Шифрування даних на підприємстві: як захистити файли від викрадення

Наступна новина

 

Із набранням чинності Загального регламенту захисту даних (GDPR) у травні 2018 року власникам малого та середнього бізнесу довелося переглянути підходи до кібербезпеки та управління даними. Тепер керівники компаній несуть юридичну відповідальність за захист персональної інформації своїх клієнтів та співробітників. Вимога шифрувати, анонімізувати або знищувати дані (після використання компанією) разом зі зростанням інцидентів з безпеки прискорили процес впровадження технологій захисту даних у сегменті малого та середнього бізнесу.

Витоки даних та пов'язані з цим репутаційні збитки, завдані малому та середньому бізнесу, сприяли застосуванню шифрування даних навіть до впровадження GDPR. Однак через поспіх у пошуку рішення для захисту даних часто бракувало належної перевірки та практики у реалізації продуктів. Обрати потрібне рішення все ще залишається складним завданням для ряду підприємств через часові обмеженням на вивчення ринку та величезний асортимент продуктів.

Захист даних за допомогою шифрування: відповідність потребам підприємства

У більшості малих та середніх компаній основу апаратної інфраструктури складають ноутбуки. Саме вони часто стають об’єктами крадіжки не тільки з боку сторонніх осіб, але і співробітників компанії. Тому під час вибору рішення необхідно перевірити ефективність його використання щодо співробітників, які працюють віддалено.

Також варто врахувати можливості управління продуктом та його відповідність потребам компанії. Більшість рішень для шифрування забезпечують можливість віддаленого управління системами. Але існує і ряд вимог, на які необхідно звернути увагу під час вибору рішення. Для більшості продуктів також потрібне відкрите вхідне з'єднання з демілітаризованою зоною (DMZ) на сервері або підключення до VPN. Такі рішення вимагають більш високого рівня знань у сфері інформаційних технологій, збільшуючи витрати компанії. Однак це не завжди допомагає у випадку з викраденням пристроїв або дій недобросовісних співробітників.

Віддалене управління ключами шифрування

Варто пам’ятати, що якісний продукт забезпечує необхідне віддалене управління, не створюючи проблем безпеки та не потребуючи додаткових знань спеціалістів або збільшення витрат на підвищення кваліфікації IT-адміністратора.

Надзвичайно важливим є питання віддаленого блокування та управління ключами шифрування ноутбуків, особливо якщо корпоративний ноутбук із повнодисковим шифруванням буде викрадено під час його перебування в режимі сну або завантаження операційної системи. Ще гіршим сценарієм є використання для пристрою паролю, який міститься на ярлику або у сумці ноутбука. Якщо функція віддаленого блокування чи видалення даних недоступна, система залишається незахищеною або захищеною лише паролем операційної системи.

Також важливо знати, чи було продукт розроблено у відповідності до конкретних випадків використання, що впливає на дотримання правильно розробленої політики безпеки.

Шифрування даних на рівні файлів

Велика кількість пристроїв ускладнює управління ними для ІТ-спеціалістів. Майже неможливо одночасно контролювати усі пристрої та вирішувати, які з них безпечні, а які становлять загрозу. Рішення для шифрування дозволяє спростити цей процес, встановивши політику шифрування на рівні файлів. Таким чином рішення автоматично шифруватиме обрані файли та захищатиме їх під час переміщення з робочої станції чи корпоративної мережі на портативні пристрої. Під час підключення USB-накопичувача вам не потрібно буде шифрувати особисті дані, але всі дані з корпоративної мережі будуть зашифровані без ключів, що зберігаються на вашому пристрої.

Зручність використання продукту

Також потрібно звернути увагу на зручність та швидкість розгортання рішення. Налаштування, що займає кілька годин або днів і потребує додаткових інструментів для роботи, просто спричинить додаткові труднощі для IT-адміністраторів, створюючи нові ризики безпеки. Тому варто обрати рішення, яке легко розгортати та використовувати без потреби у спеціальних навичках. У разі необхідності можуть застосовуватися винятки та легко здійснений відкат системи.

Отже, ефективність процесу шифрування доведена тривалим часом використання. Тоді як основними критеріями під час вибору продукту є відповідність конкретному корпоративному середовищу, практика застосування та зручність у щоденному використанні.

Варто зазначити, що компанія ESET пропонує рішення для надійного шифрування даних – ESET Endpoint Encryption. Даний продукт надає повне віддалене управління ключами шифрування робочих станцій та політикою безпеки для файлів на жорстких дисках, портативних пристроях та в електронних повідомленнях.