截至6月底,据报道有3,800多个数据泄露事件,超过41亿条记录被泄露,2019年有望成为有记录以来数据泄露最严重的一年。 报告 最近由“基于风险的安全性”发布。与2018年年中的估计相比,违规数量增加了惊人的54%。

数据泄露虽然本身就是灾难性的,但永远不会消失:它们经常伴随着高额罚款和客户信任度的丧失。最糟糕的是: 小型企业的60%es  在数据泄露后的6个月内破产。公司越来越意识到这些苛刻数字的现实,并已开始投资于旨在保护数据并防止入侵者入侵的数据安全策略。

加密已成为这些策略的关键组成部分,并成为保护数据免受恶意外部人员或员工粗心大意的一种方法。但是,由于缺乏对加密的用途的了解或担心其实施可能会阻碍网络并降低员工的效率,因此一些组织在使用加密时仍然犹豫不决。但是,加密是数据安全库中最强大,最有用的工具之一。以下是最重要的原因:

1.加密是有效的最后一道防线

当涉及网络攻击时,公司有时无力阻止它们。尤其是当这些攻击不是暴力攻击,而是网络钓鱼或社会工程学的结果时,在这种情况下,员工无意间单击了恶意链接,下载了被恶意软件包围的附件或向外部人泄露了他们的凭据。

一旦进入网络,攻击者就可以轻松查看和窃取敏感数据。如果该数据已加密,则没有解密密钥就无法访问它,从而避免了数据被泄露。许多加密工具提供了军用级AES-256加密,这是目前公认的最强大的消息编码过程。尽管有效的数据安全策略应确保公司无需达到这一点,但制定备份计划总是很有用的。

2.加密可随时随地保护数据

移动中的数据是公司面临的最大安全风险之一。这意味着包含敏感数据的便携式设备(无论是笔记本电脑,平板电脑还是手机),都将移动到公司网络的物理和数字安全范围之外。无论是用于会议,会议还是远程办公,越来越多的员工将其设备带离工作场所。

这些设备特别容易受到盗窃或员工健忘的影响。 USB放错地方,出租车中遗忘的电话,笔记本电脑一会儿无人看管都可能造成灾难。加密可确保无论这些设备是丢失,被盗还是被遗忘,如果没有解密密钥,尝试访问该设备的任何人都无法使用其中的数据。

因此,公司应确保离开工作场所的所有设备都经过加密。大多数电话具有可以轻松激活的本机加密选项,而笔记本电脑可以根据组织要使用的工具对硬盘驱动器或敏感数据进行加密。

重要的是,不要忘记便携式设备,例如USB和外部驱动器。尤其是USB,有时由于其大小和易于移植性而在数据安全策略中没有被考虑,而在数据丢失方面却是最大的罪魁祸首之一。对它们上的数据进行加密是解决持久性问题的简便方法。

3.加密有助于合规

如今,数据保护已不再是一种选择。公司不能忽视这个问题,希望它们不会被恶意的外部人作为目标。如果预先设定风险选项,这种策略可能是可行的GDPR世界范围内,但是自从欧盟的《通用数据保护条例》风靡全球以来,很少有国家没有通过或正在辩论数据保护法规。

这些新法律的核心是按设计,并且默认情况下以数据主体为重点的数据保护。根据这些规定,公司不仅会因数据泄露而受到罚款,而且还会因不尊重授予其下的数据主体的新权利而受到罚款。使用加密保护敏感数据,无论是处于静止状态,传输中还是移动中,都是迈向法规遵从性的有效步骤。

实际上,GDPR本身就建议加密作为数据保护的有效工具,例如 CIS控制 他们倡导一种基于加密,完整性保护和数据丢失预防技术相结合的数据安全策略。

结论

随着数据泄露成为日常事件,公司再也无法忽视对有效数据安全策略的需求,而加密是必不可少的工具。由于许多解决方案是免费提供的,或者已经作为移动电话或操作系统上的本机工具存在,因此加密可能是保护数据的最简单步骤之一,而付费解决方案则可用于更具体的问题,例如 USB加密.

资源: //www.endpointprotector.com/blog/3