Kryptering är en betydande aspekt av IT-säkerheten i dagens samhälle, när det gäller skydd av ett företags data. Denna artikel baserar sig på en undersökning om kryptering och ger en kort inblick i hur krypteringen i företagsvärlden ser ut.

Kryptering i företagsvärlden

Ponemoninstitutet släpper årligen en rapport om kryptering som är baserad på extensiva undersökningar av IT-personal från åtta olika länder. Rapporten behandlar punkter som t.ex. de olika hot företag möter och hur kryptering används för att motverka dem, vilka typer av krypteringsteknik som används, de mest hoten mot känslig och konfidentiell information samt och så vidare. Denna artikel är en sammanfattning av den viktigaste informationen som detaljeras i Ponemons rapport.

Man kan tydligt se hur utvecklingen av företags inställning till kryptering har blivit mer och mer positiv. I dagens samhälle inför betydligt mer företag en konkret krypteringsstrategi snarare än att stödja sig på temporära eller informella regler om datakryptering. Dessutom har fokus på kryptering migrerat en hel del från att bara vara en fråga för företagets IT-personal. Även om det fortfarande mestadels är IT-chefer som tar en aktiv roll när det gäller krypteringen av ett företags data, har det på senare år blivit mer och mer vanligt att övriga enhetschefer i ett företag blir mer och mer inflytelserika vad gäller att bestämma vilka krypteringsalternativ som är lämpliga för företaget.

Misstag från anställda är det största hotet

Man kan tydligt se ett samband mellan ett företags användande av kryptering och deras generella IT-säkerhetsmedvetenhet. Företag som använder kryptering extensivt i hela organisationen istället för specifika områden (som kallas point solutions) framstår som mer medvetna om hot mot känslig och konfidentiell information och lägger mer resurser på IT-säkerhet.

Många kanske förvånas över det faktum att misstag från de anställda är det största hotet mot ett företags känsliga, konfidentiella data. Jämför man med de ofta fruktade attackerna från hackers eller insiders med onda avsikter, är oavsiktligt läckande av känslig företagsdata från en anställd ett betydligt troligare scenario.

Skydd av varumärke & rykte inte längre främsta anledningen till kryptering

Historiskt har den mest drivande anledningen till användande av kryptering för känslig företagsdata varit att skydda företagets varumärke och rykte. Numera har prioriteringarna skiftats mot att anledningen för kryptering främst är att minska påverkan av dataintrång. Dessutom har kryptering en rejäl påverkan på om ett företag behöver avslöja ett dataintrång, där de flesta företag hävdar att stark kryptering minimerar kraven på underrättelse till kunden.

Generellt ökar användandet av kryptering av alla kategorier, men det ökar mest vad det gäller att skydda externa public networks, databaser och backup-filer. Däremot är t.ex. molntjänster sällan krypterade. Den sektor där kryptering används mest frekvent är, inte oväntat, finansföretag. Det är mindre sannolikt att du hittar extensiv kryptering i t.ex. företag i manufakturerings- & detaljhandelsindustrin.

Hantering av krypteringsnycklar ställer fortfarande till problem för företagen

De funktioner av kryptering som värderas högst av de mesta företag är systemens prestanda och responstid, automatisk hantering av krypteringsnycklar samt automatiskt verkställande av krypteringsreglerna. Krypteringsaspekter som företag generellt inte bryr sig lika mycket om är stöd för längre krypteringsnycklar & FPE-kryptering. Ett område som fortfarande skapar problem för företag är hantering av krypteringsnycklar, ofta beroende på avsaknad av dedikerade verktyg och resurser.

En av slutsatserna man kan dra är att om ditt företag värderar sin IT-säkerhet, bör kryptering av företagsdatan vara högt på listan av prioriteringar.

4 krypteringstrender senaste decenniet:

  • Stadig uppgång i IT-säkerhetsmedvetandet i företagssfären.
  • Ökning i användandet av kryptering som helhetslösning för ett företag snarare än som point solution.
  • Mer inflytande för avdelningschefer i andra sektorer än IT vad gäller val av och användande av krypteringslösningar.
  • Ökning av budgeten för kryptering och hantering av krypteringsnycklar i förhållande till totala IT-budgeten.