang mit Mitarbeitern, Partnern und Kunden an jedem Berührungspunkt zu berücksichtigen, unabhängig davon, ob die verwendeten Endpunkte Unternehmens-Laptops und -Desktops oder BYOD sind.
WEITERLESEN:
- Die Zukunft der Arbeit: Förderung des Mitarbeiterengagements in einer hybriden Arbeitslandschaft
- Wie Wi-Fi6 das hybride Arbeiten optimiert
- Welche europäischen Länder haben die beste und die schlechteste Cybersicherheit?
- McAfee: So machen Sie Telemedizin sicherer für ein bequemeres Leben im Internet
Die Verschlüsselung wird immer wichtiger, da sie für eine solide Datenverwaltung von entscheidender Bedeutung ist, und ihre Nutzung muss verstärkt werden, um eine Zunahme von Sicherheitsverletzungen in den vielen Unternehmen zu vermeiden, die versuchen, die Vorteile hybrider Arbeitspraktiken von zu Hause aus zu nutzen. Dies soll heute geschehen – es gibt einfach keinen besseren Zeitpunkt.
Folge uns auf LinkedIn und Twitter
