Raport “The TCO for Full Disk Encryption,” wykonany przez firmÄ™ Ponemon pokazuje jak obecnie jest popularne szyfrowanie danych w firmach. Ponemon przepytaÅ‚ 1,335 osób zwiÄ…zanych z IT i bezpieczeÅ„stwem w IT. Respondenci mieli Å›rednio 10 lat doÅ›wiadczenia w IT i pochodzili z czterech krajów U.S., U.K., Niemiec i Japonii. Obecnie najwiÄ™cej szyfrowanych dysków wystÄ™puje w Niemczech, które zdecydowanie wyprzedajÄ… pozostaÅ‚e trzy kraje, które byÅ‚y zawarte w raporcie.

Aktualna liczba szyfrowanych komputerów w firmach

“Szyfrowanie jest ważne dla ograniczenia szkód spowodowanych naruszeniem poufnoÅ›ci danych, przestrzega przepisów dotyczÄ…cych prywatnoÅ›ci i ochrony danych,” mówi raport. “W celu podejmowania racjonalnych decyzji dotyczÄ…cych optymalnego wykorzystania szyfrowania, ważne jest, aby zdawać sobie sprawÄ™ z ograniczeÅ„ jakie ze sobÄ… niesie.”

Stwierdzono, że najważniejszym elementem nie jest koszt sprzętowego czy programowego systemu do szyfrowania, ale czas jaki użytkownik potrzebuje na uruchomienie, zamknięcie czy hibernację szyfrowanego dysku twardego. Jak widać na poniższym wykresie, zdecydowanie częściej wybierane jest rozwiązanie ze sprzętowym modułem dedykowanym do szyfrowania danych, gdyż jest on znacznie szybszy od programowych odpowiedników.

Widać, że bardziej popularne jest szyfrowanie sprzętowe

Raport mówi także jakie są główne przyczyny wdrożenia pełnego szyfrowania w firmach i tak numerem jeden jest własna polityka prywatności firmy (32%), a zaraz za nim na drugim miejscu są wymogi jakie na firmy nakłada prawo (30%). Dalsze pozycje to:

• 25%: Problemy związane ze zgubieniem PC
• 23%: Problemy firmy z powodu utraty danych
• 20%: Zwiększenie bezpieczeństwa
• 18%: Koszty związane z utratą danych
• 17%: Wyciek danych partnerów i umów z nimi zawartych
• 10%: Obawa przed cyber atakiem

“Bez szyfrowania, nielegalne oprogramowanie może Å‚atwo obejść zabezpieczenia takie jak hasÅ‚o konta i odczytać wszystkie pliki na komputerze. Dlatego wszystkie firmy powinny zrobić coÅ›, aby zabezpieczyć siÄ™ przed tego typu zagrożeniami.”

Poniżej pokazano ile komputerów firmowych zostało zgubionych lub skradzionych w roku 2011, jak widać liczba ta jest spora, więc nie można udawać, że problem nie istnieje.

Na wykresie pokazano ile komputerów zostało zgubionych/skradzionych w 2011 roku

Przy zakupie serwera plików również należy mieć na uwadze, czy ten ma możliwość szyfrowania dysków twardych oraz czy szyfrowanie jest realizowane przez moduÅ‚ sprzÄ™towy. OsobiÅ›cie mogÄ™ polecić trzy rozwiÄ…zania tj. QNAP, Synology i CTERA. Ostatnie rozwiÄ…zanie jest najbezpieczniejsze ponieważ oprócz szyfrowania danych na dysku, szyfruje również sesje nawiÄ…zane miÄ™dzy komputerem, a serwerem CTERA. PoÅ‚Ä…czenie jest szyfrowane zarówno w sieci LAN jak i WAN, najpierw tworzony jest tunel SSL 128-bitowy – taki sam jak banki wykorzystujÄ… do autoryzacji transakcji bankowych – nastÄ™pnie w nim sÄ… przesyÅ‚ane dane, ale zanim to nastÄ…pi dane sÄ… najpierw szyfrowane kluczem AES 256-bitów, a później poszatkowane i oznaczone znacznikiem SHA-1 i dopiero wtedy zostajÄ… przesÅ‚ane na serwer. DziÄ™ki temu mamy pewność, że nawet jak ktoÅ› przejmie transmisje to nie odczyta danych.

Ciekawym rozwiązaniem są także zewnętrzne, przenośne dyski twarde firmy DataLocker, które mają wbudowany sprzętowy moduł szyfrujący. DataLocker otrzymał również certyfikaty bezpieczeństwa, dzięki czemu może być wykorzystywany przez NATO.

Tags:, , , ,

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *