Riešite GDPR a strácate sa v šifrovaní? Pozrite si zoznam bodov, ktoré hľadať v správnom riešení

Šifrovanie môže byť odpoveďou na mnohé bezpečnostné problémy, ktorým čelia firmy a organizácie bez rozdielu veľkosti. Okrem ochrany citlivých informácií a minimalizácie rizika vyplývajúceho z ich úniku predstavuje táto technológia aj jedno z opatrení, vďaka ktorému si vaša firma môže priblížiť súladu s GDPR, teda nariadením Európskej únie o ochrane osobných údajov. Šifrovaním dokážete minimalizovať hrozbu pokuty, ktorá pri porušení tohto nariadenia môže dosiahnuť výšku až 20 miliónov EUR alebo 4 percentá z celosvetových tržieb firmy. GDPR vstúpilo do platnosti 25. mája 2018.

Kybernetická bezpečnosť však nepozná všelieky. Takže žiaden produkt nedokáže čeliť všetkým potenciálnym hrozbám súčasne. Toto sa týka aj šifrovania, keďže aj táto technológia – napriek svojim nesporným výhodám – má svoje hranice, ktoré by ste mali vziať v úvahu. Pred začiatkom výberu sa preto uistite, že viete ako si vybrať vhodné riešenie, ktoré čo najlepšie pokryje vaše potreby.

Jednoduchosť použitia

Hneď po škodlivom kóde je ľudská chyba druhým najčastejším dôvodom úniku dát vo firmách. Hovorí to štúdia o cene únikov dát, ktorú vydal Ponemon Institute. Ľudským chybám sa však dá predísť nasadením šifrovacieho riešenia, ktoré je pre samotných zamestnancov jednoducho použiteľné.

Vo firme vždy dôjde k situácii, kedy bude musieť dokument zašifrovať samotný bežný zamestnanec. Ak bude aj takýto základný úkon vyžadovať expertné znalosti a komplikovaný postup, zamestnanci si vždy budú hľadať cestu, ako sa šifrovaniu vyhnúť a tým porušiť firemné nariadenia. Šifrovacie riešenie s jednoduchým použitím podobnej situácii dokáže predísť.

Žiadajte riešenie s jednoduchou správou

Prieskum analytickej spoločnosti IDC pre ESET ukázal, že jednoduché spravovanie a možnosť obnoviť stratený prístupový kľúč sú pre firmy a organizácie najdôležitejšími kritériami pri výbere šifrovacieho riešenia. Aby ste sa vyhli prípadom, kedy zamestnanci zabudnú kľúč a zablokujú tým dáta, hľadajte riešenie so zdieľanými šifrovacími kľúčmi a spravovateľné on-site systémovými administrátormi.

Je to podobné ako s používaním bežných kľúčov od bytu či domu, s čím sa všetci stretávame už od základnej školy. Koncovému používateľovi to zrýchľuje a zjednodušuje zdieľanie zašifrovaných dát v rámci preddefinovanej skupiny ľudí.

Hľadajte adaptabilnosť, škálovateľnosť a flexibilitu

Riešenie, ktoré si vyberiete, by malo byť škálovateľné, aby ste v ňom v prípade potreby mohli aktivovať aj pokročilejšiu funkcionalitu. Malo by zároveň byť flexibilné a umožniť vám upravovať rozdiely medzi vynucovanými bezpečnostnými politikami a kľúčmi aj na diaľku. To vám tiež pomôže udržiavať silnú prednastavenú konfiguráciu.

Vyberte si produkt, ktorý pre upgrady a obnovenia nevyžaduje zakaždým novú inštaláciu. Nezabúdajte tiež na to, že ak má šifrovacie riešenie vrátane každoročnej údržby a technickej podpory aj napríklad subscription licenciu, umožní vám to lepšie manažovať náklady za tieto licencie.

Vyberajte si, komu budete dôverovať

Vyberte si šifrovacie riešenie, ktoré používa šifrovací algoritmus s vysokým priemyselným štandardom, ktorému môžete dôverovať a zároveň dômyselný systém zdieľania kľúčov pre bezpečnú výmenu dát medzi používateľmi.

Preverte, či riešenie, nad ktorým uvažujete, spĺňa štandard FIPS-140-2 a je overené americkým Národným inštitútom štandardov a technológií (NIST). Overte si taktiež, či bolo riešenie certifikované kľúčovým hráčom na trhu (napríklad OPSWAT) a darilo sa mu v nezávislých testoch.

Pri téme ochrany dát zlé otázky neexistujú

Dôkladne si premyslite a nastavte stratégiu ochrany vašich dát a zvoľte si šifrovacie riešenie, ktoré vám ju čo najlepšie pomôže napĺňať. Pri rozhodovaní sa pritom nebojte klásť akékoľvek otázky o použiteľnosti alebo vlastnostiach produktu, nech už vám pripadajú byť akokoľvek elementárne. Možno budete prekvapení, koľko šifrovacích riešení by nepokrylo ani vaše základné potreby.