11, декабрь 2012  — 

Комментарий Гэри Кларка, вице-президента компании SafeNet в регионе EMEA, по вопросам информационной безопасности

Очень трудно точно предсказать, какие новые, еще неизвестные , угрозы могут поджидать нас в будущем 2013 году, но ясно одно : угроза безопасности будет только нарастать. В конечном счете, самая большая угроза в 2013 году останется неизменной : конечный пользователь. Это всегда будет слабым местом . Причина проста. Многие компании все еще полагаются на ненадежные пароли для защиты доступа к данным , и до сих пор атаки на пароли были самым простым способом для получения доступа к системе и приложениям, особенно когда компании все еще не шифруют свои данные для необходимой степени защиты.

Таким образом, должно прийти фундаментальное изменение понимания безопасности . Постарайтесь принять тот факт, что взлом возможен и перестаньте думать в категориях его предотвращения: это даст вам возможность, когда взлом все-таки произойдет, минимизировать его урон. Это означает наличие бизнес процессов, которые делают данные бесполезными, если они попадают в чужие руки. Шифрование представляет собой лучший способ обезопасить сами данные. Будь то внутри центра обработки данных или на мобильном устройстве . Это позволит защитить как передаваемые данные , так и хранящиеся. Вред, нанесенный многими недавними взломами, можно было бы свести к минимуму, если бы организации просто сделали этот шаг. Самым важным в шифровании является тот факт, что , в отличие от DLP технологии , не обязательно осуществлять учет содержимого. Это означает, что вам не придется завершать распознавание данных перед их использованием. Шифрование также способствует внедрению новых технологий , таких как виртуализация и облачные технологии . Зашифровав данные , предприятия могут осуществлять контроль над ними независимо от расположения, даже в случае х ранения на облачной платформе .

Шифрование позволяет быть истинным владельцем своих данных, оно одновременно обеспечивает и безопасность и доступ. Если представить 2 основных шага, которые все компании должны совершать, мой совет таков:

первый: избавиться от паролей и заменить их на одноразовые , какую бы форму многофакторной аутентификации не использовала ваша организация.

Второй: зашифровать все конфиденциальные данные. Причем не ограничиваться по определению чувствительной финансовой информацией. Это должно распространяться на все данные, которые представляют ценность для вас, ваших клиентов и пользователей , и, таким образом, чрезвычайно привлекательные для кибер-преступника.