Dlaczego warto szyfrować dane?

Według FSC (Fujitsu Siemens Computers) ilość kradzieży laptopów rośnie o kilkadziesiąt procent każdego roku. Zawarte na nich dane są bardzo często poufne, natomiast nie zawsze są one odpowiednio zabezpieczone. Raport Understanding Security Complexity in 21st Century IT Environments (marzec 2011) przedstawia kluczowe wnioski wyciągnięte na podstawie odpowiedzi respondentów, z których wynika, że najczęściej ujawnianymi poufnymi danymi są: dane klientów (52%), własność intelektualna przedsiębiorstwa (33%), informacje dotyczące pracowników (31%), informacje dotyczące planów firmy (16%).

Według badania przeprowadzonego wśród 2400 administratorów bezpieczeństwa IT główną przyczyną wycieków danych jest: skradziony sprzęt, ataki na sieć komputerową, niezabezpieczone urządzenia przenośne, aplikacje w technologii Web 2.0 i aplikacje do wymiany plików, a także przypadkowe wysyłanie maili do niewłaściwych odbiorców.

Badanie przeprowadzono wśród 275 przedstawicieli europejskich organizacji, wśród których najwięcej było osób reprezentujących instytucje rządowe, finansowe i branżę przemysłową. Łącznie zaginęły 72 tysiące komputerów przenośnych. Największe straty występowały w firmach, w których zatrudnienie wynosiło od 5 do 25 tysięcy pracowników. Jedynie 34% komputerów posiadało jakiekolwiek rozwiązania szyfrowania danych.* Raport centrum analitycznego firmy InfoWatch za 2011 rok notuje, że w ciągu roku badawczego ujawniono (w mediach, na forach dyskusyjnych, blogach) 801 przypadków wycieku poufnych danych. W stosunku do 2010 roku mamy do czynienia ze wzrostem o zaledwie 1 punkt procentowy, podczas gdy w ubiegłych latach wzrost ten był znacznie gwałtowniejszy.

Fakt, że tendencja ta w ostatnich latach została ustabilizowana, wynika z następujących czynników: - objęcie klauzulą poufności faktu wycieku danych z firmy, ze względu na ochronę reputacji firmy; - wzrost zainteresowania mediów tematem bezpieczeństwa danych; - coraz częstsze implementowanie systemów DLP chroniących dane przed niekontrolowanym wyciekiem.

Najważniejsze pytanie brzmi: w jaki sposób informacje wydostają się na zewnątrz? Podczas gdy specjaliści od bezpieczeństwa informatycznego potrzebują czasu na zidentyfikowanie takich kanałów, sprawcy - w większości przypadków - dokładnie wiedzą, co muszą zrobić, aby ukraść dane. Dlatego też skuteczny system bezpieczeństwa musi zamykać wszystkie możliwe luki.

W ostatnich latach szczególnie istotnym zagadnieniem stała się utrata danych zapisanych na urządzeniach przenośnych, które są narażone na zgubienie lub kradzież. Z drugiej stronyobecnie trudno wyobrazić sobie pracę bez tego typu urządzeń. Z tego powodu, o ile to możliwe, należy unikać zapisywania poufnych informacji na takich nośnikach. Jeśli jednak jest to konieczne, należy zapisywać je wyłącznie jako dane zaszyfrowane. Przestrzeganie tych dwóch prostych zasad pozwoli uniknąć kosztownych strat.

...

Pełen artykuł w numerze 2/2012 DLP Expert, który jest dostępny bezpłatnie do pobrania tutaj.

Autorem jest Andrzej Hauschild z AutoID Polska S.A.

Źródło: Redakcja