Sokszor találkozunk azzal, hogy az emberek úgy tesznek, mintha követnék az előírásokat, de a szabályok valódi betartása helyett csak a látszatról gondoskodnak.

Baj forrása lehet, ha a cégek kizárólag arra koncentrálnak, hogy a megfelelőségi előírásokat teljesítsék, mivel ez a hozzáállás önmagában nem feltétlenül jelenti azt, hogy a vállalat fel is készült minden lehetséges veszélyre.

Egyes előírásokat ugyanis a szabályalkotók évekkel ezelőtt fogalmaztak meg, amikor még az volt a legnagyobb támadási felület, hogy elveszítenek vagy ellopnak egy laptopot vagy adathordozót.

A kibertámadók módszerei egyre szofisztikáltabbá válnak, például a céges alkalmazottak hiszékenységére alapozva phishing-támadásokat indítanak, vagy rosszindulatú kártevők letöltésére próbálják meg rávenni a felhasználókat, esetleg egyéb módokon keresnek kiskapukat, hogy bejussanak a vállalati rendszerekbe. Ezért a cégeknek a kiberbiztonsági trendekkel és az új támadási módszerekkel is érdemes lépést tartaniuk, nem csupán az előírásokkal.

Biztos, ami titkos

A kiberbiztonsági szakértők már évek óta azt tanácsolják a vállalatok vezetőinek, hogy abból induljanak ki: „nem az a kérdés, hogy feltörik-e a rendszerünket, hanem az, hogy mindez mikor történik meg”.

Ezért az a biztos megoldás, ha minden érzékeny adatot titkosítva tárolunk, így azok értéktelennek bizonyulnak a kiberbűnözők kezében még akkor is, ha sikerülne hozzáférniük a bizalmas információkat tartalmazó rendszerekhez.

A titkosított adatokkal persze nehezebbé válhat a mindennapos munka, hiszen a kódolt információkat nem lehet felhasználni különféle statisztikákhoz és elemzésekhez, ami értékes tudástól foszthatja meg a céges döntéshozókat. Erre a problémára nyújtanak áthidaló megoldást az olyan fejlett megoldások, mint például a Voltage SecureData, amely képes formátummegőrző titkosításra.

Ez azt jelenti, hogy az információk formátuma megmarad a titkosítás után is, tehát a számok helyére más számok, a betűk helyére pedig más betűk kerülnek, ami hasznos lehet olyan jellegű adatoknál, mint például postai címek vagy igazolványszámok. Az így kódolt információk ezáltal továbbra is felhasználhatók a vállalati analitikában anélkül, hogy ezzel kockázatoknak tennénk ki az adatokat.