Шифрование данных на предприятии: как защитить файлы от похищения

С вступлением в силу Общего регламента защиты данных (GDPR) в мае 2018 года собственникам малого и среднего бизнеса пришлось пересмотреть подходы к кибербезопасности и управления данными. Теперь руководители компаний несут юридическую ответственность за защиту персональной информации своих клиентов и сотрудников. Требование шифровать, анонимизировать или уничтожать данные (после использования компанией) вместе с ростом количества инцидентов по безопасности ускорили процесс внедрения технологий защиты информации в сегменте малого и среднего бизнеса.

В связи с высоким риском потери информации рекомендуем использовать шифрование данных – ESET.

Утечки данных и связанные с этим репутационные убытки, причиненные малому и среднему бизнесу, способствовали применению шифрования данных даже до внедрения GDPR. Однако из-за спешки в поиске решения для защиты данных часто не хватало должной проверки и практики в реализации продуктов. Выбрать нужное решение все еще остается сложной задачей для ряда предприятий из-за ограничений во времени на изучение рынка и огромный ассортимент продуктов.

Защита данных с помощью шифрования: соответствие потребностям предприятия

В большинстве малых и средних компаний основу аппаратной инфраструктуры составляют ноутбуки. Именно они часто становятся объектами кражи не только со стороны посторонних лиц, но и сотрудников компании. Поэтому при выборе решения необходимо проверить эффективность его использования по отношению к сотрудникам, работающим удаленно.

В случае похищения устройств, базы данных защищены надежным методом шифрования – ESET.

Также стоит учесть возможности управления продуктом и его соответствие потребностям компании. Большинство решений для шифрования обеспечивают возможность удаленного управления системами. Но существует и ряд требований, на которые необходимо обратить внимание при выборе решения. Для большинства продуктов также требуется открытое входящее соединение с демилитаризованной зоной (DMZ) на сервере или подключение к VPN. Такие решения требуют более высокого уровня знаний в сфере информационных технологий, увеличивая расходы компании. Однако это не всегда помогает в случае с похищением устройств или действиями недобросовестных сотрудников.

Удаленное управление ключами шифрования

Стоит помнить, что качественный продукт обеспечивает необходимое удаленное управление, не создавая проблем безопасности и не требуя дополнительных знаний специалистов или увеличение расходов на повышение квалификации ИT-администратора.

Очень важным является вопрос удаленной блокировки и управления ключами шифрования ноутбуков, особенно если корпоративный ноутбук с полнодисковым шифрованием будет похищено во время его пребывания в режиме сна или загрузки операционной системы. Еще худшим сценарием является использование для устройства пароля, который находится на ярлыке или в сумке ноутбука. Если функция удаленной блокировки или удаления данных недоступна, система остается незащищенной или защищенной только паролем операционной системы.

Также важно знать, было ли продукт разработано в соответствии с конкретными случаями использования, что влияет на соблюдение правильно разработанной политики безопасности.

Шифрование данных на уровне файлов

Большое количество устройств усложняет управление ими для ИТ-специалистов. Почти невозможно одновременно контролировать все устройства и решать, какие из них безопасны, а какие представляют угрозу. Решение для шифрования позволяет упростить этот процесс, установив политику шифрования на уровне файлов. Таким образом решение автоматически будет шифровать выбранные файлы и защищать их при перемещении с рабочей станции или корпоративной сети на портативные устройства. При подключении USB-накопителя вам не нужно будет шифровать личные данные, но все данные из корпоративной сети будут зашифрованы без ключей, хранящихся на вашем устройстве.

Создавайте политику шифрования данных на файловом уровне – ESET.

Удобство использования продукта

Также нужно обратить внимание на удобство и скорость развертывания решения. Настройка, которая занимает несколько часов или дней и требует дополнительных инструментов для работы, просто повлечет дополнительные трудности для ИT-администраторов, создавая новые риски безопасности. Поэтому стоит выбрать решение, которое легко использовать без надобности в специальных навыках. В случае необходимости могут применяться исключения и легко осуществлен откат системы.

Следовательно, эффективность процесса шифрования доказана длительным временем использования. Тогда как основными критериями при выборе продукта являются соответствие конкретной корпоративной среде, практика применения и удобство в ежедневном использовании.

Стоит отметить, что компания ESET предлагает решения для надежного шифрования данных — ESET Endpoint Encryption. Данный продукт предоставляет полное удаленное управление ключами шифрования рабочих станций и политикой безопасности для файлов на жестких дисках, портативных устройствах и в электронных сообщениях.

Опубликовал: ESET 0 коментарий(ев)

Добавьте комментарий

(Для обратной связи)