взято с http://www.zone-h.ru/content/view/1206/1/
Аналитики говорят о важности шифрования данных
Постоянные кражи мобильных устройств, содержащих конфиденциальную информацию, побуждают современные компании внедрять системы шифрования данных. К такому выводу пришли эксперты независимой компании TheInfoPro (TIP), опросившие 150 организаций из списка Fortune 1000. Специалисты полагают, что полноценная защита от утечек невозможна без использования шифрования.
В результате исследования был сформирован список (рис. 1), состоящий из решений по информационной безопасности, которые будут наиболее актуальны в течение ближайших 12 месяцев. На первом месте рейтинга оказалось шифрование данных, набравшее более 20% голосов респондентов. Интересно, что практически все технологии, представленные в верхней части списка, так или иначе связаны с внутренней безопасностью организации. Здесь можно увидеть системы управления идентификацией (2) и доступом (6), решения для защиты конфиденциальных данных (5), а также системы обеспечения соответствия с нормативными актами (3). Конечная задача всех перечисленных решений заключается в защите от утечек данных.
Рис. 1. Какие три направления ИБ будут наиболее важны для вашей компании в ближайшем году?
С точки зрения аналитиков, шифрование данных является единственным разумным способом
защиты от утечек данных с потерянных носителей. Однако шифровать
требуется не только «мобильную» информацию, но и массу других хранилищ
данных. С помощью рис. 2 легко понять, что критически необходимо
шифровать сразу пять таких источников: мобильные устройства и рабочие
станции, беспроводной трафик, информацию вэб-приложений,
«коммуникационный» трафик (электронная почта, IM, VoIP), а также
содержимое баз данных. Важность шифрования каждого из перечисленных
источников отметили более 50% респондентов.
Рис. 2. Важность шифрования различных источников данных
Тем временем, на Туманном Альбионе было опубликовано еще одно исследование, касающееся шифрования данных. И если компания TheInfoPro изучала перспективы шифрования, то фирма BeCrypt анализировала текущее состояние этой технологии в британских государственных структурах. Оказалось, что это состояние пока очень далеко от идеала.
Согласно данным BeCrypt только 9% британских органов занимаются шифрованием данных на всех имеющихся компьютерах, 46% шифруют только особенно важные данные, а оставшиеся 45% - не занимаются шифрованием в принципе, подвергая себя очень высокому риску утечки. При этом абсолютное большинство (более 90%) респондентов не имеют четкой политики по работе с приватными данными, а 30% - политики по работе с мобильными носителями.
«Мы часто ругаем российские компании за пренебрежительное отношение к безопасности данных. Однако результаты исследований, а также постоянные утечки в США, говорят о глобальном характере этих проблем, - считает Денис Зенкин, директор по маркетингу компании InfoWatch. – Растущая актуальность систем шифрования данных меня совершенно не удивляет. Посмотрите, сколько ноутбуков с приватной информацией теряется каждую неделю».
Источники: CNews, Business Wire, BeCrypt, TheInfoPro, InfoWatch