Conheça alguns erros que as empresas cometem com criptografia de dados



O uso da criptografia para a proteção de dados continua sendo uma técnica amplamente utilizada pelas empresas que investem em segurança da informação. De acordo com um relatório elaborado pela Sandvine, 70% do tráfego global da internet estará criptografado até o final deste ano. Porém, ao contrário do que muitos pensam, a criptografia de dados não é uma ferramenta de segurança 100% segura. Muitas empresas hoje estão diante do desafio de se protegerem dos ataques que estão ocorrendo mesmo no tráfego criptografado, como já apontou um estudo feito pelo Instituto Ponemon. Mas afinal, porque a criptografia vem se mostrando tão insegura? A resposta está na maneira como as empresas negligenciam certo erros. Quer saber mais quais são esses erros e como se proteger? Então, confira!

Não monitorar o tráfego criptografado

Segundo o levantamento realizado pelo Instituto Ponemon, somente no ano passado 81% das empresas americanas foram vítimas de algum tipo de ciberataque. Embora 41% das empresas afirmem que utilizam a criptografia para protegerem seus dados, a grande maioria não inspeciona o tráfego criptografado.

Além disso, 51% das organizações ainda contam com a sorte, esperando a entrada de hackers no sistema, para então tomar as medidas relativas à criptografia de dados. Hoje é possível que um malware acesse o sistema interno escondido dentro do trafego não monitorado, promovendo a invasão. A falta de monitoramento, portanto, é um grave erro que deve ser evitado, sob pena de precisar lidar com a remediação de uma invasão.

Desenvolvedores não são especialistas em segurança

Muitas empresas acreditam que para cuidar da criptografia de dados, desenvolvedores de software são os profissionais mais indicados, porém isso é um mito. Especialistas em segurança da informação, em geral, possuem uma formação em TI. Ou seja, eles administram pen tests e CISO’s.

É preciso realizar a gestão adequada dos dados criptografados

A tendência nas empresas é que a criptografia de dados cresça cada vez mais, forçando dispositivos de rede, terminais e aparelhos de otimização a processar, transmitir e inspecionar esses dados. Por isso, será comum que esses dados necessitem cada vez mais de acesso aos certificados SSL/TLS.

Isso significa que as organizações precisam de soluções escaláveis, que possibilitem proteger tanto esses dados quanto as respectivas chaves de criptografia. Porém, a questão que se coloca é: quem irá cuidar disso?

56% dos profissionais de TI ainda realizam esse tipo de atividade manualmente, o que no futuro se mostra como um modelo insustentável. Por isso, visando uma boa gestão, as empresas precisam saber como administrar suas chaves e certificados, para que seu ambiente se torne tão ágil e necessário quando preciso.

Cloud computing não exclui a necessidade de criptografia

Com a popularização da computação na nuvem, diversos aplicativos de segurança deixaram de ser controlados para que os dados fossem transferidos para a nuvem. Para muitas empresas a nuvem parece um sistema não apenas vantajoso, mas também seguro.

No entanto, isso não é uma realidade absoluta ainda. Hoje, empresas como Amazon e Google vêm investindo pesado para se posicionarem no mercado como a nuvem mais segura. A segurança na nuvem é algo que vem se aprimorando e ela não exclui a criptografia de ativos digitais importantes, como muitos pensam. Algumas empresas como a Amazon, por exemplo, já vem deixando explicitamente no contrato que a criptografia de dados não é da sua responsabilidade..

Investir em integração

Sem integrar os dispositivos ou aplicativos da rede aos sistemas de segurança da informação é difícil se organizar para manter o controle de chaves e certificados. Por isso, é fundamental contar com soluções que ofereçam automatização integrada, possibilitando a operação segura.

#hackersProteçãodedadoscorporativos #segurança #ngfw #logistica #casb #ataqueDDoSrespostadeincidentes #forcepoint #utm #fortinet #ksecurity #mssp

0 visualização
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K