Як відомо, керівники компаній несуть юридичну відповідальність за захист персональної інформації своїх клієнтів та співробітників. Витоки даних та пов’язані з цим репутаційні збитки, завдані малому та середньому бізнесу, змушують керівництво вживати заходів щодо застосування шифрування даних. Однак через поспіх у пошуку рішення для захисту даних часто бракує належної перевірки та практики у реалізації продуктів. Як обрати потрібне рішення, радять фахівці ESET.
Захист даних за допомогою шифрування
У більшості малих та середніх компаній основу апаратної інфраструктури складають ноутбуки. Саме вони часто стають об’єктами крадіжки не тільки з боку сторонніх осіб, але і співробітників компанії. Тому під час вибору рішення необхідно перевірити ефективність його використання щодо співробітників, які працюють віддалено.
Також варто врахувати можливості управління продуктом та його відповідність потребам компанії. Більшість рішень для шифрування забезпечують можливість віддаленого управління системами. Але існує і ряд вимог, на які необхідно звернути увагу під час вибору рішення. Для більшості продуктів також потрібне відкрите вхідне з’єднання з демілітаризованою зоною (DMZ) на сервері або підключення до VPN. Такі рішення вимагають більш високого рівня знань у сфері інформаційних технологій, збільшуючи витрати компанії. Однак це не завжди допомагає у випадку з викраденням пристроїв або дій недобросовісних співробітників.
Віддалене управління ключами шифрування
Варто пам’ятати, що якісний продукт забезпечує необхідне віддалене управління, не створюючи проблем безпеки та не потребуючи додаткових знань спеціалістів або збільшення витрат на підвищення кваліфікації IT-адміністратора.
Надзвичайно важливим є питання віддаленого блокування та управління ключами шифрування ноутбуків, особливо якщо корпоративний ноутбук із повнодисковим шифруванням буде викрадено під час його перебування в режимі сну або завантаження операційної системи. Ще гіршим сценарієм є використання для пристрою паролю, який міститься на ярлику або у сумці ноутбука. Якщо функція віддаленого блокування чи видалення даних недоступна, система залишається незахищеною або захищеною лише паролем операційної системи.
Також важливо знати, чи було продукт розроблено у відповідності до конкретних випадків використання, що впливає на дотримання правильно розробленої політики безпеки.
Шифрування даних на рівні файлів
Велика кількість пристроїв ускладнює управління ними для ІТ-спеціалістів. Майже неможливо одночасно контролювати усі пристрої та вирішувати, які з них безпечні, а які становлять загрозу. Рішення для шифрування дозволяє спростити цей процес, встановивши політику шифрування на рівні файлів. Таким чином рішення автоматично шифруватиме обрані файли та захищатиме їх під час переміщення з робочої станції чи корпоративної мережі на портативні пристрої. Під час підключення USB-накопичувача вам не потрібно буде шифрувати особисті дані, але всі дані з корпоративної мережі будуть зашифровані без ключів, що зберігаються на вашому пристрої.
Зручність використання продукту
Також потрібно звернути увагу на зручність та швидкість розгортання рішення. Налаштування, що займає кілька годин або днів і потребує додаткових інструментів для роботи, просто спричинить додаткові труднощі для IT-адміністраторів, створюючи нові ризики безпеки. Тому варто обрати рішення, яке легко розгортати та використовувати без потреби у спеціальних навичках. У разі необхідності можуть застосовуватися винятки та легко здійснений відкат системи.
Отже, ефективність процесу шифрування доведена тривалим часом використання. Тоді як основними критеріями під час вибору продукту є відповідність конкретному корпоративному середовищу, практика застосування та зручність у щоденному використанні.
Нагадаємо, що оператори багатофункціонального руткіта Scranos розширили поле діяльності за кордони Китаю і тепер атакують користувачів по всьому світу. За даними фахівців компанії Bitdefender, найбільше випадків інфікування зафіксовано в Румунії, Франції, Італії, Індії, Бразилії та Індонезії.
Також у популярному VPN-додатку Shimo Helper Tool для Мас знайдено низку небезпечних уразливостей. У цілому фахівці дослідницької команди Cisco Talos описали шість проблем.
Зверніть увагу, що VPN-додатки для Android, які не забезпечують безпеку, а створюють ризик витоку даних користувачів або зливають трафік третім особам, назвали у компанії Metric Labs. Фахівець Симон Мільяно дослідив близько 150 безкоштовних додатків і в багатьох випадках знайшов заявлені функції, які негативно впливають на кібербезпеку.
Майже 60% найпопулярніших безкоштовних VPN-додатків в Google Play Store і Apple App Store створили китайські розробниками або належать власникам з Китаю. Про це йдеться у звіті компанії Metric Labs.