С вступлением в силу Общего регламента защиты данных (GDPR) в мае 2018 года собственникам малого и среднего бизнеса пришлось пересмотреть подходы к кибербезопасности и управления данными. Теперь руководители компаний несут юридическую ответственность за защиту персональной информации своих клиентов и сотрудников. Требование шифровать, анонимизировать или уничтожать данные (после использования компанией) вместе с ростом количества инцидентов по безопасности ускорили процесс внедрения технологий защиты информации в сегменте малого и среднего бизнеса.
Утечки данных и связанные с этим репутационные убытки, причиненные малому и среднему бизнесу, способствовали применению шифрования данных даже до внедрения GDPR. Однако из-за спешки в поиске решения для защиты данных часто не хватало должной проверки и практики в реализации продуктов. Выбрать нужное решение все еще остается сложной задачей для ряда предприятий из-за ограничений во времени на изучение рынка и огромный ассортимент продуктов.
Защита данных с помощью шифрования: соответствие потребностям предприятия
В большинстве малых и средних компаний основу аппаратной инфраструктуры составляют ноутбуки. Именно они часто становятся объектами кражи не только со стороны посторонних лиц, но и сотрудников компании. Поэтому при выборе решения необходимо проверить эффективность его использования по отношению к сотрудникам, работающим удаленно.
Также стоит учесть возможности управления продуктом и его соответствие потребностям компании. Большинство решений для шифрования обеспечивают возможность удаленного управления системами. Но существует и ряд требований, на которые необходимо обратить внимание при выборе решения. Для большинства продуктов также требуется открытое входящее соединение с демилитаризованной зоной (DMZ) на сервере или подключение к VPN. Такие решения требуют более высокого уровня знаний в сфере информационных технологий, увеличивая расходы компании. Однако это не всегда помогает в случае с похищением устройств или действиями недобросовестных сотрудников.
Удаленное управление ключами шифрования
Стоит помнить, что качественный продукт обеспечивает необходимое удаленное управление, не создавая проблем безопасности и не требуя дополнительных знаний специалистов или увеличение расходов на повышение квалификации ИT-администратора.
Очень важным является вопрос удаленной блокировки и управления ключами шифрования ноутбуков, особенно если корпоративный ноутбук с полнодисковым шифрованием будет похищено во время его пребывания в режиме сна или загрузки операционной системы. Еще худшим сценарием является использование для устройства пароля, который находится на ярлыке или в сумке ноутбука. Если функция удаленной блокировки или удаления данных недоступна, система остается незащищенной или защищенной только паролем операционной системы.
Также важно знать, было ли продукт разработано в соответствии с конкретными случаями использования, что влияет на соблюдение правильно разработанной политики безопасности.
Шифрование данных на уровне файлов
Большое количество устройств усложняет управление ими для ИТ-специалистов. Почти невозможно одновременно контролировать все устройства и решать, какие из них безопасны, а какие представляют угрозу. Решение для шифрования позволяет упростить этот процесс, установив политику шифрования на уровне файлов. Таким образом решение автоматически будет шифровать выбранные файлы и защищать их при перемещении с рабочей станции или корпоративной сети на портативные устройства. При подключении USB-накопителя вам не нужно будет шифровать личные данные, но все данные из корпоративной сети будут зашифрованы без ключей, хранящихся на вашем устройстве.
Удобство использования продукта
Также нужно обратить внимание на удобство и скорость развертывания решения. Настройка, которая занимает несколько часов или дней и требует дополнительных инструментов для работы, просто повлечет дополнительные трудности для ИT-администраторов, создавая новые риски безопасности. Поэтому стоит выбрать решение, которое легко использовать без надобности в специальных навыках. В случае необходимости могут применяться исключения и легко осуществлен откат системы.
Следовательно, эффективность процесса шифрования доказана длительным временем использования. Тогда как основными критериями при выборе продукта являются соответствие конкретной корпоративной среде, практика применения и удобство в ежедневном использовании.
Стоит отметить, что компания ESET предлагает решения для надежного шифрования данных — ESET Endpoint Encryption. Данный продукт предоставляет полное удаленное управление ключами шифрования рабочих станций и политикой безопасности для файлов на жестких дисках, портативных устройствах и в электронных сообщениях.