Criptografia de dados avança nas empresas, indica Symantec

Empresas estão protegendo dados com criptografia mais do nunca, revela Pesquisa 2011 sobre Tendências da Criptografia nas Empresas da Symantec, conduzido pela Applied Research. Dos entrevistados, 48% disseram que ampliaram o uso de criptografia nos últimos dois anos. Por outro lado, soluções são fragmentas, aumentando riscos, falta de controle e dificultando conformidade.

No entanto, segundo o levantamento, as soluções de criptografia são fragmentadas. As organizações relataram ter cinco diferentes soluções de criptografia implementadas. Isso gera riscos para as organizações por causa da falta de controle centralizado do acesso a informações e da interrupção de processos críticos como e-discovery [localização de dados eletrônicos] e monitoramento de conformidade, diz a Symantec.

“Ainda que muitas organizações entendam a importância de criptografar dados, problemas com o gerenciamento de chaves e vários produtos isolados podem produzir visibilidade inconsistente sobre o que está protegido”, afirma Joe Gow, diretor de gerenciamento de produtos da Symantec.

De acordo com o levantamento, que envolveu executivos C-Level de 1.575 organizações de 37 países, incluindo a América Latina, a incapacidade de acessar informações importantes para os negócios devido às soluções fragmentadas de criptografia custa cerca de 124.965 milhões de dólares por ano às empresas.

Todas as organizações que reportaram problemas com as chaves de criptografia tiveram algum tipo de custo associado. Os gastos mais comuns incluem incapacidade de cumprir as exigências de conformidade, relatado por 48% dos executivos, incapacidade de atender às solicitações de e-discovery (42%) e incapacidade de acessar informações importantes para os negócios (41%).

Para evitar armadilhas quando o assunto é criptografia, a Symantec recomenda cinco ações.

1. Entenda o ciclo de vida dos processos de criptografia e se antecipe aos desafios envolvidos com a proteção dos dados em um maior número de lugares.

2. Planeje um processo de recuperação de dados que atenda às necessidades da organização e conte com a capacidade de impedir o acesso aos dados para os casos de funcionários descontentes e ex-funcionários.

3. Crie um plano consistente para criptografia e gerenciamento de chaves envolvendo toda a empresa antes de implementar a criptografia.

4. Criptografe ativos, começando por e-mail, notebooks e dispositivos portáteis, antes de experimentar problemas de violação de dados.

5. Antecipe-se aos efeitos da mobilidade e computação em nuvem e à necessidade de criptografar dados armazenados fora da empresa, incluindo arquivos compartilhados e armazenamento na nuvem.

Fonte: ComputerWorld

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado.