Шифрование

Шифрование — один из важнейших инструментов для защиты корпоративных файлов. Нарушение безопасности данных имеет ряд рисков для бизнеса, начиная от потери интеллектуальной собственности к утечке конфиденциальной информации. Это может навредить репутации компании, а также привести к выплате больших штрафов.

Что такое шифрование?

Шифрование — это процесс кодирования информации с целью предотвращения несанкционированного доступа. В случае кражи или утечки зашифрованные данные будут недоступны для прочтения без соответствующего ключа.

Большинство пользователей не знают, что много информации уже защищается с помощью технологии шифрования. Например, онлайн-магазины и Интернет-банкинг не работали бы без хорошего шифрования. Шифрование предназначено для защиты средств и личной информации. В корпоративной среде шифрование следует использовать для защиты интеллектуальной собственности и инновационных разработок компании, а также других конфиденциальных данных.

Компании применяют технологию шифрование данных, чтоб защитить важную информацию – ESET.

GDPR и шифрование

Согласно GDPR к персональной информации относятся имена и фамилии, фотографии, электронные адреса, телефонные номера, номера банковских счетов, отпечатки пальцев и голоса. Общий регламент о защите данных (GDPR), который действует во всех странах-членах ЕС с 25 мая 2018 года, описывает шифрование как защиту от репутационных рисков.

Представьте, что один из сотрудников теряет USB-ключ со списком клиентов предприятия. Согласно GDPR, компания должна сообщить возможным жертвам из списка об инциденте. Для некоторых пользователей это может стать причиной смены поставщика.

Что делать в случае утечки персональных данных?

Во избежание потери данных используйте шифрование проверенных поставщиков – ESET.

Сообщить об утечке конфиденциальной информации

Вы должны сообщить о нарушениях безопасности данных в соответствующий уполномоченный орган. Это касается не только масштабных утечек информации, но и незначительных ошибок. Например, если один из сотрудников ошибочно отправил письмо не на нужный адрес электронной почты.

Оповестите уполномоченный орган в случае утечки информации.

72 часа

Вы должны сообщить соответствующий наблюдательный орган об инциденте в течение 72 часов с момента обнаружения утечки или кражи конфиденциальных данных. Однако если этот срок не соблюден, задержка в сообщении (то есть причины, о которых не было сообщено в течение 72 часов) должна быть оправданной.

Проведите организационные меры безопасности, если незашифрованные данные попали в третьи руки. ESET.

Предупредить возможных жертв

В более серьезных случаях, кроме уведомления органа по защите данных, необходимо также предупредить лиц о несанкционированном доступе к их персональной информации. Однако этот шаг не нужен, если инцидент произошел после того, как компания осуществила соответствующие технические и организационные меры безопасности — например, шифрование, что делает файлы непонятными для любого,кто не имеет права доступа к ним.

Нарушение безопасности данных касается предприятий всех размеров

Многие предприятия считают, что они не уязвимы к кибератакам или нарушениям защиты данных через их небольшой размер и ограниченные активы. Однако по результатам исследования IDC, малый и средний бизнес становится жертвой в более чем 70% случаев нарушений безопасности. Стоит отметить, что компаниям не нужно сообщать о кибератаке, если утечка личной информации не была зафиксирована.

Из-за ошибочного представления, что другие предприятия не были жертвами кибератак компании часто боятся сообщить о случившемся инциденте.

Стоит отметить, что первый год после вступления в силу GDPR наблюдательные органы в Европе все еще знакомились с новыми правилами. Вполне вероятно, что со временем количество штрафов увеличиться.

Поэтому специалисты ESET рекомендуют организациям сразу сообщать о возможных инцидентах, сотрудничать с контролирующими органами и обучать работников основным правилам информационной безопасности, а также использовать технологию шифрования для защиты корпоративных файлов.

Решения ESET для шифрования корпоративных данных

Зашифровать файлы легко и просто с ESET Endpoint Encryption.

ESET Endpoint Encryption

Комплексное решение для шифрования файлов, папок и данных электронной почты

ESET FullDiskEncryption

ESET FullDiskEncryption

Надежное полнодисковое шифрование, встроенное в консоли удаленного управления