Таким образом, должно прийти фундаментальное изменение понимания безопасности. Постарайтесь принять тот факт, что взлом возможен и перестаньте думать в категориях его предотвращения: это даст вам возможность, когда взлом все-таки произойдет, минимизировать его урон. Это означает наличие бизнес-процессов, которые делают данные бесполезными, если они попадают в чужие руки. Шифрование представляет собой лучший способ обезопасить сами данные. Будь то внутри центра обработки данных или на мобильном устройстве. Это позволит защитить как передаваемые данные, так и хранящиеся. Вред, нанесенный многими недавними взломами, можно было бы свести к минимуму, если бы организации просто сделали этот шаг. Самым важным в шифровании является тот факт, что, в отличие от DLP технологии, не обязательно осуществлять учет содержимого. Это означает, что вам не придется завершать распознавание данных перед их использованием. Шифрование также способствует внедрению новых технологий, таких как виртуализация и облачные технологии. Зашифровав данные, предприятия могут осуществлять контроль над ними независимо от расположения, даже в случае хранения на облачной платформе.
Шифрование позволяет быть истинным владельцем своих данных, оно одновременно обеспечивает и безопасность и доступ. Если представить 2 основных шага, которые все компании должны совершать, мой совет таков:
первый: избавиться от паролей и заменить их на одноразовые, какую бы форму многофакторной аутентификации не использовала ваша организация.
Второй: зашифровать все конфиденциальные данные. Причем не ограничиваться по определению чувствительной финансовой информацией. Это должно распространяться на все данные, которые представляют ценность для вас, ваших клиентов и пользователей, и, таким образом, чрезвычайно привлекательные для кибер-преступника.
Если быть совсем честным, то нет никакого оправдания в неприятии этих двух шагов, потому что технология уже отработана, доступна, проста в управлении и все больше распространяется.