Symantec: Nepromyšlené šifrování mohou provázet problémy

Společnost Symantec zveřejnila výsledky studie „2011 Enterprise Encryption Trends Survey“, která se věnuje šifrování dat v organizacích.

Symantec: Nepromyšlené šifrování mohou provázet problémy


Ze studie mimo jiné vyplývá, že šifrování využívá více firem než kdy dříve, nicméně šifrovací řešení nejsou jednotná, což představuje značné bezpečnostní riziko. Podniky díky tomu nemají centralizovaný přístup k citlivým informacím, což ohrožuje kritické procesy elektronického prohledávání nebo monitorování shody. Tyto nedostatky, včetně neadekvátní správy šifrovacích klíčů, představují pro organizace ztrátu v průměrné hodnotě 124 965 dolarů ročně.

„Mnoho podniků chápe význam šifrování dat, ale problémy se správou klíčů a s nejednotností kryptografických produktů jim často znemožňují dohled nad tím, co má být chráněno,“ říká Joe Gow, director, product management, Symantec.


Šifrujte s rozmyslem

48 procent podniků v posledních dvou letech aktivněji využilo šifrování. Zhruba polovina dat, která respondenti spravují, je v nějaké fázi životního cyklu šifrována. Typická organizace provozuje pět různých kryptografických řešení. Třetina respondentů uvedla, že v jejich podniku dochází velmi často k neschválenému nasazení šifrování. Tyto projekty povětšinou nepracují s osvědčenými vnitrofiremními postupy. 52 procent dotázaných má zkušenost s vážným pochybením při nasazování šifrování. 34 procent ztratilo šifrovací klíče a u 32 procent klíče selhaly. Více než pětina respondentů se setkala se situací, kdy propuštěný zaměstnanec odmítl klíče vydat.

Organizace čelí problémům se správou klíčů: Podniky si příliš nedůvěřují ve věci efektivní interní správy šifrovacích klíčů. Dvě pětiny dotázaných předpokládá, že v případě potřeby dokáží získat správné klíče, ovšem zřejmě s určitými obtížemi. Pouze 39 procent dokáže nespokojeným zaměstnancům zabránit v přístupu k citlivým podnikovým informacím. Všechny organizace, které zaznamenaly problémy s šifrovacími klíči, musely na nápravu vynaložit nějaké náklady. Nejčastěji šlo o neschopnost splnit regulační požadavky (48 procent), neschopnost reagovat na požadavky elektronického prohledávání (42 procent) a znepřístupnění důležitých obchodních informací (41 procent). Průměrná ztráta, která v souvislosti s nefunkčním nebo problematickým šifrováním vznikla, činí 124 965 dolarů na podnik za rok.

Doporučení společnosti Symantec

Organizace by měly vytvořit plán, který zabrání některým pochybením, jež respondenti výzkumu uváděli:

•    Pochopte životní cyklus šifrovacích procesů a předvídejte problémy, které přináší ochrana dat na mnoha místech.
•  Naplánujte procesy obnovy dat, které splní požadavky vašeho byznysu na dostupnost dat v případě konfliktu s nespokojenými nebo bývalými zaměstnanci.
•    Ještě před implementací šifrovacích řešení vytvořte plán pro konzistentní celopodnikovou správu šifrování a klíčů.
•    Šifrujte informace dříve, než dojde k narušení dat. Začněte s e-maily, notebooky a mobilními zařízeními.
•    Předvídejte situace spojené s mobilitou a cloud computingem a šifrujte i data uložená mimo organizaci.
Studie Symantec Enterprise Encryption Trends Survey

Studie Enterprise Encryption Trends Survey společnosti Symantec vychází z dat, která byla sebrána v září roku 2011. Výzkum realizovala společnost Applied Research, která se dotazovala vedoucích manažerů firem, členů taktického a strategického vedení.  Celkem bylo do studie zapojeno 1 575 organizací z 37 zemí světa.

Komentáře