Według najnowszego raportu KPMG tylko 14% firm planuje zwiększenie inwestycji w transformację cyfrową[1]. Powodem tego stanu może być obawa przedsiębiorców przed cyberoszustwami, których ofiarą padło w 2023 roku aż 60% firm MŚP[2]. Stanowią one istotne wyzwanie dla płynnej transformacji cyfrowej, a dane wskazują, że jednym z poważniejszych problemów spowalniających cyfryzację przedsiębiorstw może być właśnie ich zwiększona ekspozycja na cyberataki. By wspierać przedsiębiorców i biznes w procesie cyfryzacji, marka Kingston aktywnie tworzy rozwiązania zwiększające bezpieczeństwo danych.
Spójna polityka korzystania z szyfrowanych urządzeń pamięci masowej
Dobrze zabezpieczone firmy to takie, które są nie tylko świadome istniejących zagrożeń, ale również wykorzystują na co dzień narzędzia umożliwiające prawidłowe zabezpieczenie wrażliwych danych. W takim przypadku świetnie sprawdza się już wykorzystanie metody 3-2-1 zalecanej przez amerykańską agencję CISA.
Należy przede wszystkim przechowywać trzy zestawy danych, czyli oryginał i dwie kopie zapasowe. Warto przy tym pamiętać, aby nie trzymać zbyt wielu kopii na jednym nośniku. Ostatnią z zasad odpowiedzialnego przechowywania danych jest posiadanie przynajmniej jednej kopii zapasowej poza siedzibą firmy, aby zachować dostęp do ważnych danych nawet w przypadku katastrofy naturalnej.
Wypełnienie powyższych założeń to tylko część odpowiedzialnego planu zabezpieczenia danych. Współczesne środowisko pracy podlega ciągłym zmianom. Przedsiębiorstwa na co dzień zmagają się nie tylko z wyzwaniami związanymi z digitalizacją, ale również z zapewnieniem bezpieczeństwa danych dla pracowników mobilnych. Upowszechnienie pracy zdalnej, hybrydowej czy zwyczajne podróże służbowe stwarzają okazje do utraty nośników z ważnymi danymi i w skrajnych przypadkach wypłynięcie tajemnicy przedsiębiorstwa.
Aby temu zaradzić, należy dokładnie przeanalizować potrzeby firmy, zidentyfikować zagrożenia mogące napotykać pracowników podczas wykonywania ich obowiązków służbowych, a następnie wdrożyć działania zabezpieczające. Najlepszym tego typu rozwiązaniem są produkty szyfrowane z wbudowanymi zabezpieczeniami, posiadające aktualne certyfikaty bezpieczeństwa w wybranej klasie. Warto przede wszystkim zwrócić uwagę na dyski szyfrowane sprzętowo, ponieważ są one znacznie bezpieczniejsze od nośników szyfrowanych programowo, które są bardziej podatne na ataki niskiego poziomu.
„Dyski samoszyfrujące (SED) mają wbudowany układ szyfrujący AES, który szyfruje dane przed ich zapisaniem i odszyfrowuje je przed odczytaniem bezpośrednio z nośnika NAND. Klucz szyfrowania jest przechowywany we wbudowanej pamięci dysku SSD, co sprawia, że jest mniej podatny na ataki niskiego poziomu. W związku z powyższym, szyfrowanie sprzętowe zapewnia wysoki poziom bezpieczeństwa danych, nie można go wyłączyć i nie wpływa ono na wydajność. Wszystkie dyski Kingston IronKey znajdą zastosowanie w różnego rodzaju organizacjach poczynając od niewielkich przedsiębiorstw, a kończąc na instytucjach państwowych o znaczeniu strategicznym. Przykładowo, nasze dyski z serii IronKey mają wbudowane 256-bitowe szyfrowanie XTS-AES, poświadczone certyfikatem FIPS 197. Ponadto, ograniczyliśmy próbę wprowadzenia poprawnego hasła do 10, co w praktyce uniemożliwia hakerowi odblokowanie dysku i dostęp do danych. Takie rozwiązanie docenią na przykład pracownicy wykonujący swoje obowiązki zawodowe poza siedzibą pracodawcy. Ewentualna utrata nośnika danych nie będzie stanowiła potencjalnego zagrożenia dla kontrahentów firmy czy dla tajemnicy przedsiębiorstwa” – podkreśla Robert Sepeta, Business Development Manager, Kingston Technology.
Wzmacnianie świadomości cyfrowej pracowników
Cyberprzestępcy są przekonani, że najłatwiejszymi ofiarami cyberataków są małe i średnie firmy, ponieważ często nie mają one opracowanej spójnej polityki ochrony i reagowania np. w przypadku niekontrolowanego wycieku danych. W związku z tym aż 43% cyberataków jest wymierzonych w przedsiębiorstwa z sektora MŚP[3]. Problem jest tym poważniejszy, że aż 75% firm zaatakowanych przez ransomware nie mogłoby swobodnie prowadzić dalszej działalności bez dostępu do utraconych danych[4].
„W dobie stale ewoluującej rzeczywistości gospodarczej, przedsiębiorcy są świadomi, że transformacja cyfrowa jest kolejnym etapem rozwoju biznesów chcących utrzymać konkurencyjność na rynku, a my im pomagamy i proponujemy rozwiązania zwiększające bezpieczeństwo danych, bo wiemy, że są one jednym z najważniejszych aktywów firm. Digitalizacji nie należy się obawiać, ponieważ w dłuższej perspektywie wspiera ona przedsiębiorstwa w dalszym rozwoju. Jednak z doświadczenia wiemy, że proces transformacji należy prowadzić metodycznie i dwutorowo – pierwszym składnikiem jest certyfikowany sprzęt mogący skutecznie zabezpieczyć dane, a drugim jest zwiększanie świadomości cyfrowej wszystkich pracowników. Nie mamy wątpliwości, że w nadchodzących latach wypracowanie tego podejścia będzie jednym z największych wyzwań managerów IT, a my chcemy ich w tym wspierać” – podkreśla Robert Sepeta, Business Development Manager, Kingston Technology.
[1] Monitor Transformacji Cyfrowej Biznesu 2023 (kpmg.com)
[2] Raport Antyfraudowy BIK 2023 r.
[3] 43 Small Business Cybersecurity Statistics (smallbiztrends.com)
[4] 43 Small Business Cybersecurity Statistics (smallbiztrends.com)
