Безопасна ли IТ-безопасность?

С появлением облачных и мобильных технологий фирмы оказываются вынуждены отражать атаки на нескольких фронтах, что приводит к сложностям в установлении последовательности стратегий в сфере безопасности между всеми точками входа.

Недавние исследования, проведенные Verizon Risk team, показали, что 97% уязвимостей 2011 г. можно было избежать. Еще больше настораживает, что в 68% этих инцидентов атаки были направлены на серверы с ключевой информацией, что открывало атакующим доступ к наиболее важной информации в организации.

Бреши в защите

Так почему же фирмы все никак не найдут общие стандарты безопасности? Довольно часто это объясняется расхожим убеждением, что шифрованию должна подвергаться только особо важная информация, такая как финансовые данные, и блоки информации, содержащие интеллектуальную собственность. А за последние годы добавилась еще одна брешь - данные приложений для пользователей, содержащие персональные и социальные данные. Чем больше данных хранится онлайн, тем быстрее организациям нужно осознать, что необходимо шифровать все данные, а не только финансовые детали.

Недостаток понимания риска, с которым сталкиваются фирмы, - другая тема, на которую нужно обратить внимание, если вы ищете возможности улучшить свои стратегии безопасности. Шифрование только конечных точек периметра системы больше не является эффективным в обеспечении серьезной безопасности. Что на самом деле необходимо, так это более тщательное рассмотрение шифрования, включая все точки доступа, а также защиту информации как таковой.

Важные аспекты защиты

Шифруя все данные на протяжении всего цикла поступления информации и ее вывода из системы, предприятия будут иметь возможность предоставить пользователям безопасное и надежное хранение их информации - не важно, на сервере или в облаке.

Другим важным аспектом в уверенной защите данных является надежное управление хранением ключей доступа к данным. Храня ключи доступа в виде оборудования, находящегося за пределами виртуальной среды, организации могут быть уверены в сохранности ценной информации, даже если она окажется в руках у киберпреступников. Еще больше улучшит сохранность данных дополнительный уровень безопасности, который может быть распространен на все приложения, работающие с информацией, находящейся в облаке.

Эти шаги, усиленные мощной двухуровневой аутентификацией, помогут фирмам оставаться впереди в гонке за безопасность, которую они ведут с киберпреступниками.

По материалам
www.infosecuhty-magazine.com