Baza wiedzy

Przewiń by dowiedzieć się więcej

Dlaczego firmy szyfrują dane?

Szyfrowanie danych czy też inaczej kodowanie lub utajnianie to tylko kilka określeń na sposób zwiększenia bezpieczeństwa wiadomości, pliku, katalogu lub porcji informacji poprzez zamianę jawnych danych w taki sposób, że są one niemożliwe do odczytania dla osób czy instytucji postronnych. Dane, które zostały w taki sposób zamienione nazywamy właśnie danymi zaszyfrowanymi.

Bezpieczeństwo danych dziś w dobie terminali, chmury obliczeniowej ( przy. Cloud) lub trendów typu BYOD ( przyp. Bring Your Own Device) wprowadza nowy wymiar postrzegania danych i jest jednym z głównych problemów w firmach. Od działalności jednoosobowej począwszy na rozległych korporacjach skończywszy. Nieautoryzowany dostęp do danych personalnych pracowników, danych finansowych czy ich adresów zamieszkania może nieść druzgocące w efekcie skutki i dla pracownika i dla firmy w której te dane są składowane. Żeby zrozumieć ten niechlubny fenomen musimy zrozumieć jaką wartość ma informacja.
Codziennie wymieniamy tysiące informacji. Wysyłamy maile z załącznikami, prezentacje, plany finansowe czy też zyski ze sprzedaży. Odbiorcami tychże informacji są nasi koledzy i koleżanki z pokoju, firmy współpracujące czy kompletnie przypadkowe osoby. Większość z nas popada w rutynę i przetwarza ogromne ilości danych bez większego zastanowienia nie zważając na wartość informacji. Skąd mam wiedzieć jaką wartość ma informacja ? Jak mogę to ocenić lub przynajmniej odróżnić czy dane informacje mają jakieś znaczenie ?
Jest wiele kryteriów oceny informacji natomiast jednym z najważniejszych elementów jest znaczenie i wartość użytkowa informacji a jednym z lepszych modeli oceny wartości informacji jest „subiektywna ocena wartości”. Taki model jest najbliższy rzeczywistości ponieważ bierzemy pod uwagę różne czynniki, które według nas samych mają największe znaczenie. Np. Jeśli ktoś przez przypadek położył na naszym biurku list intencyjny z propozycją zatrudnienia nowego pracownika w naszym dziale z którego to możemy wyczytać że jego wynagrodzenie będzie znacznie wiesze od widełek proponowanych w firmie to subiektywnie ocenami jak ta informacja ma wpływ na nas samych ,firmę i czy chcemy się tą informacją podzielić. Być może pójdziemy po podwyżkę lub powiemy o tym kolegom z działu. A może ktoś w celowy sposób położył na naszym biurku wydruk żeby sprawdzić nasze zachowanie i czy na pewno on jest wiarygodny ? Wartość użytkowa i znaczenie może być w tym przypadku bardzo duże i dla firmy i dla osoby, która taką wiadomość zastała.
Ocenienie, znaczenie i wartość użytkowa informacji wzrasta jeśli mówimy o kluczowych procesach w firmie np. o sposobie wyboru dostawcy lub też maksymalnej ceny którą możemy zapłacić za dane zlecenie lub strategia długoterminowa. Powyższe aspekty mają też swoje umiejscowienie w czasie. Znaczy to tyle że informacja o sposobie wyboru dostawcy po zakończenie dużego procesu przetargowego będzie miała znacząco niższą wartość a jej wiarygodność może być podważana.
Przyglądając się jeszcze bliżej uświadamiamy sobie że na końcu tego łańcuch informacja jest jednym z kluczowych elementów o bardzo dużej wartości w dla pracownika jak i dla firmy. Tak jak w przypadku zamykania drzwi naszych mieszkań czy domów firmy dążą do ochrony wartości o bardzo dużym znaczeniu i próbują na wszelkie sposoby zabezpieczyć to co najważniejsze.
Każdy nas jest w stanie sobie wyobrazić utratę kluczy od mieszkania czy smartfonu lub portfela. Jesteśmy w stanie oszacować koszt nowego zamka do drzwi lub czas i pieniądze poświęcone na wymianę wszystkich dokumentów nie włączając do tego dezorganizację naszych codziennych obowiązków i zwyczajny strach przed przykrymi konsekwencja.

