Шифрування

Шифрування — один із найважливіших інструментів для захисту корпоративних файлів. Порушення безпеки даних має ряд ризиків для бізнесу, починаючи від втрати інтелектуальної власності до витоку конфіденційної інформації. Це може нашкодити репутації компанії, а також призвести до виплати великих штрафів.

Що таке шифрування?

Шифрування — це процес кодування інформації з метою запобігання несанкціонованого доступу. У разі викрадення або витоку корпоративної зашифровані дані будуть недоступні для прочитання без відповідного ключа.

Більшість користувачів не знають, що багато інформації вже захищено за допомогою технології шифрування. Наприклад, онлайн-магазини та Інтернет-банкінг не працювали б без хорошого шифрування. Шифрування призначене для захисту коштів та особистої інформації. У корпоративному середовищі шифрування слід використовувати для захисту інтелектуальної власності та інноваційних розробок компанії, а також інших конфіденційних даних.

Компанії застосовують технологію шифрування даних, щоб захистити важливу інформацію – ESET.

GDPR та шифрування

Відповідно до GDPR до персональної інформації відносяться імена та прізвища, фотографії, електронні адреси, телефонні номери, номери банківських рахунків, відбитки пальців та голоси. Загальний регламент про захист даних (GDPR), який діє у всіх країнах-членах ЄС з 25 травня 2018 року, описує шифрування як захист від репутаційних ризиків.

Уявіть, що один зі співробітників втрачає USB-ключ зі списком клієнтів підприємства. Відповідно до GDPR, компанія повинна повідомити можливих жертв зі списку про інцидент. Для деяких користувачів це може стати причиною зміни постачальника.

Що робити у випадку витоку персональних даних?

Во избежание потери данных используйте шифрование проверенных поставщиков – ESET.

Повідомити про витік конфіденційної інформації

Ви повинні повідомити про будь-які порушення захисту даних у відповідний уповноважений орган. Це стосується не тільки масштабних витоків інформації, а й незначних помилок. Наприклад, якщо один із співробітників помилково відправив лист не на потрібну адресу електронної пошти.

Повідомте уповноважений орган у разі витоку інформації.

72 години

Ви повинні повідомити відповідний наглядовий орган про інцидент протягом 72 годин з часу виявлення витоку або викрадення конфіденційних даних. Однак якщо цей строк не дотриманий, затримка в повідомленні (тобто причини, про які не було повідомлено протягом 72 годин) має бути виправданою.

Проведіть організаційні заходи безпеки, якщо незашифровані дані потрапили в інші руки. ESET.

Попередити можливих жертв

У більш серйозних випадках, крім повідомлення органу з захисту даних, необхідно також попередити осіб про несанкціонований доступ до їх персональної інформації. Однак цей крок не потрібен, якщо інцидент стався після того, як компанія здійснила відповідні технічні та організаційні заходи безпеки — наприклад, шифрування, що робить файли незрозумілими для будь-кого, хто не має права доступу до них.

Порушення безпеки даних стосується підприємств усіх розмірів

Багато підприємств вважають, що вони не уразливі до кібератак чи порушень захисту даних через їх невеликий розмір та обмежені активи. Однак за даними дослідження IDC, малий та середній бізнес стає жертвою у більш ніж 70% випадках порушень безпеки. Варто зазначити, що компаніям не потрібно повідомляти про кібератаки, якщо витік особистої інформації не був зафіксований.

Через помилкове уявлення, що інші підприємства не ставали жертвами кібератак компанії часто бояться повідомити про інцидент, який стався.

Варто зазначити, що перший рік після набуття чинності GDPR наглядові органи в Європі все ще ознайомлювалися з новими правилами. Цілком ймовірно, що з часом кількість штрафів збільшиться.

Тому спеціалісти ESET рекомендують організаціям відразу повідомляти про можливі інциденти, співпрацювати з контролюючими органами та навчати працівників основним правилам інформаційної безпеки, а також використовувати технологію шифрування для захисту корпоративних файлів.

Рішення ESET для шифрування корпоративних даних

Зашифровать файлы легко и просто с ESET Endpoint Encryption.

ESET Endpoint Encryption

Комплексне рішення для шифрування файлів, папок та даних електронної пошти.

ESET FullDiskEncryption

ESET Full Disk Encryption

Надійне повнодискове шифрування, вбудоване в консолі віддаленого управління

Захистіть дітей онлайн зі знижкою 20%!

Тільки до 21 червня!

Дізнатися більше