Согласно данным проведенного Sophos в шести странах (США, Австралия, Канада, Индия, Япония и Малайзия) опроса 1700 ИТ-менеджеров, три четверти компаний шифруют конфиденциальные данные клиентов, такие как информация о платеже, однако очень многие компании не шифруют приватные данные своих собственных сотрудников.
Банковские реквизиты сотрудников зашифрованы только в 69% компаний, хранящих эту информацию, записи департаментов кадров зашифрованы только в 57% случаев, медицинская информация зашифрована в 53% компаний. И все это происходит на фоне того, что 56% компаний заявляют о необходимости шифровать данные сотрудников.
Порядка 60% компаний заявляют, что не шифруют документы и файлы, создаваемые сотрудниками, хотя при этом 59% компаний заявляют, что всегда шифруют интеллектуальную собственность компании, а 70% говорят, что шифруют финансовую информацию.
Это вызывает тревогу по целому ряду причин, и в первую очередь потому, что сотрудники являются целью в ряде атак против компаний. Украденные данные сотрудников могут использоваться в ходе атак социальной инженерии как против сотрудников, так и против их работодателей.
Утечки данных происходят как в крупных, так и небольших компаниях практически ежедневно и последней линией физической обороны является политика шифрования данных. Однако исследование Sophos показало, что у предприятий существуют неверные представления о шифровании.
Так, 84% респондентов заявляют, что они обеспокоены безопасностью данных в облаке, но только 39% шифруют данные, хранимые в облаках. Еще 47% заявляют, что шифруют только некоторые облачные данные, а 11% заявляют, что пока не шифруют данные в облаке, но планируют это делать в будущем.
Всего 36% компаний заявляют, что используют как шифрование всего жесткого диска, так и шифрование файлов, несмотря на то, что за пределами зашифрованного диска данные не будут в безопасности, ведь при копировании на незащищенный носитель они автоматически будут расшифрованы.
В плане использования шифрования уверенно лидируют отрасли телекоммуникаций (50%) и финансов (41%).
Те компании, которые не применяют шифрование, чаще всего (37%) говорят об отсутствии бюджета, а также указывают в качестве причины опасения по поводу производительности (31%). Кроме того, 28% говорят об отсутствии знаний, а 20% указывают на юридические проблемы.
Автор статьи — MVP Consumer Security, Microsoft Security Trusted Advisor.