Dla firm utrata danych jest czymś jeszcze boleśniejszym. Bazując na raporcie i analizie instytutu badawczego „Ponemon Institute” z USA, który to prowadzi niezależne badania dotyczące prywatności, ochrony danych i polityki bezpieczeństwa informacji i umożliwia organizacjom, zarówno w sektorze prywatnym i publicznym, aby mieć lepsze zrozumienie trendów w praktykach, postrzegania i potencjalnych zagrożeń, które wpływają na gromadzenie, zarządzanie i zabezpieczenie osobistych i poufnych informacji na temat osób i organizacji- dowiadujemy się że wartość poszczególnego rekordu z informacją wzrasta z roku na rok.
Rok 2014 zostawił szczególne piętno na takich firmach jak „Sony Pictures Entertiment” czy bank „JP Morgan”. Pamiętamy wszyscy, że z powodu ataków z zewnątrz i braku zaszyfrowanych danych wyciekły personalne informacje na temat pracowników firmy Sony a w przypadku banku JP Morgan wyciekło 76 milionów informacji na temat prywatnych klientów banku i 7 milionów klientów małych i średnich firm. Mówimy tutaj w zasadzie kompletnej kompromitacji obydwu instytucji gdzie pełne dane klientów ( Imię, Nazwisko, numer dowodu, adres) były dostępne w sieci.
Dane wyciekły ale ile są warte ?
Według bardziej szczegółowych badań Ponemon Institute i IBM” , średni całkowity koszt naruszenia danych bazując na podstawie danych 350 firmy biorące udział w tym badaniu, wartość ich wzrosła z 3,52 do 3,79 miliona dolarów amerykańskich.
Średni cena oferowana od potencjalnego kupca bądź realna kwota zapłacona za każdey zagubiony lub skradzionego rekord zawierającego informacje wrażliwe i poufne zwiększyła się od $ 145 w 2014 roku do $ 154 w tegorocznym badaniu. Pokazuję to niesamowitą skalę wartości informacji a mowa tutaj przecież o 1 rekordzie danych.

Globalne wnioski po analizie:

Wioski z powyższego raportu są jeszcze bardziej daleko idące . Okazuje się bowiem, że ataki na duże lub małe firmy będą codziennością a jedną z lepszych metod zabezpieczania się przed problemem jest szyfrowanie danych. Dlaczego? Nawet jeśli dane wypłyną na zewnątrz organizacji będą one w formie bezużytecznej.
Statystyki pokazują że kolosalny wpływ na koszt skradzionych danych „per capita”. A wpływ mają:
szkolenie personelu 51 %
rozległe i kompleksowe szyfrowanie danych 44 %

To właśnie kompleksowe szyfrowanie danych obniża ich wartość na czarnym rynku i powoduje, że w połączeniu ze szkoleniem personelu na temat bezpieczeństwa i szyfrowania danych daje potężną broń w walce z czarnym rynkiem handlu danymi.
79% ankietowanych osób w USA i Wielkiej Brytanii zajmujących kluczowe stanowiska w firmach różnego sektora uważa że bezpieczeństwo i szyfrowanie danych to kluczowy element strategii firm obok planów sprzedażowych, przychodów czy inwestycji. Jest to kluczowy i zarazem zwrotny punkt pokazujący, że świadomość zagrożenia i chęć walki z nim jest na postrzegana jako element priorytetowy zwłaszcza w blasku kolejnych włamań czy kompromitacji sieci teleinformatycznych choćby znanych z realiów polskich odwołując się do utraty reputacji „Plus Banku”, którego to dane krążyły w sieci w postaci jawnej nie zaszyfrowanej.
Żeby dać temu dowód prezes ‘Jamie Dimon’ z JP Morgan poinformował osobiście swoich akcjonariuszy że do końca roku 2014 zainwestuje 250 milionów dolarów i zatrudni dodatkowo 1000 specjalistów od bezpieczeństwa tylko po to by chronić swoje dane. Bazują na wiedzy i badaniach nie trudno się domyślić, że chodzi między innymi o szyfrowanie danych od poczty poprzez pliki, telefony komórkowe urządzenia mobile i temu podobne.

Świadomość wartości informacji to jedno a działania to drugie. Wiemy, że informacja jest elementem krytycznym i bardzo drogim. Wiemy też, że technologia idzie do przodu w sieci pojawia się coraz więcej zagrożeń i nie można w 100% wyeliminować ryzyka wycieku informacji czy po prostu utraty danych. Natomiast znamy fakty a fakty mówią że można się przed tym zjawiskiem skutecznie zabezpieczać szyfrując dane i szkolić personel. Tylko kompleksowe szyfrowanie danych daje nam pewności że wartość potencjalnie skradzionego rekordu będzie bliska 0. Szyfrowanie poczty, dysków twardych w laptopach, kopi zapasowych, nośników przenośnych tj. kart pamięci, kluczy usb, telefonów komórkowych, tabletów i pozostałych urządzeń mobilnych zmniejsza diametralnie wartość danych na rynku wtórnym. Rynek zachodni zrozumiał, że bezpieczeństwo i szyfrowanie danych jest elementem strategii rozwoju formy i nie boi się inwestować w rozwiązania poprawiające te aspekty. Jest jeszcze coś a mianowicie poczucie bezpieczeństwa, wiarygodność i zaufanie pozwalające skupiać się na rozwoju firmy a nie na strachu przed utratą niezaszyfrowanych danych.

Sprawdź naszą ofertę

BEZPIECZEŃSTWO IT

Setki godzin na spotkaniach po to by zrozumieć biznes. Tysiące godzin w serwerowni po to by system działał perfekcyjnie. Wszystko wspierane technologią o której wiemy, że jest funkcjonalna i niezawodna.

Czytaj więcej

OUTSOURCING IT

Potrafimy słuchać Ciebie i Twoich pracowników dlatego pracujemy tak abyś mógł osiągać założone cele biznesowe. Dzięki doświadczeniu z pracy w różnych branżach możemy zaproponować optymalne rozwiązania bez potrzeby eksperymentowania.

Czytaj więcej
Top

BEZPŁATNE
KONSULTACJE
TELEFONICZNE

Umów się na bezpłatną konsultację z ekspertem!
Czytaj więcej

Koszyk jest pusty!