Ochrona danych firmy: istotne szyfrowanie

Przeczytaj także: Pracownik biurowy a bezpieczeństwo danych firmy

Według organizacji Privacy Rights Clearinghouse zajmującej się problemami kradzieży tożsamości, od stycznia 2005 do czerwca 2007 zagrożonych było ponad 155 milionów rekordów praw osobowych obywateli w USA. Ryzyko wycieku poufnych informacji jest jeszcze wyższe w Europie i Azji. Zagrożenia te są wynikiem rosnącej liczby włamań do sieci, kradzieży lub zgubienia laptopów i innych urządzeń mobilnych.

Ponemon Institute ujawnił, że w 2006 roku koszt naruszenia poufności danych wynosił średnio 182 USD za każdy rekord i wzrósł o 31 proc. w porównaniu z rokiem 2005. Konsekwencją naruszenia poufności danych są nie tylko problemy finansowe firm, ale i utrata reputacji.
Jednym ze sposobów zapobiegania wyciekom poufnych informacji jest szyfrowanie danych i poczty elektronicznej. Z badania przeprowadzonego przez Osterman Research wynika, że głównymi przyczynami wprowadzenia w firmie systemu szyfrowania poczty elektronicznej są zgodność z regulacjami prawnymi i wymaganiami obowiązującymi w branży oraz ochrona własności intelektualnej i reputacji marki.

Działami w firmie, które najczęściej korzystają z systemu szyfrowania danych są dział prawny, zarząd, a także departamenty zajmujące się wynagrodzeniami i kwestiami finansowymi. Według respondentów Osterman Research system taki jest najmniej potrzebny w działach marketingu, sprzedaży i obsługi klientów. Z badań Osterman Research wynika, że firmy najczęściej instalują system szyfrowania poczty elektronicznej na serwerze pocztowym (62 proc.) lub bezpośrednio na komputerach stacjonarnych (59 proc.), chociaż proces ten powinien być przeprowadzony też na poziomie urządzeń przenośnych (laptop - 37 proc.; bezprzewodowe urządzenia przenośne - 18 proc.).
Osterman Research ujawnia też jakie zasoby (aplikacje, pliki, systemy, procesy) firmy najczęściej szyfrują i jakie są ich plany w tym zakresie na rok 2008.

Z badań Osterman Research wynika, że przedsiębiorstwa zamierzają wprowadzić dodatkową ochronę w postaci szyfrowania danych m.in. dla urządzeń mobilnych i przenośnych pamięci masowych takich, jak pen drive. To odpowiedź na rosnącą liczbę wiadomości elektronicznych wysyłanych za pośrednictwem bezprzewodowych urządzeń przenośnych. W 2007 roku 12,6 proc. użytkowników wykorzystywało urządzenia mobilne do wysyłania służbowych e-maili. W 2008 roku liczba ta wzrośnie do 20,3 proc., aby osiągnąć poziom 29,4 proc. w 2009 roku.