Предприятия не шифруют критические данные

Исследование систем шифрования показало, что, несмотря на прошлогодние инциденты с утечками информации, компании не уделяют должного внимания шифрованию критических данных.

Как сообщает Help Net Security со ссылкой на опрос SafeNet, несмотря на то, что нарушения 2011 года наглядно продемонстрировали необходимость более тщательной защиты коммерческой информации и данных клиентов, большинство IT-менеджеров по обеспечению безопасности на предприятиях Великобритании не всегда обеспечивают эффективные и комплексные стратегии шифрования.
Исследование показало, что 82.2% опрошенных IT-менеджеров используют шифрование только для защиты конечных точек, что позволяет легко получить доступ к данным на украденных устройствах.

По данным опроса:
    43,7% предприятий используют шифрование web-приложений
    33,3% - баз данных
    30,6% - информации в хранилищах
    15,0% - виртуальной инфраструктуры

Исследование показало, что многие из пострадавших организаций подверглись нападениям в связи с тем, что их IT-системы не используют комплексную стратегию шифрования, необходимую для защиты основных данных. Это позволило хакерам раскрыть большие объемы конфиденциальной информации, сразу после ее выведения за пределы периметра сети системы.

Несмотря на возрастание числа случаев утечки важной информации в 2011 году, большинство британских предприятий, участвующих в исследовании (59.9%), на вопрос о том, в каких областях они планируют расширить шифрование в ближайшие три года, заявили, что это будут конечные точки. Шифрование дополнительных областей планирует гораздо меньшее количество предприятий: 27% предполагают шифрование баз данных, 30% - веб-приложений, 34% - баз хранения и 35% - виртуальной инфраструктуры.

По данным исследования, многим компаниям может понадобиться улучшение системы шифрования для предотвращения угроз и соблюдения общих и отраслевых правил безопасности.

Например, регулярное изменение цифровых ключей является лучшей практикой, но при этом большинство организаций используют данный метод не чаще одного раза в 13 месяцев. Более четверти опрошенных IT-менеджеров заявили, что не знают, когда в последний раз они меняли ключи.

Самой надежной политикой управления ключами безопасности является хранение и использование ключей во внешнем аппаратном хранилище, а не в программных решениях, которое может подвергаться атакам хакеров. Отметим, что большинство респондентов - 56,8 % - заявили, что их криптографические ключи хранятся в программных решениях.